Microsofts Domain Controller hat einen wunden Punkt

EnterpriseSicherheit

Es gibt wieder Patchwork!

Microsoft warnt in einem aktuellen Bulletin vor einer Sicherheitslücke im Windows Locator Service. Betroffen sind Systeme auf Basis von Windows 2000 und NT.

Der Domain Controller überprüft nicht alle Parameter, die an Geräte wie etwa Speichermedien und Drucker übergeben werden. Dadurch könnte sich ein unautorisierter Nutzer Zugriff auf diese Geräte verschaffen oder darauf schadhaften Code ausführen lassen, heißt es in dem aktuellen Hinweis.

Ein Patch ist bereits verfügbar. Microsoft drängt betroffene Administratoren, das Update möglichst schnell aufzuspielen, weil das Sicherheitsrisiko als “hoch” eingestuft wird. Allerdings würde eine richtig konfigurierte Firewall Angriffe von außen praktisch unmöglich machen. Größer sei die Gefahr von innen, warnt der Konzern.