Am November-Patchday hat Microsoft eine Lücke im Server Message Block-Protokoll von Windows behoben, die dem Konzern bereits seit 2001 bekannt war. Der Fehler ermöglicht das Ausführen von Remotecode und wird bereits aktiv ausgenutzt. Doch erst jetzt war es Microsoft möglich, den Fehler zu beheben, ohne negative Folgen für Netzwerk-Anwendungen.

Druckerfreigabe

Der Dienst wird zur Freigabe von Dateien und zum Drucken über ein Netzwerk benötigt. Der Fehler könne nur ausgenutzt werden, wenn die Ports 139 und 445 geöffnet sind und nicht durch eine Firewall geschützt werden. Statt einen Patch für die Lücke zu veröffentlichen, empfahl das Unternehmen den Nutzern bislang signierte SMB-Verbindungen zu nutzen, obwohl auch das Probleme mit sich gebracht habe.

Brauchbare Methode erst seit letzten Jahr

Eine Möglichkeit, wie der Fehler behoben werden kann, ohne Applikationen unbrauchbar zu machen, habe Microsoft erst im vergangenen Jahr entdeckt, wie Christopher Budd vom Microsoft Security Response Center in einem Blog-Eintrag schreibt. Ansonsten hätte ein Patch etwa zur Folge gehabt, dass Outlook 2000 nicht mehr mit dem Exchange Server 2000 kommunizieren hätte können. Der Patch wurde nun am 11. November veröffentlich. (br)