Anti-Flame-Patches für Microsofts Update-Services
Microsoft hat Updates für seine Windows Server Update Services bereitgestellt, die eine bislang vom Spionageprogramm Flame ausgenutzte Lücke schließen sollen.
- Christian Kirsch
Vom Spionageprogramm Flame genutzte Lücken in Microsofts Windows Server Update Service (WSUS) soll ein jetzt veröffentlichtes Update schließen. Es sichere die Kommunikationswege zwischen Clients und Server besser, wie die Firma in einem Support-Artikel erklärt. Sie fordert Administratoren auf, den Patch so bald wie möglich zu installieren.
Wenn zwischen den Clients und dem Update-Server ein Proxy sitzt, der die HTTPS- und SSL-Pakete inspiziert, müssen jedoch Ausnahmeregeln für den Proxy erstellt werden, sodass er die WSUS-Daten ohne Untersuchung passieren lässt. Darauf weist Microsoft im Abschnitt "Bekannte Probleme" des Support-Artikels hin.
Vor der Installation der Pakete sollen Anwender ein am 3. Juni veröffentlichtes Update ausführen, das zwei bisher genutzt Microsoft-Zertifikate widerruft. (ck)
