Archivierte Software-News

Microsoft-Updates: MS08-067 veröffentlicht

| geschrieben von Dr. Sooom
Am Donnerstag, dem 23. Oktober 2008, veröffentlichte Microsoft ein außerplanmäßiges Sicherheits-Update, welches bereits u.a. über die Microsoft-Update-Website bezogen werden kann. Dieses Sicherheits-Update wurde wie folgt eingestuft:

Kritisch:
MS08-067 – Sicherheitsanfälligkeit im Serverdienst kann Remotecodeausführung ermöglichen
Vulnerability in Server Service Could Allow Remote Code Execution – KB958644
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im Serverdienst. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein betroffenes System eine speziell gestaltete RPC-Anforderung erhält. Auf Systemen mit Microsoft Windows 2000, Windows XP und Windows Server 2003 kann ein Angreifer diese Sicherheitsanfälligkeit ohne Authentifizierung ausnutzen, um beliebigen Code auszuführen. Diese Sicherheitsanfälligkeit kann bei der Gestaltung einer als Computerwurm verwendbaren Ausnutzung verwendet werden. Mithilfe empfohlener Vorgehensweisen für die Firewall und standardisierten Firewallkonfigurationen können Netzwerkressourcen vor Remoteangriffen von außerhalb des Unternehmens geschützt werden.

Weitere Informationen zu diesem Update sind in der Microsoft Security Bulletin Summary für Oktober 2008 ersichtlich.