Microsoft aktualisiert Security Bulletin vom letzten Patchday
Laut Bulletin ist auch der Windows Small Business Server 2003 Service Pack 2 von den LĂĽcken im TCP/IP-Stack betroffen.
Microsoft hat das Security Bulletin MS08-001 ĂĽber die SicherheitslĂĽcken im TCP/IP-Stack von Windows aktualisiert. Laut Bulletin ist nun auch Windows Small Business Server 2003 Service Pack 2 betroffen. Die Microsoft-Tools zur Erkennung und Bereitstellung von Updates bieten bereits das richtige Update fĂĽr das Produkt an.
Durch die Lücken war es mittels manipulierter IGMPv3-, MLDv2- und fragmentierter RDP-Routing-Pakete möglich, aus der Ferne Code in einen Rechner einzuschleusen und auszuführen. Unter Windows 2000 SP4 konnten Angreifer das System allerdings nur lahmlegen. Gleiches galt für eine Lücke im standardmäßig deaktivierten ICMP Router Discovery Protocol. Angreifer konnten die Lücken in der Regel jedoch nur im lokalen Netz ausnutzen, da Firewalls die genannten Protokolle meist blockieren.
Siehe dazu auch:
- Microsoft Security Bulletin MS08-001 , Update-Beschreibung von Microsoft
(dab)
