Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Gefahr für Server 2003: kein Patch mehr für neue NLA-Sicherheitslücke

Mitglied: DerWoWusste

DerWoWusste (Level 5) - Jetzt verbinden

14.01.2015 um 10:31 Uhr, 3740 Aufrufe, 3 Kommentare, 1 Danke

https://technet.microsoft.com/en-us/library/security/ms15-005 beschreibt die Sicherheitslücke und sagt:
Windows Server 2003 is listed as an affected product; why is Microsoft not issuing an update for it?
The architecture to properly support the fix provided in the update does not exist on Windows Server 2003 systems, making it infeasible to build the fix for Windows Server 2003. To do so would require re-architecting a very significant amount of the Windows Server 2003 operating system, not just the affected component. The product of such a re-architecture effort would be sufficiently incompatible with Windows Server 2003 that there would be no assurance that applications designed to run on Windows Server 2003 would continue to operate on the updated system.

Die Lücke besteht wohl darin, dass der Dienst NLA (Network Location Awareness) getäuscht werden kann. Der Dienst könnte dann der Firewall sagen, das Profil zu wechseln, was ggf. mit Lockerungen der Firewallregeln einhergehen könnte. Ob es andere, externe Anwendungen gibt, die abhängig von NLA die Sicherheit hoch- oder runterfahren, muss man selbst beurteilen.

Fazit: das kann für einen Angriff benutzt werden, wenn auch nicht ohne Weiteres. Man sollte jedoch darauf achten, dass der Default (Firewall an in allen Profilen) eingehalten wird.
Mitglied: 118534
17.01.2015 um 10:24 Uhr
Hallo,
Microsoft sagt, dass der Support im Sommer 2015 aufhört, dann sollen dieEntwickler auch Updates machen
Gruß Marco
Bitte warten ..
Mitglied: the-buccaneer
05.02.2015 um 11:48 Uhr
na dann zitieren wir doch auch den letzten satz aus der update faq:

"This vulnerability requires that a user connect their computer to an untrusted network such as a Wi-Fi hotspot in a coffee shop; therefore, workstations that are connected to an untrusted network are most at risk from this vulnerability."


Die Zahl derer, die Ihren Server 2003 mit sich auf Reisen nehmen und an Hotspots betreiben dürfte doch eher gering sein. Da kann ich MS ausnahmsweise mal verstehen.

lg
buc
Bitte warten ..
Mitglied: DerWoWusste
05.02.2015, aktualisiert um 17:59 Uhr
Du übersiehst das "such as"... es kann jedes Netzwerk sein, mit Hotspots hat das nichts zu tun. Dass es einem Angreifer nicht leicht fallen wird, den Server an etwas anderes anzuschließen, ist schon klar, es erfordert physikalischen Zugriff auf die Verkabelung.
Bitte warten ..
Ähnliche Inhalte
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Ticker von LochkartenstanzerHumor (lol)4 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Sicherheit
Nacharbeiten zu MS Patch 4093492
Ticker von DerWoWussteSicherheit

Eine neue GPO muss benutzt werden, um den Schutz zu erhalten. Sie ist erst auf gepatchten Systemen überhaupt sichtbar ...

iOS
IOS 11.0.3 Wieder ein neuer Patch
Ticker von sabinesiOS3 Kommentare

Das dritte Update in relativ kurzer Folge, bei Apple läuft's momentan ;-)

Viren und Trojaner

Trendmicro WFBS 10.0 Patch 1493 erschienen

Tipp von AbramelinViren und Trojaner7 Kommentare

Hi Administrative Gemeinde, Wie schon im Titel beschrieben ist Patch 1493 für WFBS 10.0 erschienen.

Neue Wissensbeiträge
Microsoft
Manage USB Devices on Windows Hosts
Ticker von Dani vor 1 StundeMicrosoft1 Kommentar

Raven is a Miniature Schnauzer that doesn’t like small critters in the yard unless they can fly. This gives ...

Microsoft
SMB Compression: Deflate your IO
Ticker von Dani vor 3 TagenMicrosoft

Hi folks, Ned Pyle guest-posting today about SMB Compression, a long-awaited option coming to Windows, Windows Server, and Azure. ...

Virtualisierung

Citrix end of availability (EOA) of perpetual licenses for the on-prem Workspace products

Ticker von Dani vor 3 TagenVirtualisierung1 Kommentar

Moin, der nächste Marktführer steigt von Kaufen auf Mietzwang um :-( What did Citrix announce on July 1, 2020? ...

Festplatten, SSD, Raid
Stop Error 0x0000007B (INACCESSIBLE BOOT DEVICE)
Anleitung von evinben vor 3 TagenFestplatten, SSD, Raid

Systemstand Windows 7, 64-Bit, einschließlich allen Updates bis 10.09.2020 DELL Latitude E6330 PCI-Bus IRQ-Kanal 19: Standard AHCI 1.0 Serieller-ATA-Controller IRQ-Kanal ...

Heiß diskutierte Inhalte
Backup
Gesicherter Backupserver gesucht
solved Question by lcer00Backup17 Comments

Hallo zusammen, ich habe mir am Wochenende den interessanten Vortrag aus folgendem Beitrag angesehen: DerWoWusste Danke für den Link ...

Windows Server
Win Server2016 Datacenter Installation Frage
Question by UschadeWindows Server15 Comments

Hallo vereehrte Kolleginnen und Kollegen, Ich versuche einen Win Server2016 Datacenter zu installieren. Das Blech ist ein Fujitsu Primergy ...

Routers & Routing
VPN Performance verbessern
Question by JseidiRouters & Routing15 Comments

Hallo zusammen, Ich benötige einmal ein paar Tips von euch. Die Ausgangssitustion ist wie folgt: Standort 1: VDSL100 mit ...

Windows Server
Hochstufen zum DC aufgrund Replikationsproblemen nicht möglich
Question by FlinxitWindows Server9 Comments

Hallo, Wir haben ein Netzwerk übernommen, in welchem ein DC momentan aktiv ist, ein weiterer im AD angegebener DC ...

Administrator Magazin
09 | 2020 Ein Internetauftritt ist für Firmen heute eine Selbstverständlichkeit, doch gilt es beim Betrieb der entsprechenden Server einiges zu beachten. Im September beleuchtet das IT-Administrator Magazin deshalb das Schwerpunktthema "Webdienste und -server". Darin lesen Sie unter anderem, wie Sie Webapplikationen sinnvoll überwachen und welche Open-Source-Managementtools ...
Best VPN