Montag, 16. November 2009
Sicherheitswarnung! Fehlerhafte Implementierung des SMB-Protokolls in Windows 7 ermöglicht DoS-Attacken [2. Update]
Microsoft warnt im Security Advisory 977544 (deutschsprachig) vor einer Sicherheitslücke in Windows 7, die über eine fehlerhafte Implementierung des Server Message Block-Protokolls (SMBv1 und SMBv2) DoS (Denial of Service)-Attacken auf Windows 7 ermöglicht, die zum Stillstand des Systems führen können.
Microsoft arbeitet nach eigenen Angaben an einem Sicherheitsupdate. [Update] Wie Microsoft im MSRC-Blog mitteilt, soll u.a. diese Lücke (endlich) mit einem Update geschlossen werden, das am 13. April 2010 (regulärer Patchday für April) veröffentlicht werden soll. [/Update]
[2. Update] Unter anderem diese Sicherheitslücke wurde, wie angekündigt, durch das am 13. April 2010 veröffentlichte Sicherheitsupdate KB980232 (MS10-020) geschlossen. [/2. Update]
Inwieweit diese von Laurant Gaffié entdeckte und veröffentlichte Protokollschwäche in SMBv1 und SMBv2 von Windows 7 identisch mit der vom BSI/CERT-Bund gemeldeten und bislang unveröffentlichten SMBv2-Lücke u.a. in Windows 7 ist, lässt sich derzeit von außen nicht abschätzen.
Microsoft arbeitet nach eigenen Angaben an einem Sicherheitsupdate. [Update] Wie Microsoft im MSRC-Blog mitteilt, soll u.a. diese Lücke (endlich) mit einem Update geschlossen werden, das am 13. April 2010 (regulärer Patchday für April) veröffentlicht werden soll. [/Update]
[2. Update] Unter anderem diese Sicherheitslücke wurde, wie angekündigt, durch das am 13. April 2010 veröffentlichte Sicherheitsupdate KB980232 (MS10-020) geschlossen. [/2. Update]
Inwieweit diese von Laurant Gaffié entdeckte und veröffentlichte Protokollschwäche in SMBv1 und SMBv2 von Windows 7 identisch mit der vom BSI/CERT-Bund gemeldeten und bislang unveröffentlichten SMBv2-Lücke u.a. in Windows 7 ist, lässt sich derzeit von außen nicht abschätzen.
Kommentare
Ansicht der Kommentare:
(Linear | Verschachtelt)
Die Kommentarfunktion wurde vom Besitzer dieses Blogs in diesem Eintrag deaktiviert.
Aus organisatorischen Gründen verzögert sich auf dieser kleinen Site die Berichterstattung über die am 13. April 2010 anstehenden Updates für Windows XP SP3 und Windows 7. Sobald es zeitlich [...]
Aufgenommen: 12.04.2010 15:31
Kurzbeschreibung: Sicherheitsupdate, das eine Lücke im SMB-Client von Windows 7 schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte [...]
Aufgenommen: 15.04.2010 09:59