Ein Blog über Exchange, Sicherheit im Unternehmen und Active Directory
Urlaubsbedingt ein wenig verspätet der Hinweiß auf die aktuellen Sicherheitshinweise für Microsoft Produkte. Leider sind einige kritische Punkte dabei:
Sicherheitsanfälligkeiten in Microsoft Office Web Components können Remotecodeausführung ermöglichen (957638) : Ein entfernter Angreifer könnte sich unberechtigten Zugriff zu ihrem Rechner verschaffen. Betroffene Systeme sind alle mit Office 2003, Isa 2004 und Biztalkserver sowie Rechner mit Visual-Studio
Sicherheitsanfälligkeiten in Remotedesktopverbindung können Remotecodeausführung ermöglichen (970927) :Es sind praktisch alle Systeme mit RDP-Clients betroffen. Ein entfernter Angreifer kann erhöhte Rechte erlangen, das Update ist aus meiner Sicht ebenfalls kritisch. Zwar muß man sich hier zu einem System verbinden über das der Angreifer verfügt, aber wer kann einem denn wirklich sagen bei welchem System das der Fall ist.
Sicherheitsanfälligkeiten in WINS können Remotecodeausführung ermöglichen (969883) : diese Lücke betrifft alle Wins-Server die auf einem Windows Server 2003 laufen. Da es sich um Remotecodeausführung handelt sollte auch diese Lücke schnell geschlossen werden.
Sicherheitsanfälligkeiten bei der Verarbeitung von Windows Media-Dateien können Remotecodeausführung ermöglichen (971557) : Durch böse Windows Media-Dateien kann ein Angreifer Remotecode ausführen. Eine böse Lücke, auch diese sollte möglichst rasch geschlossen werden. Dieses Problem ist in Windows 7 RTM und in Windows Server 2008 R2 nicht mehr vorhanden, alle anderen Systeme sollten einem Upgrade unterzogen werden.
Sicherheitsanfälligkeiten in der Microsoft Active Template Library (ATL) können Remotecodeausführung ermöglichen (973908) : ein kritisches Problem, bitte den Fix dazu möglichst rasch einspielen.Betroffen sind praktisch alle Betriebssysteme von Microsoft.
Sicherheitsanfälligkeit im Arbeitsstationsdienst kann Erhöhung von Berechtigungen ermöglichen (971657) : Der Angriffsvektor richtet sich gegen Port 139 und 445. Dieser ist bei Clients hoffentlich mittels einer Firewall geschützt. Insofern sollte es lediglich einige wenige Server wie File und Printserver betreffen.
Sicherheitsanfälligkeit beim Message Queuing kann Erhöhung von Berechtigungen ermöglichen (971032): Der Message Queueing – Dienst muß installiert sein. Da das wahrscheinlich bei nur wenigen Systemen der Fall ist (meines Wissens wird der Dienst zum Beispiel von GFI MailEssentials benutzt) wahrscheinlich für die meisten Administratoren ein eher kleineres Problem.
Sicherheitsanfälligkeit in ASP.NET in Microsoft Windows kann Denial-of-Service ermöglichen (970957) Dieser Hinweis betrifft einige Systeme. Es sind allerdings nicht alle Betriebssysteme betroffen, eventuell hilf ein Klick auf den obigen Link in dem Fall weiter. Wer den Patch nicht einspielen möchte weil er Probleme mit seinen Anwendungen befürchtet kann auch die dort von Microsoft hinterlegten Tipps durchgehen und dort ein geeignetes Gegenmittel auswählen.
Sicherheitsanfälligkeit in Telnet kann Remotecodeausführung ermöglichen (960859): Hm, den Telnet-Dienst hab ich schon lange nicht mehr installiert. Wer den drauf hat und ohne ordentliche Firewall ausführt bitte den Flicken einspielen.
Happy Patching
Walter Steinsdorfer