Microsoft hat geschludert, in DCOM sind immer noch 3 lücken enthalten, die einen erneuten angriff ermöglichen. um dies zu verhindern gibt es einen neuen patch heraus gebracht, der die betroffenen komponenten austauscht.
nachfolgend die links zu den downloadseiten:
nachfolgend noch ein netter kleiner link zu den grundsätzlichen problemen, passt glaub ganz gut zu den andauernden diskussionen hier:
ps: tut allen einen gefallen und patcht euer system
Tyrfing Teletom „Ja aber den RPC/DCOM Dienst braucht man nun mal zumindest bei W2000, XP und...“
>>Wer hat denn da geschludert Microsoft oder DCE unter Unix/Linux oder beide oder die im Vergleich zu unseren weisen fast gar nicht rechthaberischen Mitstreitern "dummen und unfähigen" Programmierer, die sich weltweit mit RPC/DCOM und DCE unter Unix beschäftigen? DCOM kann für Unternehmen mit einem vernünftig abgeschirmten Netzwerk nützlich sein, dummerweise ist es erstens standardmäßig aktiviert, auch wenn der durchschnittliche User es nie brauchen wird und zweitens auch noch übers Internet und nicht nur über per Ethernet nutzbar -> nutzlos und gefährlich -> abdrehen.
In diesem Zusammenhang auch mal ein Posting, dass mir ein Freund geschickt hat:
User A fragte, wie man denn DCOM deaktivieren könne
User B erklärte es ihm, verbunden mit dem Hinweis: "Bei manchen Lauten führt es allerdings offenbar zu Problemen mit dem Netzwerk, dann muss man es eben wieder anstellen"
Darauf die Antwort von A: "Hab grad gesehen das war bei mir sogar schon aus. Muss es damals abgestellt haben und habs wohl wieder vergessen. Hab keine Netzwerkprobleme."
Merkwürdig, dass man es noch nicht einmal merkt, wenn DCOM abgedreht ist, obwohl dann doch Sodom und Gomorrah herrschen sollten und merkwürdig, dass ich dieses Posting ganz ohne DCOM verfassen kann...
>>Den Nachrichtendienst zu deaktivieren, reicht eben auf keinem Fall aus. [x]Du kennst einen Dienst, der mit RPC zu tun hat
[ ]Du kennst den Unterschied zwischen dem ND und DCOM
[x]Du wiederholst dich
