Microsoft hat geschludert, in DCOM sind immer noch 3 lücken enthalten, die einen erneuten angriff ermöglichen. um dies zu verhindern gibt es einen neuen patch heraus gebracht, der die betroffenen komponenten austauscht.
nachfolgend die links zu den downloadseiten:
nachfolgend noch ein netter kleiner link zu den grundsätzlichen problemen, passt glaub ganz gut zu den andauernden diskussionen hier:
ps: tut allen einen gefallen und patcht euer system
Teletom 
xafford „Nächste DCOM/RPC-Lücke“
@Rika und Alle:
Mmmm.... FTP, die Idee ist mir auch schon gekommen.
Naja, lässt sich in der Praxis schwer umsetzen. Eher ist es so, dass auf Linux Samba installiert wird, damit man über Netbios-Freigaben auf die Ressourcen zu greifen kann.
Aber auch ohne Netbios braucht man spätestens bei Netzwerkdruckern RPC. DCOM bzw. DCE bei Unix hingegen braucht man für nicht mehr wegzudenkende Funktionen, die man beispielsweise mit Visual Studio realisieren kann.
Und man darf euf keinen Fall davon ausgehen, dass die Leute, die DCOM bzw. DCE bei Unix programmiert haben, vorsätzlich Sicherheitslücken eingebaut haben.
Jede Software hat Macken.
Darum nochmal: "Tut allen einen Gefallen und patcht Euer System!"
Das reicht mit Sicherheit nicht aus. Es ist erforderlich, eine Firewall als Dienst einzurichten. Man kann dann selber entscheiden, ob man beispielsweise die RPC/DCOM-Ports für das Internet freigibt oder eben nicht.
Sobald Internet an Euren Einzelplatz eingerichtet ist, seid Ihr Netzwerkanwender und zwar der größten "demilitarisierten Zone" (DMZ) der Welt - das Internet.
Somit sind Netzwerkdienste für jeden einzelnen nützlich. Beispielweise kann man den Arbeitsstationsdienst fast unmöglich deaktivieren.
Gruß
Teletom
