THEMEN

Sicherheitsupdate bei Microsoft Teil 3
Veröffentlicht am Freitag, 24.Oktober 2008 von Redaktion


Wie Microsoft schon gestern im Laufe des Tages angekündigt hatte wurde gestern Abend ein außerplanmäßiges Update zum Download bereitgestellt mit dem ein Fehler im RPC-Dienst geschlossen wird. Durch den Fehler konnte ein Schadcode in das System eingeschleust und ausgeführt werden womit die vollständige Kontrolle des ungepatchten Systems möglich war.



Ein Angreifer hätte somit die Möglichkeit gehabt ein ungepatchtes System komplett zu kontrollieren und einen beliebigen Schadcode auszuführen wenn eine manipullierte RPC-Anforderung vom Dienst nicht richtig verarbeitet werden kann. Als kritisch wurden von Microsoft das Update MS08-067 unter Windows 2000, Windows XP 32-Bit und 64-Bit, Windows Server 2003 32-Bit und 64-Bit sowie Windows Server 2003 für Itanium-basierte Systeme eingestuft.

Während von dem Unternehmen die Schwachstelle unter Windows Vista 32-Bit und 64-Bit und Windows Server 2008 32-Bit und 64-Bit "nur" als wichtigt angesehen wurden. Da es bei Windows Server 2008 und Vista zusätzliche Sicherheitseinrichtungen gibt kann ein Angreifer hier nur dann Schadcode ausführen, wenn er ein Benutzer-oder Gast-Konto auf dem angegriffenen System hat.

Wenn allerdings ein Benutzer oder Gast-Konto aktiviert ist muß auch hier die Lücke als kritisch angesehen werden. In einem Blogeintrag schreibt Daniel Melanchthon, Technical Evangelist für Security und Messaging bei Microsoft Deutschland : "Wir vermuten, dass diese Sicherheitslücke bisher nur in sehr wenigen, gezielten Angriffen ausgenutzt wird."

Ergänzend fügt er hinzu "Aufgrund der Schwere des Problems empfehlen wir allen Kunden dringend, diesen Patch schnellstmöglich einzuspielen. Allein die Tatsache, dass die Veröffentlichung außer der Reihe erfolgt, zeigt, wie kritisch dieser Patch ist" Das Update wurde über Microsoft Update, Windows Update und das Download Center inzwischen von Microsoft bereitgestellt.






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Webroot
Sophos Anti Virus