Microsoft Security Bulletin Summary für Januar 2009

Neue Software, Treiber oder BIOS-Versionen findet ihr hier
[ News about software, drivers and bios can be found here ]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 35554
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Microsoft Security Bulletin Summary für Januar 2009

Beitrag von doelf »

Wie im Vorfeld angekündigt, hat Microsoft am gestrigen Abend ein neues Sicherheits-Update veröffentlicht. Diese Aktualisierung schließt gleich mehrere Schwachstellen im Microsoft SMB-Protokoll (Server Message Block) und betrifft somit Microsoft Windows. Während das Problem für Microsoft Windows 2000, XP und Server 2003 als kritisch eingestuft wird, ist die Gefahr für Windows Vista und Server 2008 nur moderat.

Wie üblich handelt es sich bei den kritischen Fehlern um überlaufende Puffer. Da Microsoft die Größe der Puffer unzureichend überprüft, bevor die Daten geschrieben werden, können Angreifer mit Hilfe manipulierter SMB-Pakete über deren Grenzen hinaus schreiben und dabei Schadcode einschleusen. Alternativ kann dieser Fehler auch für Denial-of-Service-Angriffe genutzt werden. Das Update führt nun eine Überprüfung der Daten ein, bevor diese in die Puffer geschrieben werden. Zudem rät Microsoft, die TCP-Ports 139 und 445 mit Hilfe der Firewall zu sperren. Die gefährlichen Anfragen erfolgen über diese Ports.

Hier nun die Eckdaten des Sicherheits-Updates:
  • * Sicherheitsanfälligkeiten in SMB können Remotecodeausführung ermöglichen (958687) - Kritisch
    Betroffene Software: Microsoft Windows
    Beschreibung: Dieses Sicherheitsupdate behebt mehrere vertraulich gemeldete Sicherheitsanfälligkeiten im Microsoft SMB-Protokoll (Server Message Block). Die Sicherheitsanfälligkeiten können auf betroffenen Systemen Remotecodeausführung ermöglichen. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit vollständigen Benutzerrechten erstellen. Mithilfe empfohlener Vorgehensweisen für die Firewall und standardisierten Firewallkonfigurationen können Netzwerke vor Remoteangriffen von außerhalb des Unternehmens geschützt werden. Eine bewährte Methode besteht darin, für Systeme, die mit dem Internet verbunden sind, nur eine minimale Anzahl von Ports zu öffnen.
Quelle:
http://www.microsoft.com/germany/techne ... 9-jan.mspx

Antworten