Sicherheitslücke im RPC-Dienst von Windows gefunden

9. Dezember 2005, 10:16
7 Postings

Öffnet Tür uns Tor für Denial-of-Service-Angriffe - XP mit SP2 und Windows Server 2003 nicht betroffen

Im RPC-Dienst von Windows wurde eine Sicherheitslücke ausgemacht. Angreifer können diese für Denial-of-Service-Angriffe nutzen. Entsprechende Exploits machen im Web bereits die Runde.

XP mit SP2 und Windows Server 2003 nicht betroffen

Laut Microsoft Security Advisory sind Windows XP bis SP1 und Windows 2000 bis SP4 anfällig für die Lücke. Windows XP SP2 und Windows Server 2003 sind nicht betroffen.

Firewall

Bisher wurde von Microsoft noch keine Patch zum Schließen der Lücke veröffentlicht. User können sich allerdings mittels Firewall schützen, indem sie die UDP-Ports 135, 137, 138, und 445 und bei TCP auf 135, 139, 445 und 593 sperren.(red)

Share if you care.