Microsoft lässt NT ungepatcht

EnterpriseSicherheit

Ein langer und tränenreicher Abschied

Microsoft warnt aktuell vor einem Sicherheitsloch im RPC-Protokoll, das von den Betriebssystemen XP, 2000 und NT 4.0 verwendet wird. Der RPC-Dienst kann durch fehlerhafte Anfragen von außen zum Absturz gebracht werden, was auch COM-Funktionen beeinträchtigen kann.

Für XP und Win 2000 sind Patches vorhanden – nicht aber für NT. Hier müsste man direkt in den Code eingreifen, so die Begründung von Microsoft. Das aber sei erstens aufwändig, zweitens seien Auswirkungen auf andere Bereiche im OS und Anwendungen zu befürchten. Hier bleibe nur der Rückgriff auf eine Firewall, die den Traffic über Port 135 filtern kann.