168606

Schwachstellen beim Host Integration Server, Active Directory, Windows-Kernel etc.

15.10.2008 | 08:45 Uhr |

4.

Microsoft Security Bulletin MS08-059

Kritisch Sicherheitsanfälligkeit im RPC-Dienst des Host Integration Servers kann Remotecodeausführung ermöglichen (956695

Einstufung: Kritisch

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Host Integration Server. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Angreifer eine speziell gestaltete RPC-Anforderung (Remote Procedure Call, Remoteprozeduraufruf) an ein betroffenes System sendet. Benutzer, die die empfohlenen Vorgehensweisen befolgen und das SNA RPC-Dienstkonto mit weniger Benutzerrechten auf dem System konfigurieren, sind unter Umständen weniger stark betroffen als Benutzer, die das SNA RPC-Dienstkonto mit administrativen Benutzerrechten konfigurieren.

Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Microsoft Host Integration Server 2000, Microsoft Host Integration Server 2004 und Microsoft Host Integration Server 2006 als kritisch eingestuft. Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit durch Überprüfen der RPC-Anforderungen.

Betroffen : Verschiedene Versionen von Microsoft Host Integration Server

5.

Microsoft Security Bulletin MS08-060

Sicherheitsanfälligkeit in Active Directory kann Remotecodeausführung ermöglichen (957280)

Einstufung: Kritisch

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Implementierungen von Active Directory unter Microsoft Windows 2000 Server. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Angreifer Zugang zu einem betroffenen Netzwerk erlangt. Diese Sicherheitsanfälligkeit betrifft nur Microsoft Windows 2000-Server, die konfiguriert wurden, um als Domänencontroller zu fungieren. Wenn ein Microsoft Windows 2000-Server nicht zu einem Domänencontroller heraufgestuft wurde, ist er nicht bereit, LDAP-Abfragen (Lightweight Directory Access-Protokoll) oder LDAPS-Abfragen (LDAP über SSL) zu empfangen, und ist nicht von dieser Sicherheitsanfälligkeit betroffen.

Dieses Sicherheitsupdate wurde für Implementierungen von Active Directory unter Microsoft Windows 2000 Server als Kritisch eingestuft. Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem Speicher für Client-LDAP-Anforderungen korrekt zugeordnet wird.

Betroffen : Microsoft Windows 2000 Server Service Pack 4

6.

Microsoft Security Bulletin MS08-061

Sicherheitsanfälligkeiten im Windows-Kernel können Erhöhung von Berechtigungen ermöglichen (954211)

Einstufung: Hoch

Dieses Sicherheitsupdate behebt eine öffentlich gemeldete und zwei vertraulich gemeldete Sicherheitsanfälligkeiten im Windows-Kernel. Nutzt ein lokaler Angreifer diese Sicherheitsanfälligkeiten erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Die Sicherheitsanfälligkeiten können nicht per Remotezugriff oder von anonymen Benutzern ausgenutzt werden.

Dieses Sicherheitsupdates wurde für alle unterstützten Editionen von Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista und Windows Server 2008 als Hoch eingestuft. Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten durch Korrigieren der Überprüfung von Fenstereigenschaften, die während der Erstellung eines neuen Fensters übergeben werden, durch Korrigieren der Art der Verarbeitung von Systemaufrufen von mehreren Threads sowie durch Korrigieren der Überprüfung von Parametern, die vom Benutzermodus an den Windows-Kernel übergeben werden.

Betroffen : Microsoft Windows 2000 Service Pack 4, Windows XP Service Pack 2, Windows XP Service Pack 3, Windows XP Professional x64 Edition und Windows XP Professional x64 Edition Service Pack 2, Windows Server 2003 Service Pack 1 und Windows Server 2003 Service Pack 2, Windows Server 2003 x64 Edition und Microsoft Windows Server 2003 x64 Edition Service Pack 2, Windows Server 2003 mit SP1 für Itanium-basierte Systeme und Windows Server 2003 mit SP2 für Itanium-basierte Systeme, Windows Vista und Windows Vista Service Pack 1, Windows Vista x64 Edition und Windows Vista x64 Edition Service Pack 1, Windows Server 2008 für 32-Bit-Systeme, Windows Server 2008 für x64-basierte Systeme, Windows Server 2008 für Itanium-basierte Systeme

7.

Microsoft Security Bulletin MS08-062

Sicherheitsanfälligkeit im Windows-Internetdruckdienst kann Remotecodeausführung ermöglichen (953155)

Einstufung: Hoch

Dieses Update behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im Windows-Internetdruckdienst, die Remotecodeausführung im Kontext des aktuellen Benutzers ermöglichen kann. Wenn ein Benutzer mit administrativen Benutzerrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Dieses Update wurde für alle unterstützten Editionen von Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista und Windows Server 2008 als Hoch eingestuft. Dieses Sicherheitsupdate behebt diese Sicherheitsanfälligkeit, indem geändert wird, wie innerhalb des IPP-Diensts (Internet Printing-Protokoll) Speicher zugewiesen wird.

Betroffen : Microsoft Windows 2000 Service Pack 4, Windows XP Service Pack 2 und Windows XP Service Pack 3, Windows XP Professional x64 Edition und Windows XP Professional x64 Edition Service Pack 2, Windows Server 2003 Service Pack 1 und Windows Server 2003 Service Pack 2, Windows Server 2003 x64 Edition und Microsoft Windows Server 2003 x64 Edition Service Pack 2, Windows Server 2003 mit SP1 für Itanium-basierte Systeme und Windows Server 2003 mit SP2 für Itanium-basierte Systeme, Windows Vista und Windows Vista Service Pack 1, Windows Vista x64 Edition und Windows Vista x64 Edition Service Pack 1, Windows Server 2008 für 32-Bit-Systeme, Windows Server 2008 für x64-basierte Systeme, Windows Server 2008 für Itanium-basierte Systeme

8.

Microsoft Security Bulletin MS08-063

Sicherheitsanfälligkeit in SMB kann Remotecodeausführung ermöglichen (957095)

Einstufung: Hoch

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im Microsoft SMB-Protokoll (Server Message Block). Die Sicherheitsanfälligkeit kann Remotecodeausführung auf einem Server ermöglichen, auf dem Dateien oder Ordner freigegeben werden. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.

Dieses Sicherheitsupdates wurde für alle unterstützten Editionen von Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista und Windows Server 2008 als Hoch eingestuft. Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem geändert wird, wie SMB die Überprüfung der Dateinamenlängen und die Dateifreigabe verarbeitet.

Betroffen : Microsoft Windows 2000 Service Pack 4. Windows XP Service Pack 2, Windows XP Service Pack 3, Windows XP Professional x64 Edition, Windows XP Professional x64 Edition Service Pack 2, Windows Server 2003 x64 Edition, Windows Server 2003 x64 Edition Service Pack 2, Windows Server 2003 mit SP1 für Itanium-basierte Systeme, Windows Server 2003 mit SP2 für Itanium-basierte Systeme, Windows Vista und Windows Vista Service Pack 1, Windows Vista x64 Edition und Windows Vista x64 Edition Service Pack 1, Windows Server 2008 für 32-Bit-Systeme, Windows Server 2008 für x64-basierte Systeme, Windows Server 2008 für Itanium-basierte Systeme

9.

Microsoft Security Bulletin MS08-064

Sicherheitsanfälligkeit bei Virtual Address Descriptor-Änderung kann Erhöhung von Berechtigungen ermöglichen (956841)

Einstufung: Hoch

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Virtual Address Descriptor. Die Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, wenn ein Benutzer eine speziell gestaltete Anwendung ausführt. Ein authentifizierter Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann auf einem betroffenen System eine Erhöhung von Berechtigungen erreichen. Ein Angreifer kann dann Programme installieren; Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen administrativen Benutzerrechten erstellen.
Dieses Sicherheitsupdates wurde für alle unterstützten Editionen von Windows XP, Windows Server 2003, Windows Vista und Windows Server 2008 als Hoch eingestuft. Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem geändert wird, wie Virtual Address Descriptor Speicherzuordnungsvariablen verarbeitet.

Betroffen: Windows XP Service Pack 2, Windows XP Service Pack 3, Windows XP Professional x64 Edition und Windows XP Professional x64 Edition Service Pack 2, Windows Server 2003 Service Pack 1 und Windows Server 2003 Service Pack 2, Windows Server 2003 x64 Edition und Microsoft Windows Server 2003 x64 Edition Service Pack 2, Windows Server 2003 mit SP1 für Itanium-basierte Systeme und Windows Server 2003 mit SP2 für Itanium-basierte Systeme, Windows Vista, Windows Vista Service Pack 1, Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, Windows Server 2008 für 32-Bit-Systeme, Windows Server 2008 für x64-basierte Systeme, Windows Server 2008 für Itanium-basierte Systeme

10.

Microsoft Security Bulletin MS08-065

Sicherheitsanfälligkeit in Message Queuing kann Remotecodeausführung ermöglichen (951071)

Einstufung: Hoch

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im Message Queuing-Dienst (MSMQ) auf Microsoft Windows 2000-Systemen. Die Sicherheitsanfälligkeit kann eine Remotecodeausführung auf Microsoft Windows 2000-Systemen mit aktiviertem MSMQ-Dienst ermöglichen.
Dies ist ein wichtiges Sicherheitsupdate für alle unterstützten Editionen von Microsoft Windows 2000. Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit durch Ersetzen der anfälligen Zeichenfolgen-APIs, die von MSMQ verarbeitet werden.

Betroffen : Microsoft Windows 2000 Service Pack 4

11.

Microsoft Security Bulletin MS08-066

Sicherheitsanfälligkeit im Microsoft-Treiber für zusätzliche Funktionen kann Erhöhung von Berechtigungen ermöglichen (956803)

Einstufung: Hoch

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im Microsoft-Treiber für zusätzliche Funktionen (Ancillary Function Driver, AFD). Nutzt ein lokaler Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.

Dies ist ein wichtiges Sicherheitsupdate für alle unterstützten Editionen von Windows XP und Windows Server 2003. Dieses Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem Eingaben, die vom Benutzermodus durch die AFD-Komponente an den Windows-Kernel übergeben werden, ordnungsgemäß überprüft werden.

Betroffen: Windows XP Service Pack 2 und Windows XP Service Pack 3, Windows XP Professional x64 Edition und Windows XP Professional x64 Edition Service Pack 2, Windows Server 2003 Service Pack 1 und Windows Server 2003 Service Pack 2, Windows Server 2003 x64 Edition und Microsoft Windows Server 2003 x64 Edition Service Pack 2, Windows Server 2003 mit SP1 für Itanium-basierte Systeme und Windows Server 2003 mit SP2 für Itanium-basierte Systeme

0 Kommentare zu diesem Artikel

PC-WELT Marktplatz

168606