FYI: Lücke in Windows Vista und Windows Server 2008 (inkl. SBS und EBS 2008) ermöglicht Neustart aus der Ferne

09/09/2009 - 09:40 von Tobias Redelberger [MVP - SBS] | Report spam
Für Windows Vista und Windows Server 2008 (inkl. SBS und EBS 2008) wurde von
Microsoft folgende Sicherheits-Warnung veröffentlicht:

Vulnerabilities in SMB Could Allow Remote Code Execution
http://www.microsoft.com/technet/se...75497.mspx

Sensible Bereiche sollten mittels Workaround bzw. zusàtzliche
Sicherheitsmaßnahmen (s. Artikel oben -> "Workaround", aber auch "Impact of
Workaround"!) solange geschützt werden, solange noch kein Update seitens
Microsoft veröffentlicht wurde.

Eine direkte Gefahr aus dem Internet besteht für die Produkte SBS 2008 und
EBS 2008 IMO insoweit nicht, da der Zugriffsvektor (TCP-Port 445 + 139)
normalerweise nicht direkt nach aussen veröffentlicht und durch z.B.
Port-Filter (Firewall-Router) bzw. Application-Layer Firewall (ISA 2006)
abgesichert ist.

Aus dem internen Netz besteht jedoch eine direkte Gefahr, da dort der
Angriffsvektor u.a. auf die Datei- und Druckerfreigabe der Client/Server
zielt. Deswegen ist anzuraten Schadenssoftware zusàtzlich durch top-aktuelle
Anti-Malware Software mit Zero-Exploit Patterns eine gewisse Gegenwehr
aufzustellen.

Des Weiteren ist anzuraten die Empfehlungen seitens Microsoft speziell in
den nàchsten Wochen intensiv zu verfolgen.

Tobias Redelberger
StarNET Services (HomeOffice)
Schoenbornstr. 57
D-97440 Werneck
Tel: +49 (9722) 4835
Mobil: +49 (163) 84 74 421
Email: T.Redelberger@starnet-services.net
Web: http://www.starnet-services.net
 

Lesen sie die antworten

#1 Stefan Kanthak
09/09/2009 - 16:47 | Warnen spam
"Tobias Redelberger [MVP - SBS]" schrieb:

XPosts solltest Du ankuendigen, vor allem aber ein fup setzen!

Deswegen ist anzuraten Schadenssoftware zusàtzlich durch top-aktuelle
Anti-Malware Software mit Zero-Exploit Patterns eine gewisse Gegenwehr
aufzustellen.



Uebersetzt Du dieses Ungetuem mal in Deutsch?!
Ganz abgesehen vom Unsinn, die den Implementationsfehler triggernden
Pakete von zusaetzlicher, in einen kritischen Pfad einzuklinkender
Software "filtern" zu wollen!

Stefan
[
Die unaufgeforderte Zusendung werbender E-Mails verstoesst gegen §823
Abs. 1 sowie §1004 Abs. 1 BGB und begruendet Anspruch auf Unterlassung.
Beschluss des OLG Bamberg vom 12.05.2005 (AZ: 1 U 143/04)

Ähnliche fragen