PC-Experience - IT-Portal für Reviews, Artikel, Windows Tipps und Problemlösungen -

PC-Experience
Registrierungdie Foren-Regelndie 2016 überarbeiteten FAQs für unser CMS und das ForumImpressum und DatenschutzSucheKalenderMitgliederlistezu unseren ArtikelnTutorialsZur Startseitezur Forenübersicht


PC-Experience » Software Foren: » Sonstige Software und Treiber: » Neuer Exploit-Code im Internet aufgetaucht » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Thema ist geschlossen
Zum Ende der Seite springen Neuer Exploit-Code im Internet aufgetaucht
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
Cerberus Cerberus ist männlich
Chefredakteur


Dabei seit: 23.07.2002
Beiträge: 12.049
Herkunft: Lübeck
Neuer Exploit-Code im Internet aufgetaucht Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
am 22. April wurde Microsoft auf die Veröffentlichung von so genanntem Exploit-Code im Internet aufmerksam, der dazu verwendet werden kann, Systeme über eine im Security Bulletin MS04-011 vom 13.04.2004 beschriebene Sicherheitsanfälligkeit anzugreifen.

Möglicherweise haben Sie oder jemand aus Ihrem Unternehmen bereits einen Warnhinweis über unseren Sicherheitsbenachrichtigungsdienst erhalten. Zusätzlich möchten wir Sie mit dieser Email auf die Bedeutung des Vorfalls hinweisen und sicherstellen, dass Ihnen die notwendigen Informationen zur Verfügung stehen.

Wenn Sie das Sicherheitsupdate derzeit noch evaluieren oder testen, sollten Sie schnellstmöglich die unter http://www.microsoft.com/germany/ms/security/pctdisable.mspx beschriebene Problemumgehung implementieren.


Technische Details:

- Verschiedenen Berichten zufolge ist im Internet ein so genannter Exploit-Code aufgetaucht, der dazu verwendet werden kann, Systeme über eine im Security Bulletin MS04-011 vom 13.04.2004 beschriebene Sicherheitsanfälligkeit anzugreifen. Die Anfälligkeit steht im Zusammenhang mit dem PCT-Protokoll (Private Communications Transport), das ein Bestandteil der Microsoft-SSL-Bibliothek (Secure Socket Layer) ist. Diese Sicherheitsschwachstelle wurde in dem Security Bulletin MS04-011 adressiert. Falls Sie bereits das Sicherheitsupdate MS04-011 installiert haben, sind Sie vor dem Exploit-Code geschützt.

- Microsoft hält die Berichte für glaubwürdig und fordert alle Kunden dazu auf, umgehend das zum Security Bulletin MS04-011 gehörende Sicherheitsupdate zu installieren.

- Wenn Sie das Sicherheitsupdate MS04-011 derzeit noch evaluieren oder testen, sollten Sie schnellstmöglich die unter http://www.microsoft.com/germany/ms/security/pctdisable.mspx beschriebene Problemumgehung implementieren.

- Es muss davon ausgegangen werden, dass in den nächsten Tagen oder Wochen weitere Exploits in Verbindung mit möglichen Internetwürmern zu den im April veröffentlichten Sicherheitsschwachstellen auftauchen werden. Aus diesem Grund sollten auch alle anderen am 13. April 2004 veröffentlichten kritischen Sicherheitsupdates unverzüglich installiert werden.


Cerberus
26.04.2004 19:11 Cerberus ist offline Homepage von Cerberus Beiträge von Cerberus suchen Nehmen Sie Cerberus in Ihre Freundesliste auf
Marion K Marion K ist weiblich
Foren-As


Dabei seit: 05.02.2003
Beiträge: 445
Herkunft: Hannover
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
danke für dem Hinweis

das dürfte auch meine Kollegen interessieren Augenzwinkern
26.04.2004 19:54 Marion K ist offline Beiträge von Marion K suchen Nehmen Sie Marion K in Ihre Freundesliste auf
Baumstruktur | Brettstruktur
Neues Thema erstellen Thema ist geschlossen
PC-Experience » Software Foren: » Sonstige Software und Treiber: » Neuer Exploit-Code im Internet aufgetaucht


Designed by PC-Experience.de, online seit 06.August 2002
Copyright © 2002 - 2023 PC-Experience.de