Exportieren (0) Drucken
Alle erweitern

Microsoft-Sicherheitsempfehlung 958963

Veröffentlichter Angreifercode beeinflusst Serverdienst

Veröffentlicht: Montag, 27. Oktober 2008

Microsoft wurde gemeldet, dass im Internet ausführlicher Angreifercode bezüglich der im Sicherheitsupdate MS08-067 behandelten Sicherheitsanfälligkeit veröffentlicht wurde, der Codeausführung zeigt. Dieser Angreifercode zeigt Codeausführung unter Windows 2000, Windows XP und Windows Server 2003. Microsoft sind begrenzte, gezielte, aktive Angriffe bekannt, bei denen dieser Angreifercode verwendet wird. Derzeit sind mit dieser Sicherheitsanfälligkeit keine selbstreplizierenden Angriffe verknüpft. Microsoft hat den Software Security Incident Response Process (SSIRP) eingeleitet, und die Untersuchung des Problems wird fortgesetzt.

Untersuchungen dieses Angreifercodes haben bestätigt, dass Benutzer, die die in MS08-067 aufgeführten Updates auf ihren Computern installiert haben, nicht betroffen sind.  Microsoft empfiehlt auch weiterhin, die Updates für die betroffenen Produkte anzuwenden, indem die automatischen Updates unter Windows aktiviert werden.

Wir arbeiten weiter mit unseren MSRA- (Microsoft Security Response Alliance) und MAPP-Partnern (Microsoft Active Protections Program) zusammen, damit deren Produkte zusätzlichen Schutz für Kunden bereitstellen können. Wir haben unsere Produkte Windows Live Sicherheitsscanner, Windows Live One Care und Forefront Security mit Schutzmaßnahmen für Benutzer aktualisiert. Wir haben auch mit unseren Partnern im GIAIS-Programm (Global Infrastructure Alliance for Internet Safety) zusammengearbeitet, um zu verhindern, dass die Angriffe sich ausbreiten.

Kunden, die befürchten, von diesem Problem betroffen zu sein, können sich an den Kundenservice oder -Support wenden. Sie können den Kundenservice oder -Support in Nordamerika kostenlos unter der PC-Sicherheits-Hotline (1-866-PCSAFETY) erreichen, falls Sie Hilfe mit Sicherheitsupdates oder Viren benötigen. Kunden außerhalb der USA können mit einer beliebigen Methode auf der folgenden Website Hilfe anfordern: http://www.microsoft.com/protect/support/default.mspx (Klicken Sie im ersten Absatz auf den Hyperlink Region auswählen).

Schadensbegrenzende Faktoren:

  • Benutzer, die das Sicherheitsupdate MS08-067 installiert haben, sind von dieser Sicherheitsanfälligkeit nicht betroffen.
  • Windows 2000, Windows XP und Windows Server 2003 sind besonders von dieser Sicherheitsanfälligkeit betroffen. Kunden, die diese Plattformen ausführen, sollten MS08-067 sobald wie möglich bereitstellen.
  • Obwohl die Installation des Updates der empfohlene Schritt ist, sind bei Benutzern, die die schadensbegrenzenden Maßnahmen aus MS08-067 angewendet haben, die Sicherheitsanfälligkeit und die potenzielle Angreifbarkeit relativ gering.

Allgemeine Informationen

Zweck dieser Sicherheitsempfehlung: Benachrichtigung über die Verfügbarkeit eines Sicherheitsupdates zum Schutz vor dieser potenziellen Sicherheitsbedrohung.

Status der Empfehlung: Da dieses Problem bereits im Security Bulletin MS08-067 behandelt wird, ist kein zusätzliches Update erforderlich.

Empfehlung: Installieren Sie das Sicherheitsupdate MS08-067, um den Schutz vor dieser Sicherheitsanfälligkeit zu verbessern.

ReferenzenIdentifizierung
CVE-Referenz CVE-2008-4250
Microsoft Knowledge Base-Artikel 958963
Microsoft Security Bulletin MS08-067
CERT-Referenz VU#827267

Diese Empfehlung betrifft die folgende Software.

Betroffene Software
Microsoft Windows 2000 Service Pack 4
Windows XP Service Pack 2 und Windows XP Service Pack 3
Windows XP Professional x64 Edition und Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 1 und Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 mit SP1 für Itanium-basierte Systeme und Windows Server 2003 mit SP2 für Itanium-basierte Systeme

Was genau umfasst diese Empfehlung?  
Microsoft ist bekannt, dass Angreifercode veröffentlicht wurde, der auf die im Microsoft-Sicherheitsupdate MS08-067 beschriebene Sicherheitsanfälligkeit abzielt. Die betroffene Software ist im Abschnitt „Übersicht“ aufgelistet.

Ist dies eine Sicherheitsanfälligkeit, für die ein Sicherheitsupdate von Microsoft erforderlich ist?  
Microsoft hat diese Sicherheitsanfälligkeit in MS08-067 behoben. Benutzer, die das Sicherheitsupdate MS08-067 installiert haben, sind von dieser Sicherheitsanfälligkeit nicht betroffen. Es ist kein zusätzliches Update erforderlich.

Was ist die Ursache dieser Sicherheitsanfälligkeit?  
Der Serverdienst verarbeitet speziell gestaltete RPC-Anforderungen nicht richtig.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?  
Ein Angreifer kann diese Sicherheitsanfälligkeit über RPC ohne Authentifizierung ausnutzen, um beliebigen Code auszuführen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.

Was ist der Serverdienst?  
Der Serverdienst bietet RPC-, Datei- und Druckunterstützung und ermöglicht die Freigabe von Named Pipes über das Netzwerk. Der Serverdienst ermöglicht die Freigabe Ihrer lokalen Ressourcen (wie z. B. Festplatten und Drucker), sodass andere Benutzer im Netzwerk darauf zugreifen können. Er ermöglicht außerdem die Kommunikation mithilfe von Named Pipes zwischen Anwendungen, die auf anderen Computern und auf Ihrem Computer ausgeführt werden. Dies wird für RPC verwendet.

Was ist RPC?  
RPC (Remote Procedure Call oder Remoteprozeduraufruf) ist ein Protokoll, das ein Programm zum Anfordern eines Dienstes von einem Programm verwenden kann, das sich auf einem anderen Computer in einem Netzwerk befindet. RPC unterstützt die Interoperabilität, da das Programm, das RPC verwendet, die Netzwerkprotokolle nicht kennen muss, die die Kommunikation unterstützen. In RPC stellt das anfordernde Programm den Client und das den Dienst anbietende Programm den Server dar.

Gibt es bekannte Probleme bei der Installation des Microsoft-Sicherheitsupdates, das vor dieser Bedrohung schützt?  
Nein. Microsoft ermutigt Benutzer weiter, das Update sofort zu installieren.

Wenn Sie das im Security Bulletin MS08-067 veröffentlichte Update installiert haben, sind Sie bereits vor der im veröffentlichten Codebeispiel beschriebenen Angriffsmethode geschützt. Wenn Sie das Update nicht installiert haben, wird empfohlen, die Problemumgehungen aus MS08-067 umzusetzen.

  • Schützen Sie Ihren PC

    Wir raten unseren Kunden auch weiterhin, die Anleitungen unter „Schützen Sie Ihren PC“ zu befolgen, also eine Firewall zu aktivieren, regelmäßig die Software zu aktualisieren und Antivirussoftware zu installieren. Mehr zu diesen Vorsichtsmaßnahmen erfahren Sie unter Schützen Sie Ihren Computer.

  • Aktualisieren Sie Windows regelmäßig

    Alle Windows-Benutzer sollten die neuesten Sicherheitsupdates von Microsoft installieren, um den größtmöglichen Schutz des Computers zu erzielen. Wenn Sie nicht sicher sind, ob Ihre Software auf dem neuesten Stand ist, rufen Sie die Windows Update-Website auf, lassen Sie Ihren Computer auf verfügbare Updates überprüfen, und installieren Sie alle angezeigten Updates mit hoher Priorität. Wenn Sie die automatischen Updates aktiviert haben, werden Ihnen die Updates bei ihrer Veröffentlichung automatisch zugestellt. Sie müssen allerdings sicherstellen, dass die Updates installiert werden.

  • Im Microsoft Bulletin aufgeführte Problemumgehungen anwenden

    Im Security Bulletin MS08-067 sind die anwendbaren Problemumgehungen aufgeführt, mit denen Systeme vor dieser Sicherheitsanfälligkeit geschützt werden können.

Weitere Informationen:

Ressourcen:

  • Sie können uns Ihr Feedback über das Formular auf der Microsoft-Website Hilfe und Support: Kontakt zukommen lassen.
  • Technischer Support ist in den USA und Kanada über die Microsoft Support Services erhältlich. Weitere Informationen zu verfügbaren Supportoptionen finden Sie auf der Microsoft-Website „Hilfe und Support“.
  • Kunden außerhalb der USA erhalten Support bei ihren regionalen Microsoft-Niederlassungen. Weitere Informationen dazu, wie Sie Microsoft in Bezug auf Supportfragen kontaktieren können, finden Sie auf der Website Internationale Hilfe und Support.
  • Auf der Microsoft-Website TechNet Sicherheit werden zusätzliche Informationen zur Sicherheit in Microsoft-Produkten zur Verfügung gestellt.

Haftungsausschluss:

Die Informationen in dieser Empfehlung werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für sie.

Revisionen:

  • 27. Oktober 2008: Die Empfehlung wurde veröffentlicht.

Built at 2014-04-18T01:50:00Z-07:00

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.
Anzeigen:
© 2015 Microsoft