{"id":191532,"date":"2017-06-20T01:00:00","date_gmt":"2017-06-19T23:00:00","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=191532"},"modified":"2021-01-16T02:35:09","modified_gmt":"2021-01-16T01:35:09","slug":"wins-lcke-in-windows-server-bleibt-ungepatcht","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2017\/06\/20\/wins-lcke-in-windows-server-bleibt-ungepatcht\/","title":{"rendered":"WINS-Lücke in Windows Server bleibt ungepatcht"},"content":{"rendered":"

Die Implementierung des Windows Internet Name Service (WINS) auf Windows Server enth\u00e4lt eine Denial-of-Service-L\u00fccke. <\/strong>Microsoft will diese Sicherheitsl\u00fccke aus Aufwandgr\u00fcnden aber nicht mehr patchen. <\/p>\n

<\/p>\n

Im WINS Server gibt es unter Microsoft Windows Server 2008, 2012 und 2016 eine Memory Corruption.Sicherheitl\u00fccke, die Remote ausgenutzt werden k\u00f6nnte. Vorige Woche haben Sicherheitsforscher von Fortinet im Artikel WINS Server Remote Memory Corruption Vulnerability in Microsoft Windows Server<\/a> auf diese Sicherheitsl\u00fccke hingewiesen und auch gezeigt, wie WINS angreifbar ist. <\/p>\n

\"WINS\"<\/a>
(Quelle. Fortinet)<\/p>\n

Dazu muss WINS unter Windows Server als Rolle installiert und konfiguriert worden sein. Die L\u00fccke wurde von den Forschern bereits im Dezember 2016 an Microsoft berichtet. Im Juni 2017 kam von Microsoft folgende R\u00fcckmeldung:<\/p>\n

\n

\"a fix would require a complete overhaul of the code to be considered comprehensive. The functionality provided by WINS was replaced by DNS and Microsoft has advised customers to migrate away from it.\" <\/p>\n<\/blockquote>\n

Mit anderen Worten: Der Code ist so schrottig, dass ein Fix eine komplette \u00dcberarbeitung erfordern w\u00fcrde. Da WINS durch DNS ersetzt wurde, wird Microsoft diese Sicherheitsl\u00fccke nicht patchen. Wer noch WINS einsetzt, sollte nach DNS migrieren. Bei heise.de gibt es diesen Beitrag<\/a> mit einige Zusatzhinweisen zum Thema. <\/p>\n","protected":false},"excerpt":{"rendered":"

Die Implementierung des Windows Internet Name Service (WINS) auf Windows Server enth\u00e4lt eine Denial-of-Service-L\u00fccke. Microsoft will diese Sicherheitsl\u00fccke aus Aufwandgr\u00fcnden aber nicht mehr patchen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,2557],"tags":[1782,4364,6292],"class_list":["post-191532","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-windows-server","tag-sicherheitslucke","tag-windows-server","tag-wins"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/191532","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=191532"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/191532\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=191532"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=191532"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=191532"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}