Microsoft patcht ISA-Server und Proxy-Server

CloudServerSicherheitSicherheitsmanagement

Zum monatlichen Patch Day gibt es dieses Mal nur ein einziges Update. Die bereits von einem Wurm ausgenutzte Lücke in Internet Explorer bleibt vorerst bestehen.

Mit dem
Security Bulletin MS04-039
behebt Microsoft eine Schwachstelle im Internet Security and Acceleration (ISA) Server 2000 und im Proxy Server 2.0, die ein Angreifer für Spoofing nutzen kann. Ursache ist ein Fehler im DNS beim Reverse-Lookup, also der Zuordnung eines Domänennamens zu einer IP-Adresse.

Proxy Server 2.0 und ISA Server 2000 speichern die Ergebnisse eines Reverse-Lookups zwischen und verwenden sie für einen (normalen) Forward-Lookup. Wenn ein Reverse-Lookup zum ersten Mal für eine IP-Adresse ausgeführt wird, könnte ein Angreifer nun als Antwort einen falschen Domänennamen angeben. Versucht der Benutzer dann mit diesem auf Webinhalte zuzugreifen, wird die Anfrage an die falsche IP-Adresse weitergeleitet.

Darüber hinaus veröffentlicht Microsoft zum Patch Day keine weiteren Updates. Der Internet Explorer würde jedoch dringend einen Patch benötigen, da für eine Sicherheitslücke bereits
die ersten Würmer aufgetaucht
sind. (dd)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen