Joerg´s IT-Tech Blog

Microsoft Technologien und über den Tellerrand hinaus, Aber vorher das TESTEN nicht vergessen!

Microsoft Patchday Januar 2009!

Posted by JoergS - 14. Januar 2009

Hi,

am Dienstag war wieder ein Microsoft Patchday! Die Updates schließen 3 kritische Schwachstellen im SMB-Protokoll Implementierung von Windows, wodurch Buffer Overflows, die sich zwei zum Einschleusen und Ausführen von Code aus der Ferne, ohne vorherige Authentifizierung, ausnutzen lassen sollen, möglich sind. Der dritte Buffer Overflow soll nur zum Neustart des Rechners führen. Bei Windows 2000, XP und Server 2003 wird diese Lücke als als kritisch eingestuft. Unter Windows Vista und Server 2008 soll das Risiko nur moderat sein, zu dem ist eine der Lücken (CVE-2008-4834) nicht enthalten. Windows 7 soll in der Beta-Version nur die Denial-of-Service-Schwachstelle aufweisen, die zum Neustart führen kann. Ein Update soll nach Angaben des Microsoft Security Response Center (MSRC) in der nächsten Beta-Version erscheinen. Außerdem hat Microsoft in der Januar-Version des "Malicous Software Removal Tools" Signaturen für den RPC-Wurm Conficker eingefügt. Vulnerabilities in SMB Could Allow Remote Code Execution (958687), Bulletin MS09-001 von Microsoft.

KB958687: Sicherheitsanfälligkeit in SMB können Code-Remote-Ausführung von Remotestandorten aus ermöglichen
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten und eine öffentlich gemeldete Sicherheitsanfälligkeit im Microsoft SMB-Protokoll (Server Message Block). Die Sicherheitsanfälligkeiten können auf betroffenen Systemen Remotecodeausführung ermöglichen. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit vollständigen Benutzerrechten erstellen. Mithilfe empfohlener Vorgehensweisen für die Firewall und standardisierten Firewallkonfigurationen können Netzwerke vor Remoteangriffen von außerhalb des Unternehmens geschützt werden. Eine bewährte Methode besteht darin, für Systeme, die mit dem Internet verbunden sind, nur eine minimale Anzahl von Ports zu öffnen.

Na dann, Viel Spass beim selber Testen!
CU

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

 
%d Bloggern gefällt das: