Kategorie: 
Translate ENAktuellen Meldungen zufolge (z.B. bei heise.de) gibt es ein grundlegendes Design-Problem im DNS-Serverdienst, das ein hohes Sicherheitsrisiko birg. Durch dieses Problem ist es Angreifern offenbar wesentlich leichter möglich als bislang angenommen, DNS-Anfragen umzuleiten und so völlig unbemerkt Benutzer und Dienste auf falsche Server umzuleiten.
Die Informationen, wie das Problem sich ausnützen lässt, sollen erst bei der nächsten Blackhat-Konferenz im August bekannt gegeben werden. Da alle wichtigen Hersteller aber bereits vorab informiert wurden, haben sie bereits gestern Patches für ihre jeweiligen DNS-Server bereitgestellt – in einer bislang einmaligen konzertierten Aktion.
Da das Problem riesige Ausmaße haben könnte und auch unternehmensinterne DNS-Server betrifft, sollte dieser Patch umgehend eingespielt werden. Mehr dazu im heise.de-Artikel:
Verwandte Beiträge:
- SP1-Problem bei Windows 7 und 2008 R2: WSUS-Installation optimiert
Ein Eintrag im WSUS-Teamblog weist darauf hin, dass das Service Pack 1 für Windows 7 und für Windows Server 2008... - Das lokale Admin-Passwort auf allen PCs ändern
Windows bringt leider keine einfache Möglichkeit mit, das lokale Administratorpasswort auf allen Rechnern eines Netzwerks zentral zu ändern. Hier muss... - NoReplyAll-Add-in für Outlook verhindert “Allen antworten” und “Weiterleiten”
Für Outlook 2010 und 2007 hat Microsoft Research ein kleines Add-in veröffentlicht, mit dem man – ganz ohne Rights Management... - Vorträge auf der CeBIT
Auf der diesjährigen CeBIT, die schon in der nächsten Woche in meiner Heimatstadt stattfindet, werde ich zwei Vorträge für den... - Exchange-DAG in VM-Cluster jetzt voll supported
Gestern hat Microsoft seine Supportrichtlinien für Exchange Server 2010 erweitert. Das betrifft vor allem Hochverfügbarkeits-Systeme in virtuellen Umgebungen. Durch die...
http://faq-o-matic.net/?p=839
