• Artikel

Sicherheitsempfehlung

Microsoft Security Advisory 975497

Sicherheitsrisiken in SMB könnten remotecodeausführung zulassen

Veröffentlicht: 08. September 2009 | Aktualisiert: 13. Oktober 2009

Version: 2.0

Allgemeine Informationen

Kurzfassung

Microsoft hat die Untersuchung zu einem öffentlichen Bericht über diese Sicherheitsanfälligkeit abgeschlossen. Wir haben MS09-050 ausgestellt, um dieses Problem zu beheben. Weitere Informationen zu diesem Problem, einschließlich Downloadlinks für ein verfügbares Sicherheitsupdate, finden Sie unter MS09-050. Die sicherheitsrelevante Sicherheitsanfälligkeit ist die Sicherheitsanfälligkeit in SMBv2 – CVE-2009-3103.

Ressourcen:

  • Sie können Feedback geben, indem Sie das Formular ausfüllen, indem Sie die folgende Website besuchen.
  • Kunden im USA und Kanada können technischen Support vom Sicherheitssupport erhalten. Weitere Informationen zu den verfügbaren Supportoptionen finden Sie auf der Microsoft-Hilfe- und Supportwebsite.
  • Internationale Kunden können Support von ihren lokalen Microsoft-Tochtergesellschaften erhalten. Weitere Informationen zum Kontaktieren von Microsoft für internationale Supportprobleme finden Sie auf der Website für den internationalen Support.
  • Die Microsoft TechNet Security-Website enthält zusätzliche Informationen zur Sicherheit in Microsoft-Produkten.

Haftungsausschluss:

Die in dieser Empfehlung bereitgestellten Informationen werden ohne Jegliche Garantie bereitgestellt. Microsoft lehnt alle Gewährleistungen ab, entweder ausdrücklich oder impliziert, einschließlich der Gewährleistungen der Händlerbarkeit und Eignung für einen bestimmten Zweck. In keinem Fall haftet die Microsoft Corporation oder seine Lieferanten für jegliche Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder sonderschäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Haftungsbeschränkung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.

Revisionen

  • V1.0 (8. September 2009): Empfehlung veröffentlicht.
  • V1.1 (17. September 2009): Klärung der FAQ, Was ist SMBv2? Link zu Microsoft Knowledge Base-Artikel 975497 hinzugefügt, um eine automatisierte Microsoft Fix it-Lösung für die Problemumgehung bereitzustellen, deaktivieren Sie SMB v2.
  • V1.2 (23. September 2009): Klärung der häufig gestellten Fragen, Was ist Server Message Block Version 2 (SMBv2)? Außerdem wurde die Auswirkung der Problemumgehung klargestellt, "SMB v2 deaktivieren".
  • V2.0 (13. Oktober 2009): Empfehlung aktualisiert, um die Veröffentlichung des Sicherheitsbulletins widerzuspiegeln.

Gebaut am 2014-04-18T13:49:36Z-07:00