Mehr Infos zu Microsofts DNS- und WINS-Patches
Der letzte Woche veröffentlichte Patch für Microsofts DNS- und WINS-Server immunisiert zwar behandelte Server, säubert sie aber nicht von eventuell bereits vorhandenen, gefälschten Einträgen.
In einem Blog-Eintrag tritt MSRC Program Manager Maarten Van Horenbeeck Berichten entgegen, dass die zum letzten Patchday veröffentlichten Patches in MS09-008 nicht wirksam seien. Insbesondere hatten mehrere Adminstratoren kritisiert, dass bereits eingeschleuste, bösartige Web Proxy Auto-Discovery Einträge nicht entfernt beziehungsweise blockiert würden.
Diese Verhalten bestätigt Van Horenbeeck. Schließlich sei es die Aufgabe des Patches, die Sicherheitslücke zu schließen, um vor zukünftigen Angriffen zu schützen. Die Reinigung bereits betroffener Systeme gehöre nicht zu den Aufgaben eines Patches.
Er erklärt jedoch anschließend, wie man WAPD-Einträge über das DNS MMC Snap-in selbst überprüfen kann. Darüber hinaus gibt der Microsoft-Experte auch weitere Hintergrundinformationen zu den anderen Schwachstellen, die der Patch behebt.
Siehe dazu auch:
- Drei Windows-Patches, Excel weiterhin offen auf heise Security
- MS09-008: DNS and WINS Server Security Update in More Detail von Microsoft
(ju)
