Web

Sicherheitslücke in RAS: Microsoft beseitigt Fehler in Patch

03.07.2002

MÜNCHEN (COMPUTERWOCHE) - Microsoft hat einen fehlerbereinigten Patch herausgebracht, der eine Sicherheitslücke in der Telefonbuch-Implementierung des RAS-Dienstes in Windows NT 4.0 (auch Terminal Edition) und Windows 2000 sowie XP beheben soll (Computerwoche online berichtete). Der ursprünglich ausgelieferte Bugfix hat die Lücke zwar geschlossen, jedoch nicht ohne Nebenwirkungen. So konnten Nutzer, die nicht mit Administrator-Rechten am System angemeldet waren, in einigen Fällen keine VPN-Verbindungen (Virtual Private Network) mehr aufnehmen. Der neue Patch arbeitet laut Microsoft fehlerfrei. (lex)