27.04.2010
Sicherheit
MS-Update schließt Lücke nicht
Autor: Dorothee Chlumsky
Microsoft hat ein Sicherheits-Update für Windows 2000 Server zurückgezogen, weil es die Sicherheitslücke, die es schließen sollte, offen lässt. Stattdessen sollen Kunden nun Erste-Hilfe-Maßnahmen ergreifen.
Microsoft gibt in einem Sicherheitshinweis bekannt, dass ein Sicherheits-Update für Windows 2000 Server, das das Unternehmen Mitte April herausgegeben hatte, nicht funktioniert. Das Update wird daher zurückgezogen. Da die Sicherheitslücke aber weiterhin besteht, sollen Administratoren einen Workaround anwenden, der die Schwachstelle zwar nicht behebt, aber Angreifer trotzem abhalten soll.
Das Sicherheitsproblem liegt in Windows 2000 Server in Verbindung mit den Windows Media Services. Diese sind in der normalen Installation zunächst nicht an Bord. Nutzt ein Angreifer die Sicherheitslücke aus, kann er aus dem Internet unerwünschten Code auf dem Windows-2000-System ausführen, wenn er ein speziell manipuliertes Transport-Information-Paket an den Server schickt.
Als Handlungsanweisung zum Schutz der Systeme rät Microsoft den Administratoren, Windows Media Unicast Service zu deaktivieren oder die Windows Media Services gleich komplett zu deinstallieren. Einzelheiten zur Vorgehensweise finden sich im Microsoft-Sicherheitshinweis zum Thema. Nach eigenen Angaben arbeitet das Unternehmen an einem Sicherheits-Update, das den Fehler behebt.
Unklar bleibt, wie ein Sicherheitsupdate, das eine Schwachstelle offen lässt, obwohl es eigens dafür geschaffen wurde, dieses Problem zu beheben, die Qualitätssicherung bei Microsoft passieren kann.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Datenverfügbarkeit
Where EDGE Computing meets 5G
Logistik- und Produktionsprozesse sollen flüssig und fehlerfrei laufen. Maschinen und Personal müssen im Takt funktionieren. Zulieferer haben just-in-time anzuliefern. Dies stellt hohe Anforderungen an die lokale Datenübertragung. Welche Technik bietet sich dazu an?
>>
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>