Dieses Update schließt die Sicherheitslücke "Malformed RPC Packet (Ungültiges RPC-Paket)" unter Windows 2000, die im Microsoft Security Bulletin MS00-066 beschrieben ist. Downloaden Sie das Update jetzt, um zu verhindern, dass ein böswilliger Benutzer mithilfe des RPC-Clients (Remote Procedure Call) einen DoS-Angriff durchführt, der zum Verlust der Verfügbarkeit (DoS; Denial of Service) führt.

Um diese Sicherheitslücke ausnutzen zu können, muss ein böswilliger RPC-Client ein fehlerhaftes RPC-Paket an einen Windows 2000-Server senden. Wenn der Server das fehlerhafte RPC-Paket empfängt, antwortet er nicht mehr auf Client-Anfragen. Es handelt sich hierbei um eine DoS-Sicherheitslücke, die in erster Linie Windows 2000-Server betrifft, die direkt mit dem Internet verbunden sind. Server hinter Firewalls, die die Ports 135-139 und 445 blockieren, sind nicht von dieser Sicherheitslücke betroffen. Die RPC-Dienste und die Funktionalität des Servers können nach einem Angriff wiederhergestellt werden, wenn der betroffene Computer neu gestartet wird.

Weitere Informationen zu dieser Sicherheitslücke finden Sie im Microsoft Security Bulletin MS00-066. (Diese Site ist in englischer Sprache.)

• Microsoft Windows 2000 Professional
• Microsoft Windows 2000 Server
• Microsoft Windows 2000 Advanced Server

1. Klicken Sie auf Start, zeigen Sie auf Einstellungen, und klicken Sie dann auf Systemsteuerung.
2. Doppelklicken Sie auf Software.
3. Klicken Sie auf Windows 2000 Hotfix [See Q272303 for more information].
4. Klicken Sie anschließend auf Ändern/Entfernen.