Fun & Stuff Microsoft

Security Update KB958644

Gestern Abend war es dann soweit um 22 Uhr wurde das überall angekündigte außerordentlich Update für Microsoft 2000, XP, Vista und Server wurde von Microsoft über Windows Update vertrieben. Wer den Windows Update Service deaktiviert hat kann das Update auch über das Windows Download Center herunterladen.

Wieso dieses Update und was kann ich machen, wenn ich das Update KB958644 nicht installieren kann? Daniel Melanchthon erklärt in seinem Blog das der Serverdienst gegen speziell formatierte RPC-Pakete verwundbar ist wenn die Ports 149 und 445 direkt ansprechbar sind. Unter Windows Vista und Server 2008 und Windows 7 pre-beta ist dieser Port nur für angemeldete Nutzet Zugänglich und wird deswegen von Microsoft als niedrige eingestuft.

Wer den Patch KB958644 nicht installieren kann der erfährt auf Daniels Blog wie er sein System bis zum Einspielen des Patches absichern kann.

Sollte ich dieses Update installieren?

Erinnert ihr euch noch an Blaster? Bei wem es nicht klingelt der erinnert sich sicherlich an dieses Bild.

shutdown1

Damals veröffentlicht Microsoft vorzeitig ein Update um eine Sicherheitslücke im RPC Dienst zu schließen. Leider war damals die Update Moral noch recht dürftig und so kam es das alle illegalen Windows XP Versionen schutzlos waren und sofort infiziert wurden, aber auch viele Privatanwender hatten das Update nicht installiert.

Damals war der Angriff recht harmlos da keine Daten beschädigt worden sind, es hätte aber uns alle aber auch viel schlimmer treffen können, deswegen installiert das Update, es ist nur in eurem Vorteil.

Download:

3 Kommentare

Hinterlasse ein Kommentar