• Artikel

Sicherheitsempfehlung

Microsoft Security Advisory 935964

Sicherheitsanfälligkeit in RPC auf Windows DNS Server könnte Remotecodeausführung zulassen

Veröffentlicht: 12. April 2007 | Aktualisiert: 08. Mai 2007

Microsoft hat die Untersuchung zu einem öffentlichen Bericht über diese Sicherheitsanfälligkeit abgeschlossen. Wir haben MS07-029 ausgestellt, um dieses Problem zu beheben. Weitere Informationen zu diesem Problem, einschließlich Downloadlinks für ein verfügbares Sicherheitsupdate, finden Sie unter MS07-029. Die Sicherheitsanfälligkeit, die behoben wurde, ist die Sicherheitsanfälligkeit in der DNS-RPC-Verwaltung – CVE-2007-1748.

Ressourcen:

  • Sie können Feedback geben, indem Sie das Formular ausfüllen, indem Sie die folgende Website besuchen.
  • Kunden im USA und Kanada können technischen Support von Microsoft Product Support Services erhalten. Weitere Informationen zu den verfügbaren Supportoptionen finden Sie auf der Microsoft-Hilfe- und Supportwebsite.
  • Internationale Kunden können Support von ihren lokalen Microsoft-Tochtergesellschaften erhalten. Weitere Informationen zum Kontaktieren von Microsoft für internationale Supportprobleme finden Sie auf der Website für den internationalen Support.
  • Die Microsoft TechNet Security-Website enthält zusätzliche Informationen zur Sicherheit in Microsoft-Produkten.

Haftungsausschluss:

Die in dieser Empfehlung bereitgestellten Informationen werden ohne Jegliche Garantie bereitgestellt. Microsoft lehnt alle Gewährleistungen ab, entweder ausdrücklich oder impliziert, einschließlich der Gewährleistungen der Händlerbarkeit und Eignung für einen bestimmten Zweck. In keinem Fall haftet die Microsoft Corporation oder seine Lieferanten für jegliche Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder sonderschäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Haftungsbeschränkung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.

Revisionen:

  • 12. April 2007: Empfehlung veröffentlicht.
  • 13. April 2007: Empfehlung aktualisiert, um zusätzliche Details zu Windows Small Business Server einzuschließen. Entschärfungen wurden auch aktualisiert, um zusätzliche Informationen zur betroffenen Netzwerkportbereichs- und Firewallkonfiguration einzuschließen. Weitere Details werden auch für Registrierungsschlüssel-Entschärfungswerte bereitgestellt.
  • 15. April 2007: Der Abschnitt "Vorgeschlagene Aktionen" wurde aktualisiert, um zusätzliche Informationen zu TCP und UDP-Port 445 und dem bekannten Problem mit dem Namen des 15-Zeichen-Computers zu enthalten.
  • 16. April 2007: Empfehlung aktualisiert: Fortlaufende Überwachung zeigt an, dass wir einen neuen Angriff sehen, der versucht, diese Sicherheitsanfälligkeit auszunutzen.
  • April 19, 2007: Advisory updated: To provide information on Windows Live OneCare malware detection capability and to clarify that the registry key workaround provides protection to all attempts to exploit this vulnerability. Die Empfehlung wurde auch aktualisiert, um zusätzliche Daten zur Exploitability über Port 139 bereitzustellen.
  • 8. Mai 2007: Empfehlung aktualisiert, um die Veröffentlichung des Sicherheitsbulletins widerzuspiegeln.

Gebaut am 2014-04-18T13:49:36Z-07:00