Keine kritische Lücke
Microsoft Patch Day: Nur vier Updates im Juli
Besonders wichtig dürfte diesen Monat die Lücke in der DNS-Implementation verschiedener Windows-Versionen sein. Microsoft hat sie zwar nicht als kritisch eingestuft, aber die Folgen eines DNS-Poisoning können erheblich sein.
Jeden zweiten Dienstag im Monat ist Microsoft Patch Day. An diesem Tag veröffentlicht der Software-Gigant aus Redmond eine Liste entdeckter Bugs samt zugehöriger Fixes. Durch einen festen Monatsrhythmus möchte man Systemadministratoren das Leben erleichtern und die Updates zu einer planbaren Größe im IT-Management machen.
MS08-037: Anfälligkeit für DNS-Spoofing
Zwei Bugs in der DNS-Implementation von Windows ermöglichen das Fälschen von Adress-Einträgen im DNS-Cache (DNS-Cache-Poisoning). Dadurch werden unter Umständen Domainnamen falschen IP-Adressen zugeordnet und ein Angreifer kann den Internet-Traffic von einem legitimen zu einem von ihm gewählten Server umleiten.
Hält er dort entsprechende gestaltete Seiten vor, kann er das Opfer dazu bringen, dort vertrauliche Daten oder Login-Informationen einzugeben. Betroffen vom Cache-Poisoning sind sowohl DNS-Server als auch DNS-Client in verschiedenen Windows-Versionen.
Datum |
08.07.2008 |
---|---|
Warnstufe |
Wichtig |
Betrifft |
Windows 2000, XP, 2003, 2008 |
Auswirkung |
DNS-Spoofing |
Workaround |
siehe Security-Bulletin |
Updates |
siehe Security-Bulletin |
CVE |