Updates beseitigen elf Lücken
Microsoft Patch Day: Dringend updaten!
MS07-063: Code-Ausführung über Samba in Vista
Die neue Version des Datei-Sharing-Protokolls SMB in Windows Vista (SMBv2) bietet die Möglichkeit, Pakete zu signieren, damit der Empfänger den Absender und den Inhalt besser validieren kann.
Allerdings ist Microsoft dabei ein Lapsus unterlaufen, der es einem Angreifer ermöglicht, ein SMBv2-Paket zu verändern und die Signatur entsprechend anzupassen, so dass der Empfänger die Veränderung nicht bemerkt.
Über diesen Weg kann der Angreifer laut Microsoft auf dem entfernten Computer beliebigen Code ausführen. Allerdings kommt SMBv2 nur zum Einsatz, wenn beide Seiten der Kommunikation dieses unterstützen. Da derzeit nur Vista und Windows Server 2008 SMBv2 unterstützen, ist die Gefahr moderat.
Datum |
11.12.2007 |
---|---|
Warnstufe |
Wichtig |
Betrifft |
Windows Vista |
Auswirkung |
Code-Ausführung |
Workaround |
siehe Security-Bulletin |
Updates |
siehe Security-Bulletin |
CVE |