Microsoft-Sicherheitsempfehlung 956187

Erhöhte Bedrohung durch Sicherheitsanfälligkeit durch Spoofing-Angriff auf DNS

Veröffentlicht: Freitag, 25. Juli 2008

Microsoft hat das Microsoft Security Bulletin MS08-037 am 8. Juli 2008 veröffentlicht, in dem Sicherheitsupdates angeboten werden, um Benutzer gegen Spoofing-Angriffe in Windows DNS (Domain Name System) zu schützen. Microsoft hat dieses Update in Abstimmung mit weiteren DNS-Anbietern veröffentlicht, die ähnlich betroffen waren. Seit der abgestimmten Veröffentlichung dieser Updates hat die Bedrohung für DNS-Systeme aufgrund einer größeren öffentlichen Kenntnis dieser Angriffe zugenommen. Außerdem wurde im Internet ausführlicher Angreifercode veröffentlicht.

Soweit Microsoft bekannt, ist es noch zu keinen Angriffen unter Ausnutzung dieses Angreifercodes gekommen, und wir verfügen zurzeit über keine Meldungen über etwaige Auswirkungen auf unsere Kunden. Aufgrund des veröffentlichten Nachweises der Machbarkeit ist es jedoch wahrscheinlich, dass Angriffe bevorstehen. Microsoft überwacht diese Situation aktiv, um Benutzer auf dem Laufenden zu halten und ihnen ggf. Anleitung bereitzustellen.

Untersuchungen dieses Angreifercodes durch Microsoft haben bestätigt, dass Benutzer, die die im Microsoft Security Bulletin MS08-037 aufgeführten Updates auf ihren Computern installiert haben, nicht betroffen sind. Microsoft empfiehlt weiter, dass Benutzer die Updates für die betroffenen Produkte installieren, indem sie die Funktion für automatische Updates in Windows aktivieren.

Microsoft hat bekannte Probleme mit den Updates identifiziert, die im Microsoft Security Bulletin MS08-037 angeboten werden. Weitere Informationen zu bekannten Installationsproblemen finden Sie in den Häufig gestellten Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate im Microsoft Security Bulletin MS08-037 und Bekannte Probleme mit diesem Sicherheitsupdate im Microsoft Knowledge Base-Artikel 953230.

Allgemeine Informationen

Zweck dieser Sicherheitsempfehlung: Um Benutzer über die erhöhte Bedrohung zu informieren und zu empfehlen, die in Microsoft Security Bulletin MS08-037 angebotenen Updates sofort installieren.

Status der Empfehlung: Die Empfehlung wurde veröffentlicht. Da dieses Problem bereits im Microsoft Security Bulletin MS08-037 behandelt wird, ist kein zusätzliches Update erforderlich.

Empfehlung: Überprüfen Sie das referenzierte Bulletin und installieren Sie das passende Update, um die Sicherheit zu erhöhen.

ReferenzenIdentifizierung
CERT-Referenz VU#800113
CVE-Referenz CVE-2008-1447
Microsoft Knowledge Base-Artikel 953230
Security Bulletin MS08-037

Diese Empfehlung betrifft die folgende Software.

Betroffene Software
Microsoft Windows 2000 Service Pack 4
Windows XP Service Pack 2 und Windows XP Service Pack 3
Windows XP Professional x64 Edition und Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 1 und Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 mit SP1 für Itanium-basierte Systeme und Windows Server 2003 mit SP2 für Itanium-basierte Systeme
Windows Server 2008 für 32-Bit-Systeme
Windows Server 2008 für x64-basierte Systeme

Was genau umfasst diese Empfehlung?
Diese Empfehlung umfasst die Benachrichtigung der Benutzer über die erhöhte Bedrohung für Microsoft DNS-Implementierungen und die Empfehlung, das Update von Microsoft Security Bulletin MS08-037 sofort zu installieren.

Ist dies eine Sicherheitsanfälligkeit, für die ein Sicherheitsupdate von Microsoft erforderlich ist?
Nein. Benutzer, die die im Microsoft Security Bulletin MS08-037 angebotenen Updates installiert haben, sind von dieser Sicherheitsanfälligkeit nicht betroffen.

Wodurch wird diese Bedrohung verursacht?
Der Windows DNS-Dienst im Windows DNS-Client und DNS-Server bietet nicht genügend Entropie beim Durchführen von DNS-Abfragen.

Was ist DNS (Domain Name System)?
DNS (Domain Name System) ist eine dem Branchenstandard entsprechende Suite von Protokollen, einschließlich TCP/IP. DNS wird mit zwei Softwarekomponenten implementiert: dem DNS-Server und dem DNS-Client (oder Auflösung). Beide Komponenten werden als Hintergrunddienstanwendungen ausgeführt. Netzwerkressourcen werden anhand numerischer IP-Adressen identifiziert, doch an diese IP-Adressen können Netzwerkbenutzer sich nur schwer erinnern. Die DNS-Datenbank enthält Datensätze, die benutzerfreundliche alphanumerische Namen für Netzwerkressourcen (z. B. www.microsoft.com) den IP-Adressen zuordnen, die von jenen Ressourcen für die Kommunikation verwendet werden. Auf diese Weise handelt DNS als Gedächtnisstütze, mit deren Hilfe Netzwerkbenutzer sich einfacher an Netzwerkressourcen erinnern können. Weitere Informationen sowie logische Diagramme, in denen die Zusammenarbeit von DNS mit anderen Windows-Technologien illustriert wird, finden Sie in dem TechNet-Artikel Was ist DNS?.

Was ist ein DNS-Cache?
Der DNS-Cache (Domain Name System) oder „DNS-Cache“ ist ein Dienst, der die Antworten auf DNS-Abfragen speichert, damit nicht wiederholt dieselben Informationen abgefragt werden. Weitere Informationen hierzu finden Sie im TechNet-Artikel zum DNSCache oder im TechNet-Artikel zum DNS-Chacheauflösungsdienst. Weitere Informationen zum DNS-Cache-Poisoning finden Sie im TechNet-Artikel zur Angriffsermittlung.

Was kann ein Angreifer über diese Funktion erreichen?
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebige Adressen im DNS-Cache einfügen. Dies wird auch als DNS-Cache-Poisoning bezeichnet.

Weitere Informationen:

Ressourcen:

  • Sie können uns Ihr Feedback über das Formular auf der Microsoft-Website Hilfe und Support: Kontakt zukommen lassen.
  • Technischer Support ist in den USA und Kanada über die Microsoft Support Services erhältlich. Weitere Informationen zu verfügbaren Supportoptionen finden Sie auf der Microsoft-Website „Hilfe und Support“.
  • Kunden außerhalb der USA erhalten Support bei ihren regionalen Microsoft-Niederlassungen. Weitere Informationen dazu, wie Sie Microsoft in Bezug auf Supportfragen kontaktieren können, finden Sie auf der Website Internationale Hilfe und Support.
  • Auf der Microsoft-Website TechNet Sicherheit werden zusätzliche Informationen zur Sicherheit in Microsoft-Produkten zur Verfügung gestellt.

Haftungsausschluss:

Die Informationen in dieser Empfehlung werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für sie.

Revisionen:

  • 25. Juli 2008: Die Empfehlung wurde veröffentlicht.

Built at 2014-04-18T13:49:36Z-07:00

Anzeigen: