957097 (MS08-068) - Sicherheitslücke im SMB-Protokoll - 11.11.08

patch-info.de

Dienstag, 11. November 2008

957097 (MS08-068) - Sicherheitslücke im SMB-Protokoll - 11.11.08

Alte Updates

Kurzbeschreibung:
Es wurde eine Sicherheitslücke in der Implemntierung des SMB (Service Message Block)-Protokolls entdeckt, durch die ein authentifizierter Angreifer unter Umständen in Windows-Systeme eindringen und die Steuerung übernehmen könnte. Siehe Security Bulletin MS08-068 (englisch bzw. deutsch).

Aktuell: Nein!

Ersetzt durch:
Sicherheitsupdate KB978251 (MS10-006)

Enthält:
mrxsmb.sys (5.1.2600.5700 - 24.10.2008)

Bekannte Probleme:
Siehe MSKB-Artikel KB957097.

Anmerkung:
Englischsprachige, technische Details zur Lücke finden sich in einem Eintrag im SVRD-Blog ("Security Vulnerability Research & Defense"-Blog), weitere Anmerkungen zur "Geschichte" des Updates und der Lücke in einem Artikel im MSRC-Blog ("Microsoft Security Response Center"-Blog) von Microsoft.

Geschrieben von Ottmar Freudenberger in Alte Updates um 17:28 | Trackbacks (2)

Trackbacks

Trackback-URL für diesen Eintrag

955535 - TimeOut durch Fehler im SMB-Redirector bei Multiprozessor-Systemen - 27.01.09
Kurzbeschreibung: Optionales Update, mit dem ein Fehler im SMB (Server Message Block)-Redirector behoben wird, der auf Mehrprozessorsystemen zu einem TimeOut führen kann. Siehe auch [...]

Weblog: patch-info.de
Aufgenommen: 27.01.2009 19:26

978251 (MS10-006) Sicherheitslücke in - 09.02.2010
Kurzbeschreibung: Sicherheitsupdate, das eine Lücke in der Implementierung des SMB-Protokolls schließen soll. Siehe Security Bulletin MS10-006 (englisch bzw. deutsch). Aktuell: ja direkter [...]

Weblog: patch-info.de
Aufgenommen: 09.02.2010 18:01

Kommentare

Ansicht der Kommentare: (Linear | Verschachtelt)

Noch keine Kommentare

Die Kommentarfunktion wurde vom Besitzer dieses Blogs in diesem Eintrag deaktiviert.

Startseite - Ursprung

Suche

Internes: Aktuelle Hinweise

Hinweis: Ende der Behandlung von Updates für Internet Explorer 7 unter Windows XP SP3 ab 14.07.2010 auf dieser Site: Samstag, 3. April 2010
Hinweis: Support-Ende für Windows 2000 am 13. Juli 2010: Samstag, 3. April 2010
Vermeintliche E-Mails von patch-info.de: Montag, 18. Februar 2008

Internes: Meinung

Microsoft löscht eigene Newsgruppen bis Herbst 2010 - ein Abgesang mit Perspektive [Update]: Mittwoch, 5. Mai 2010
"BASF IT Services" - und sie bewegt sich doch [3. Update]: Donnerstag, 29. April 2010
Seltsames Geschäftsgebaren von co.de - oder Bauernfängerei als Geschäftsmodell: Dienstag, 15. Dezember 2009
Nachschlag zu KB951847 - Mozilla blockiert nunmehr ".NET Framework Assistant" Add-On - nicht mehr [Update 19.10.09]: Samstag, 17. Oktober 2009
Das gar nicht nette ".NET Framework 3.5 SP1 Family Update" KB951847 - oder Wie MS das Vertrauen in Windows Update konterkariert [14. Update]: Montag, 16. Februar 2009
Was erlaube GMX?! Obligatorischer, nicht konfigurierbarer "Virenschutz" für FreeMail-Konten stillschweigend(!) aktiviert [Update 27.07.10]: Samstag, 8. November 2008
Installation des SP3 für Windows XP setzt mindestens SP1 voraus - oder doch nicht?: Samstag, 15. März 2008
IE8 unterstützt (mehr) Webstandards standardmäßig: Danke Opera! Danke EU! und -okay- Danke MS!: Dienstag, 4. März 2008
"Heimliche Updates"? oder Es gibt Reis, Baby! oder Die "Auto Update-Lüge"-Lüge: Donnerstag, 13. September 2007

Kalender

Kategorien

Aktive Sicherheitswarnungen

Sicherheitswarnung! Lücke in Windows Shell in Zusammenhang mit Verknüpfungen ermöglicht Ausführen von Schadcode [2. Update]: Samstag, 17. Juli 2010
Sicherheitswarnung! Ausführen von Code bei aktivierter "Liste der Links drucken"-Option in IE6 und IE7: Freitag, 16. Mai 2008

Aktuelle Einträge für Windows 7

Hinweis: Optionales Update KB2264107 für Windows XP und Windows 7 offenbar zurückgezogen: Samstag, 17. Juli 2010
Sicherheitswarnung! Lücke in Windows Shell in Zusammenhang mit Verknüpfungen ermöglicht Ausführen von Schadcode [2. Update]: Samstag, 17. Juli 2010
KB982300 - Fehlerbehebung für 1394 (Firewire)-Hostadapter von LSI - 13.07.10: Dienstag, 13. Juli 2010
KB2032276 (MS10-043) - Lücke in Aero (cdd.dll) in 64-bit-Version von Windows 7 - 13.07.10: Dienstag, 13. Juli 2010
KB982526 (KB979900 und KB958488) - Rollup-Update für .NET Framework 3.5 SP1 unter Windows 7 - 22.06.10: Dienstag, 22. Juni 2010
KB982519 - Anwendungskompatibilitätsupdate für Windows 7 - 22.06.10: Dienstag, 22. Juni 2010
KB981078 - Kumulatives Update für Windows Media Center in Windows 7 - 22.06.10: Dienstag, 22. Juni 2010

Aktuelle Einträge für Windows XP SP3

Hinweis: Optionales Update KB2264107 für Windows XP und Windows 7 offenbar zurückgezogen: Samstag, 17. Juli 2010
Sicherheitswarnung! Lücke in Windows Shell in Zusammenhang mit Verknüpfungen ermöglicht Ausführen von Schadcode [2. Update]: Samstag, 17. Juli 2010
2229593 (MS10-042) - Sicherheitslücke im "Hilfe und Support"-Center von Windows XP - 13.07.10: Dienstag, 13. Juli 2010
979332 (MS10-033) - Sicherheitslücke in optionalem Windows Media Encoder 9 unter Windows XP - 08.06.10: Mittwoch, 9. Juni 2010
980218 (MS10-037) - Sicherheitslücke im OpenType CFF-Treiber (Compact Font Format) von Windows XP - 08.06.10: Mittwoch, 9. Juni 2010