Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Hotfix MS09-048 Windows 2000 Workaround

Mitglied: rstumpfer

rstumpfer (Level 1) - Jetzt verbinden

14.09.2009 um 11:31 Uhr, 2706 Aufrufe, 5 Kommentare

Hallo Zusammen,

denke darüber nach wie bzw. ob man einen Workaround für diese Problem bei Windows 2000 Servern hinbekommen könnte.
Hat jemand von euch erhellende Ideen.

Danke
Rudi
Mitglied: DerWoWusste
14.09.2009 um 21:17 Uhr
Hallo Rudi,

ich hab erstmal den Beitrag als anspruchsvoll bewertet - und das obwohl Du mit Worten nun wirklich sparst. Das Thema ist nicht uninteressant - sowohl Win2k als auch xp erhalten keinen Patch für eine erkannte Sicherheitslücke - das ist bemerkenswert.
Ich würde mit win2k darüber nachdenken, ob der empfohlene Workaround (Firewall) anwendbar ist - schließlich hat auch win2k einen Paketfilter eingebaut (welcher jedoch nicht unter dem Namen Firewall läuft).

Darüber hinaus: wenn Du sicherheitsorientiert bist, mußt Du von win2k weg. In 10 Monaten ist eh Feierabend mit Updates für win2k.
Bitte warten ..
Mitglied: rstumpfer
15.09.2009 um 12:38 Uhr
Hallo DerWoWusste,

vielen Dank für dein Antwort. Die bei MS betitelte "Extended Support Period" läuft am 13.07.2010 ab, da hast du volkommen recht, jedoch wird es danach immer noch kritische Sicherheitsupdates geben. Somit wir es für viele erstmal "keinen Grund" geben auf eine neue Version upzugraden.
Eine Firewall schränkt den Zugriff auf die vielen offene Ports ja auch ein aber bei einem Webserver gibt es dann halt doch noch die nötigen Serviceports um ihn überhaupt betreiben zu können. Dort kann man die guten von den schlechte Verbindungen nicht unterscheiden und die Anzahl der Verbindungen einzuschränken hält dann möglicherweise die erwünschten Benutzer draussen.
Wenn man irgendwie FIN_WAIT_2 Verbindungen automatisiert beenden könnte, hätte man schon was gewonnen.

Gruß
Rudi
Bitte warten ..
Mitglied: DerWoWusste
15.09.2009 um 13:13 Uhr
Zu Fin_wait_2 kann ich Dir nicht helfen.
Ich wüsste nicht, wo MS jemals gesagt hat, dass es nach der ext. Supportphase noch Sicherheitsupdates geben wird - offiziell nicht, ausgeschlossen ist es jedoch auch nicht.
Bitte warten ..
Mitglied: 81825
15.09.2009 um 13:25 Uhr
Warum es für diese Produkte keine Sicherheitspatches gibt, wurde in den Häufig gestellte Fragen zu MS09-048 ausführlich erläutert:

Zitat von rstumpfer:
jedoch wird es danach immer noch kritische Sicherheitsupdates geben.

"Irrtum", sprach der Igel und stieg von der Büste

http://support.microsoft.com/gp/lifeank/de
http://support.microsoft.com/gp/lifean35

Zitat von Microsoft
Das Produkt wird nach diesem Datum nicht mehr unterstützt.
Diese Aussage halte ich für unmissverständlich. Solltest du andere Informationen besitzen, könntest du die Quelle ja mal veröffentlichen.


Zitat von rstumpfer:
Wenn man irgendwie FIN_WAIT_2 Verbindungen automatisiert beenden könnte, hätte man schon was gewonnen.

Du könntest dir ja einen Eventhandler schreiben. Das DDK für Windows 2000 gibt''s bestimmt noch irgendwo zum Download.
http://msdn.microsoft.com/en-us/library/ee206780.aspx
Bitte warten ..
Mitglied: rstumpfer
15.09.2009 um 16:05 Uhr
da habe ich wohl ein wenig zu schnell drübergelesen.
Laut dieser Quelle http://support.microsoft.com/gp/lifepolicy wird es nur noch Hotfixes für "custom support relationships" geben ob dies eine zu erwerbende Supportverlängerung ist, geht hieraus aber nicht eindeutig hervor.
Bei NT4 ging es aber auch noch eine ganze Weile länger mit den kritischen Hotfixes als angekündigt.
Bitte warten ..
Ähnliche Inhalte
Webbrowser
Firefox 52 und Java (Workaround)
Tipp von ChriBoWebbrowser12 Kommentare

Hi, falls jemand auch dringend Java in Firefox 52 benötigt gibt es zwei Workarounds: 1. Wechsel von Firefox Standard ...

Monitoring

Nagios CheckMK Hostmonitoring hinter NAT - Workarounds

gelöst Frage von istike2Monitoring2 Kommentare

Hallo, als Testprojekt habe ich Check_MK auf einem vServer in einem externen RZ aufgesetzt und würde ich gerne auch ...

Cloud-Dienste

Workaround Strato HiDrive eingeschränkte Rechteverwaltung

gelöst Frage von istike2Cloud-Dienste1 Kommentar

Hallo, wir haben für ein kleines Unternehmen das 1TB Paket eingerichtet. Jetzt sehen wir, dass die Möglichkeiten für Rechteverwaltung ...

Batch & Shell

Powershell Get-Hotfix Script

Frage von u0206084Batch & Shell3 Kommentare

Hallo Kollegen, ich möchte die Hotfixes der Server auslesen hierzu , habe ich verschiedene Powershellscripte gefunden. Script 1: (Funktioniert ...

Neue Wissensbeiträge
Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 4 StundenHumor (lol)1 Kommentar

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 16 StundenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Sicherheit

Intel gibt neue Spectre V2-Microcode-Updates frei (20.02.2018)

Information von kgborn vor 17 StundenSicherheit

Intel hat zum 20. Februar 2018 weitere Microcode-Updates für OEMs freigegeben, um Systeme mit neueren Prozessoren gegen die Spectre ...

Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 20 StundenMicrosoft3 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Heiß diskutierte Inhalte
Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server40 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Router & Routing
ISC DHCP 2 Subnetze
gelöst Frage von janosch12Router & Routing19 Kommentare

Hallo, ich betreibe bei mir im Netzwerk einen ISC DHCP Server auf Debian, der DHCP verwaltet aktuell ein /24 ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...