Microsoft hat geschludert, in DCOM sind immer noch 3 lücken enthalten, die einen erneuten angriff ermöglichen. um dies zu verhindern gibt es einen neuen patch heraus gebracht, der die betroffenen komponenten austauscht.
nachfolgend die links zu den downloadseiten:
nachfolgend noch ein netter kleiner link zu den grundsätzlichen problemen, passt glaub ganz gut zu den andauernden diskussionen hier:
ps: tut allen einen gefallen und patcht euer system
Teletom 
xafford „Nächste DCOM/RPC-Lücke“
Ja aber den RPC/DCOM Dienst braucht man nun mal zumindest bei W2000, XP und W2003 sowie mit DCE bei Unix-Systemen.
Wer hat denn da geschludert Microsoft oder DCE unter Unix/Linux oder beide oder die im Vergleich zu unseren weisen fast gar nicht rechthaberischen Mitstreitern "dummen und unfähigen" Programmierer, die sich weltweit mit RPC/DCOM und DCE unter Unix beschäftigen? Naja, Einbildung ist auch eine Bildung oder?
Tja und was hilft gegen so eine diesbezügliche Lücke? Das was einzig und allein hilft ein Firewalldienst, die Firewall hat in jedem Fall bei ungepatchtem RPC/DCOM geholfen.
Den Nachrichtendienst zu deaktivieren, reicht eben auf keinem Fall aus.
Schön ist, wenn man endlich wieder einen Dienst killen kann, nicht wahr?
