Exportieren (0) Drucken
Alle erweitern

Microsoft-Sicherheitsempfehlung 928604

Veröffentlichter Angreifercode beeinflusst Arbeitsstationsdienst unter Windows 2000

Veröffentlicht: Donnerstag, 16. November 2006 | Aktualisiert: Donnerstag, 16. November 2006

Microsoft ist bekannt, dass Codebeispiele veröffentlich wurden, die auf die im Sicherheitsupdate MS06-070 beschriebene Sicherheitsanfälligkeit abzielen. Derzeit liegen Microsoft keine Hinweise auf aktive Ausnutzung dieser Sicherheitsanfälligkeit vor. Das Microsoft-Notfallverfahren wurde eingeleitet, und die Untersuchung dieser öffentlichen Meldung wird fortgesetzt.

Microsoft empfiehlt Kunden weiterhin, sobald wie möglich die Updates des Monats November und insbesondere die in MS06-070 beschriebenen Updates anzuwenden. Um sicherzustellen, dass die Updates installiert werden, können Benutzer die Funktion für automatische Updates aktivieren oder die Bereitstellungsinfrastruktur ihres Unternehmens nutzen.

Schadensbegrenzende Faktoren:

  • Benutzer, die das Sicherheitsupdate MS06-070 installiert haben, sind von dieser Sicherheitsanfälligkeit nicht betroffen.
  • Obwohl die Installation des Updates der empfohlene Schritt ist, sind bei Benutzern, die die schadensbegrenzenden Maßnahmen aus MS06-070 angewendet haben, die Sicherheitsanfälligkeit und die potenzielle Angreifbarkeit relativ gering.

Allgemeine Informationen

Zweck dieser Sicherheitsempfehlung: Benachrichtigung über die Verfügbarkeit eines Sicherheitsupdates zum Schutz vor dieser potenziellen Sicherheitsbedrohung.

Status der Empfehlung: Da dieses Problem bereits im Security Bulletin MS06-070 behandelt wird, ist kein zusätzliches Update erforderlich.

Empfehlung: Installieren Sie das Sicherheitsupdate MS06-070, um den Schutz vor dieser Sicherheitsanfälligkeit zu verbessern.

ReferenzenIdentifizierung
Security Bulletin MS06-070
CVE-Referenz CVE-2006-4691

Diese Empfehlung betrifft die folgende Software.

Betroffene Software
Microsoft Windows 2000 Service Pack 4

Was genau umfasst diese Empfehlung?
Microsoft ist bekannt, dass Angreifercode veröffentlicht wurde, der auf die im Microsoft-Sicherheitsupdate MS06-070 beschriebene Sicherheitsanfälligkeit abzielt. Die betroffene Software ist im Abschnitt „Übersicht“ aufgelistet.

Gibt es bekannte Probleme bei der Installation des Microsoft-Sicherheitsupdates MS06-070, das vor dieser Bedrohung schützt?
Nein. Microsoft ermutigt Benutzer weiter, das Update sofort zu installieren.

Wenn Sie das im Security Bulletin MS06-070 veröffentlichte Update installiert haben, sind Sie bereits vor der im veröffentlichten Codebeispiel beschriebenen Angriffsmethode geschützt. Wenn Sie das Update nicht bereits installiert haben, wird Kunden empfohlen, die schadensbegrenzenden Maßnahmen aus MS06-070 umzusetzen.

  • Aktualisieren Sie Windows regelmäßig
  • Alle Windows-Benutzer sollten die neuesten Sicherheitsupdates von Microsoft installieren, um den größtmöglichen Schutz des Computers zu erzielen. Wenn Sie nicht sicher sind, ob Ihre Software auf dem neuesten Stand ist, rufen Sie die Microsoft Update-Website auf, lassen Sie Ihren Computer auf verfügbare Updates überprüfen, und installieren Sie alle angezeigten Updates mit hoher Priorität. Wenn Sie die automatischen Updates aktiviert haben, werden Ihnen die Updates bei ihrer Veröffentlichung automatisch zugestellt. Sie müssen allerdings sicherstellen, dass die Updates installiert werden.
  • Schützen Sie Ihren PC

    Wir raten unseren Kunden auch weiterhin, die Anleitungen unter „Schützen Sie Ihren PC“ zu befolgen, also eine Firewall zu aktivieren, regelmäßig die Software zu aktualisieren und eine Virenschutzsoftware zu installieren. Mehr zu diese drei Vorsichtsmaßnahmen erfahren Sie auf der Website „Schützen Sie Ihren PC“.

  • Weitere Informationen zur Sicherheit im Internet finden Sie auf dem Microsoft Sicherheits-Portal.
  • Kunden in den USA, die befürchten, angegriffen worden zu sein, können sich an das örtliche FBI-Büro wenden oder ihre Beschwerde auf der Website Internet Fraud Complaint Center melden. Kunden außerhalb der USA können sich an die nationale Strafverfolgungsbehörde ihres Landes wenden.

    Alle Kunden sollten die von Microsoft veröffentlichten aktuellen Sicherheitsupdates installieren, um sicherzustellen, dass ihre Systeme vor Angriffen geschützt sind. Kunden, die die automatischen Updates aktiviert haben, erhalten automatisch alle Windows-Updates. Weitere Informationen zu Sicherheitsupdates erhalten Sie auf dem Microsoft Sicherheits-Portal.

Weitere Informationen:

Ressourcen:

  • Sie können uns über das Formular auf folgender Website Ihr Feedback zukommen lassen.
  • Technischer Support ist in den USA und Kanada über die Microsoft Support Services erhältlich. Weitere Informationen zu verfügbaren Supportoptionen finden Sie auf der Microsoft-Website „Hilfe und Support“.
  • Kunden außerhalb der USA erhalten Support bei ihren regionalen Microsoft-Niederlassungen. Weitere Informationen dazu, wie Sie Microsoft in Bezug auf internationale Supportfragen kontaktieren können, finden Sie auf der International Support-Website.
  • Die Website TechNet Sicherheit bietet weitere Informationen zur Sicherheit von Microsoft-Produkten.

Haftungsausschluss:

Die Informationen in dieser Empfehlung werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für sie.

Revisionen:

  • 16. November 2006: Die Empfehlung wurde veröffentlicht.

Built at 2014-04-18T01:50:00Z-07:00

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.
Anzeigen:
© 2015 Microsoft