|
 |
Sicherheitsupdate bei Microsoft Teil 3
Veröffentlicht am Freitag, 24.Oktober von Redaktion
Wie Microsoft schon gestern im Laufe des Tages angekündigt hatte wurde gestern Abend ein außerplanmäßiges Update zum Download bereitgestellt mit dem ein Fehler im RPC-Dienst geschlossen wird. Durch den Fehler konnte ein Schadcode in das System eingeschleust und ausgeführt werden womit die vollständige Kontrolle des ungepatchten Systems möglich war.
Ein Angreifer hätte somit die Möglichkeit gehabt ein ungepatchtes System komplett zu kontrollieren und einen beliebigen Schadcode auszuführen wenn eine manipullierte RPC-Anforderung vom Dienst nicht richtig verarbeitet werden kann.
Als kritisch wurden von Microsoft das Update MS08-067 unter Windows 2000, Windows XP 32-Bit und 64-Bit, Windows Server 2003 32-Bit und 64-Bit sowie Windows Server 2003 für Itanium-basierte Systeme eingestuft.
Während von dem Unternehmen die Schwachstelle unter Windows Vista 32-Bit und 64-Bit und Windows Server 2008 32-Bit und 64-Bit "nur" als wichtigt angesehen wurden.
Da es bei Windows Server 2008 und Vista zusätzliche Sicherheitseinrichtungen gibt kann ein Angreifer hier nur dann Schadcode ausführen, wenn er ein Benutzer-oder Gast-Konto auf dem angegriffenen System hat.
Wenn allerdings ein Benutzer oder Gast-Konto aktiviert ist muß auch hier die Lücke als kritisch angesehen werden.
In einem Blogeintrag schreibt Daniel Melanchthon, Technical Evangelist für Security und Messaging bei Microsoft Deutschland : "Wir vermuten, dass diese Sicherheitslücke bisher nur in sehr wenigen, gezielten Angriffen ausgenutzt wird."
Ergänzend fügt er hinzu "Aufgrund der Schwere des Problems empfehlen wir allen Kunden dringend, diesen Patch schnellstmöglich einzuspielen. Allein die Tatsache, dass die Veröffentlichung außer der Reihe erfolgt, zeigt, wie kritisch dieser Patch ist"
Das Update wurde über Microsoft Update, Windows Update und das Download Center inzwischen von Microsoft bereitgestellt.
Kommentar:
|
|  |
|
