Updates beseitigen zwei Lücken
Microsoft Patch Day: Kritische Lücke im TCP/IP-Stack
MS08-001: Code-Ausführung über TCP/IP-Stack
Bei der Verarbeitung von IGMPv3- (Internet Group Management Protocol) und MLDv2- (Multicast Listener Discovery) Paketen gerät der TCP/IP-Stack ins Stolpern und es kann zur Ausführung beliebigen Codes mit vollen Rechten kommen.
Dazu muss der Angreifer lediglich ein speziell präpariertes IGMP- oder MLD-Paket an das Opfer senden. Gefährdet durch Hacker von außen sind vor allem Windows-Rechner, die direkt (also nicht über einen zwischengeschalteten Router) mit dem Internet verbunden sind. In einem solchen Fall ist sofortiges Aktualisieren angezeigt. Es kann auch nicht schaden, eingehende IGMP- und MLD-Pakete auszufiltern, da Multicast immer noch so gut wie nie über das Internet verwendet wird.
Neben der kritischen Lücke behebt das Update auch einen möglichen DoS im RDP (ICMP Router Discovery Protocol). Dieses ist jedoch per Default nicht eingeschaltet.
Datum |
08.01.2008 |
---|---|
Warnstufe |
Kritisch |
Betrifft |
Windows 2000, XP, Server 2003, Vista |
Auswirkung |
Code-Ausführung, DoS |
Workaround |
siehe Security-Bulletin |
Updates |
siehe Security-Bulletin |
CVE |