# Thursday, 23 October 2008

Wie heute in meinem Blogpost 'Microsoft Update: außerplanmäßige Sicherheitsaktualisierung am 23.10.08!' angekündigt, hat Microsoft heute ein wichtiges Sicherheitsupdate veröffentlicht. Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im Serverdienst.

Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein betroffenes System eine speziell gestaltete RPC-Anforderung erhält. Auf Systemen mit Microsoft Windows 2000, Windows XP und Windows Server 2003 kann ein Angreifer diese Sicherheitsanfälligkeit ohne Authentifizierung ausnutzen, um beliebigen Code auszuführen. Diese Sicherheitsanfälligkeit kann bei der Gestaltung einer als Computerwurm verwendbaren Ausnutzung verwendet werden. Mithilfe empfohlener Vorgehensweisen für die Firewall und standardisierten Firewallkonfigurationen können Netzwerkressourcen vor Remoteangriffen von außerhalb des Unternehmens geschützt werden.

Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Microsoft Windows 2000, Windows XP und Windows Server 2003 als Kritisch eingestuft und für alle unterstützten Editionen von Windows Vista und Windows Server 2008 als Hoch.

Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie der Serverdienst RPC-Anforderungen verarbeitet.

Empfehlung: Microsoft empfiehlt Benutzern die sofortige Installation des Updates

 

Jetzt diesen Blogpost kommentieren: Comments [0]


All comments require the approval of the site owner before being displayed.
Name
E-mail
Home page

Comment (HTML not allowed)  

[Captcha]Enter the code shown (prevents robots):

Live Comment Preview


Jahresübersicht: 2016 | 2015 | 2014 | 2013 | 2012 | 2011 | 2010 2009 | 2008 | 2007 | 2006


Visual Studio Code - ein kostenloser Code-Editor für  Linux, OSX und Windows - jetzt ausprobieren