Stabsstelle DV-Sicherheit der
Universität Stuttgart (RUS-CERT)
https://cert.uni-stuttgart.de
logo
Meldung Nr: RUS-CERT-528

[MS/Terminal Server] Fehlerhafter Patch für Microsoft Terminal-Server Schwachstelle
(2001-10-22 20:39:50+00)

Quelle: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-052.asp

Der von Microsoft am 18.10.2001 veröffentlichte Patch für Windows 2000, zur Behebung einer Schwachstelle im Terminal-Server Dienst bei der Verarbeitung von RDP-Paketen, war fehlerhaft. Microsoft stellt nun eine korrigierte Version des Patches zur Verfügung.

Betroffene Systeme

Einfallstor
RDP Pakete an den Terminal-Server-Dienst (Port 3389)

Auswirkung
Absturz des beherbergenden Systems

Typ der Verwundbarkeit
Denial of Service (DoS)

Gefahrenpotential
mittel
(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung
Der am 18.10.2001 von Microsoft zur Verfügung gestellte Patch, zu der unter [MS/Terminal Server] DoS Angriff gegen Microsoft Terminal-Server mittels ungültiger RDP-Pakete beschriebenen Schwachstelle, war fehlerhaft. Microsoft stellt nun eine korrigierte Version des Patches zur Verfügung.

Gegenmaßnahmen
Microsoft stellt Patches zur Verfügung. Der Patch für Windows 2000 wurde am 22.10.2001 in korrigierter Fassung veröffentlicht. Sollten Sie bereits eine fehlerhafte Version des Patches installiert haben, so sollte nun die korrigierte Version ebenfalls installiert werden.

Eine tabellarische Übersicht der Microsoft Windows Security Patches (engl. und dt.) mit Links zu dem Mirror der Security Patches auf dem ftp-Server der Universität Stuttgart befindet sich unter:

Weitere Information zu diesem Thema

Vulnerability ID

(tf)

Weitere Artikel zu diesem Thema:

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/


https://cert.uni-stuttgart.de/ticker/article.php?mid=528