zurück zum Artikel

Anti-Flame-Patches für Microsofts Update-Services

Vom Spionageprogramm Flame [1] genutzte Lücken in Microsofts Windows Server Update Service (WSUS) soll ein jetzt veröffentlichtes Update [2] schließen. Es sichere die Kommunikationswege zwischen Clients und Server besser, wie die Firma in einem Support-Artikel erklärt [3]. Sie fordert Administratoren auf, den Patch so bald wie möglich zu installieren.

Wenn zwischen den Clients und dem Update-Server ein Proxy sitzt, der die HTTPS- und SSL-Pakete inspiziert, müssen jedoch Ausnahmeregeln [4] für den Proxy erstellt werden, sodass er die WSUS-Daten ohne Untersuchung passieren lässt. Darauf weist Microsoft im Abschnitt "Bekannte Probleme" des Support-Artikels hin.

Vor der Installation der Pakete sollen Anwender ein am 3. Juni veröffentlichtes Update [5] ausführen, das zwei bisher genutzt Microsoft-Zertifikate widerruft. (ck [6])


URL dieses Artikels:
http://www.heise.de/-1614744

Links in diesem Artikel:
[1] https://www.heise.de/meldung/Windows-Update-GAU-Versaeumnisse-und-Expertise-1612879.html
[2] http://blogs.technet.com/b/wsus/archive/2012/06/08/further-hardening-of-wsus-now-available.aspx
[3] http://support.microsoft.com/kb/2720211
[4] http://technet.microsoft.com/en-us/library/dd441085.aspx
[5] http://technet.microsoft.com/en-us/security/advisory/2718704
[6] mailto:ck@ix.de