Schutz für die Anmeldung

Microsoft bessert bei KB973811 nach

11.03.2010
Microsoft hat offensichtlich die Sicherheits-Anweisung KB973811 noch mal überholt und eine neue Version zur Verfügung gestellt.

Microsoft hat offensichtlich die Sicherheits-Anweisung KB973811 noch mal überholt und eine neue Version zur Verfügung gestellt.

Bei KB973811 handelt es sich um einen erweiterten Schutz bezüglich der Authentifizierung auf Windows-Plattformen. Die Funktion soll die Integrated Windows Authentication (IWA) verbessern. Dieser Zusatz für Windows XP, Vista und Server 2003 ist allerdings nicht neu. Microsoft scheint aber nachgebessert zu haben und hat die Funktion nochmals veröffentlicht.

Mehr zu dem Thema Sicherheit und Server lesen Sie hier:

SANS findet es seltsam, dass der Flicken nicht im Rahmen des Patchday vom Februar 2010 auftauchte. Microsoft klassifiziert das Update als „non-security upgrade“. Das Upgrade enthält allerdings eine Abschwächung der Möglichkeit von „Credential Forwarding Attack“. Somit betrifft es sehr wohl die Sicherheit eines Systems. Das Update gibt es für Windows XP, Vista und Server 2003. Windows 7 ist nicht betroffen. Für Windows Server 2008 wurde der Patch ebenfalls neu veröffentlicht. (tecchannel; jdo) (wl)

Zur Startseite