Microsoft patcht PPTP-Sicherheitslücken

Anfang Juni wurden einige Sicherheitsprobleme in Microsofts Implementierung des Point-to-Point Tunneling Protocol (PPTP) bekannt. PPTP dient der sicheren Verbindung von im Internet verteilten Rechnern über TCP/IP, was überwiegend zur Realisierung sogenannter Virtual Private Networks genutzt wird.

Nachdem Microsoft zunächst Hotfixes zur Verfügung gestellt hatte, sind nun die "endgültigen" Patches für die betroffenen Programme erschienen. Das Microsoft Sicherheitsbulletin 98-012 empfiehlt allen Anwendern von DFÜ-Netzwerken unter Windows 95 und 98 sowie den Nutzern der Remote Access Services (RAS) unter Windows NT 4.0 entsprechende Updates und nennt die Download-Quellen; teilweise sind für NT zunächst nur US-Versionen verfügbar, lokalisierte Patches dürften in Kürze folgen. (nl)