{"id":160231,"date":"2015-01-19T07:30:47","date_gmt":"2015-01-19T06:30:47","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=160231"},"modified":"2020-06-05T13:00:22","modified_gmt":"2020-06-05T11:00:22","slug":"windows-server-2003-nla-lcke-bleibt-ohne-patch","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2015\/01\/19\/windows-server-2003-nla-lcke-bleibt-ohne-patch\/","title":{"rendered":"Windows Server 2003: NLA-Lücke bleibt ohne Patch"},"content":{"rendered":"

\"\"Betreiber eines Windows Server 2003 bekommen scheinbar bereits die ersten Auswirkungen des auslaufenden Supports zu sp\u00fcren. Wie es ausschaut, wird die NLA-Sicherheitsl\u00fccke nicht gepatcht.<\/p>\n

<\/p>\n

\"\"K\u00fcrzlich bin ich im Administrator.de-Forum<\/a> auf eine Merkw\u00fcrdigkeit im Zusammenhang mit Windows Server 2003 und der NLA-Sicherheitsl\u00fccke gesto\u00dfen. Wie es ausschaut, patcht Microsoft in Windows Server 2003, dessen extended Support am 14.7.2015 abl\u00e4uft, nicht mehr alle bekannten Sicherheitsl\u00fccken.<\/p>\n

NLA steht ja als K\u00fcrzel f\u00fcr Network Location Awarness<\/a> \u2013 ein Dienst, \u00fcber den das Betriebssystem seit Windows Vista pr\u00fcft, in welchem Netzwerk es unterwegs ist und welche Ressourcen bereit stehen. Wird ein \u00f6ffentliches Netzwerk festgestellt, konfiguriert das Betriebssystem die Windows Firewall entsprechend um (siehe auch hier<\/a>). In Windows XP und Windows Server 2003 gibt es laut diesem Blog-Beitrag<\/a> nur eine Basis-Funktionalit\u00e4t.<\/p>\n

Im Microsoft Security Bulletin MS15-005<\/a> (Vulnerability in Network Location Awareness Service Could Allow Security Feature Bypass (3022777)) wird eine als \"important\" eingestufte Sicherheitsl\u00fccke im NLA-Dienst aufgef\u00fchrt und durch die Januar 2015-Patches geschlossen. Aber nicht f\u00fcr alle betroffenen Betriebssysteme. Microsoft gibt im Security Bulletin zwar an, dass Windows Server 2003 betroffen ist. Aber in der Liste der gepatchten Betriebssysteme kommt dieses Betriebssystem nicht vor:<\/p>\n

This security update is rated Important for all supported editions of Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows 8.1, and Windows Server 2012 R2.<\/p><\/blockquote>\n

In einer Fu\u00dfnote erf\u00e4hrt man: Windows Server 2003 is affected, but an update is not being issued for it. <\/em>Merkw\u00fcrdig, so ganz ohne Erkl\u00e4rung, denn der Satz<\/p>\n

The following software versions or editions are affected. Versions or editions that are not listed are either past their support life cycle or are not affected.<\/em><\/p><\/blockquote>\n

trifft aber auch nicht zu. Denn Windows Server 2003 ist bisher noch im Extended Life Support und ist laut Microsoft Security Bulletin MS15-005<\/a> von der Important eingestuften Sicherheitsl\u00fccke betroffen. Im oben verlinkten Administrator.de-Forum gibt es das Fazit: das kann f\u00fcr einen Angriff benutzt werden, wenn auch nicht ohne Weiteres. Man sollte jedoch darauf achten, dass der Default (Firewall an in allen Profilen) eingehalten wird.<\/em> Oder habe ich was \u00fcbersehen?<\/p>\n","protected":false},"excerpt":{"rendered":"

Betreiber eines Windows Server 2003 bekommen scheinbar bereits die ersten Auswirkungen des auslaufenden Supports zu sp\u00fcren. Wie es ausschaut, wird die NLA-Sicherheitsl\u00fccke nicht gepatcht.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,185,2557],"tags":[1782,4315,3560],"class_list":["post-160231","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-update","category-windows-server","tag-sicherheitslucke","tag-update","tag-windows-server-2003"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/160231","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=160231"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/160231\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=160231"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=160231"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=160231"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}