|
 |
|
Microsoft Windows TCP/IP-Implementierung Sicherheitslücken
|
|
|
|
|
Secunia Advisory:
|
SA28297
|
|
|
Herausgegeben:
|
2008-01-08
|
|
Last Update:
|
2008-01-10
|
|
|
Gefahrenstufe:
|
Mittelgradig kritisch
|
|
Auswirkung:
|
DoS
Systemzugriff
|
|
Von Wo:
|
Aus dem Internet
|
|
Lösungsstatus:
|
Hersteller-Patch
|
|
| OS: | Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
|
|
| | CVE reference: | CVE-2007-0066 (Secunia mirror)
CVE-2007-0069 (Secunia mirror)
|
|
|
Want to know the next time vulnerabilities are fixed in this product?
- Companies can be alerted via email and SMS! |
|
|
Beschreibung:
Einige Sicherheitslücken wurden in Microsoft Windows gemeldet, die böswillige Personen ausnutzen können, um einen DoS (Denial of Service) zu verursachen oder ein verwundbares System zu kompromittieren.
1) Fehler bei der Verarbeitung von IGMPv3- und MLDv2-Anfragen in der TCP/IP-Implementierung des Kernels (tcpip.sys) können ausgenutzt werden, um einen Pufferüberlauf zu verursachen und das System zum Absturz zu bringen, indem man eine speziell präparierte Abfolge von IGMPv3- und MLDv2-Paketen sendet.
HINWEIS: Diese Sicherheitslücke betrifft nicht Systeme mit Windows 2000.
2) Ein Fehler in der Verarbeitung von fragmentierten "router adverstisement" ICMP-Anfragen in der TCP/IP-Implementierung des Kernels (tcpip.sys) können durch eine speziell präparierte ICMP-Anfrage ausgenutzt werden, um das System vom Antworten abzuhalten.
Eine erfolgreiche Ausnutzung setzt voraus, dass das Router Discovery Protocol (RDP) aktiviert ist (standardmäßig deaktiviert).
HINWEIS: Die Sicherheitslücke betrifft nicht Systeme mit Windows Vista.
Do you have this product installed on your home computer? Scan using the free Personal Software Inspector. Check if a vulnerable version is installed on computers in your corporate network, using the Network Software Inspector.
Lösung:
Verwenden Sie die Patches.
Windows 2000 SP4:
http://www.microsoft.com/downloads/de...=980f5457-c7b5-421c-8643-0e57429ec156
Windows XP SP2:
http://www.microsoft.com/downloads/de...=0a766242-2342-4fa0-9b66-8953c54a2211
Windows XP Professional x64 Edition (optionally with SP2):
http://www.microsoft.com/downloads/de...=2e8bc7d5-fe81-4ed5-9efa-360738d160ee
Windows Server 2003 SP1/SP2:
http://www.microsoft.com/downloads/de...=fda060a5-9a1e-4036-9899-13eb61fdd8be
Windows Server 2003 x64 Edition (optionally with SP2):
http://www.microsoft.com/downloads/de...=19d993f9-06dd-4dc4-b0cc-c59e822eb8fa
Windows Server 2003 with SP1/SP2 for Itanium-based systems:
http://www.microsoft.com/downloads/de...=2c2264f7-ebbb-40ab-9dbf-9b4e313665a7
Windows Vista:
http://www.microsoft.com/downloads/de...=23c0e03a-db66-4618-bce0-af55e5c1b067
Windows Vista x64 Edition:
http://www.microsoft.com/downloads/de...=5f6a37b1-c604-47c9-932f-485db2eda133
Gemeldet und/oder entdeckt von:
Der Hersteller nennt Alex Wheeler und Ryan Smith, IBM Internet Security Systems X-Force.
Änderungen:
2008-01-09: Weitere Informationen von ISS X-Force hinzugefügt.
2008-01-10: Link zum US-CERT hinzugefügt.
Original Advisory:
MS08-001 (KB941644):
http://www.microsoft.com/technet/security/Bulletin/MS08-001.mspx
IBM X-Force:
http://www.iss.net/threats/282.html
Andere Referenzen:
US-CERT VU#115083:
http://www.kb.cert.org/vuls/id/115083
Erweiterte Lösung:
The "Erweiterte Lösung" section is available for Secunia customers only. Request a trial and get access to the Secunia Customer Area and Extended Secunia advisories.
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
280 Related Secunia Security Advisories, displaying 10
|
|
|
1. Microsoft SQL Server und MSDE Mehrere Sicherheitslücken
|
|
2. Microsoft Windows Explorer gespeicherte Suche Sicherheitslücke
|
|
3. Microsoft Windows DNS-Spoofing Sicherheitslücken
|
|
4. Microsoft Windows Pragmatic General Multicast Denial of Service
|
|
5. Microsoft Windows Active Directory Verarbeitung von LDAP-Anfragen Denial of Service
|
|
6. Microsoft Windows WINS Rechteerweiterung
|
|
7. Microsoft DirectX MJPEG/SAMI Sicherheitslücken
|
|
8. Microsoft Windows Spracherkennung Sicherheitsproblem
|
|
9. Apple Safari unter Windows Ausführung von Code
|
|
10. Microsoft Windows XP I2O Utility Filter Driver Ausweitung von Rechten
|
Show all related advisories
|
|
|
Send Feedback to Secunia
|
|
If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com.
Ideas, suggestions, and other feedback are most welcome.
|
|
|
|
|
|
Secunia PSI
Scan | Patch | Track
Free Download
|
|
|
Secunia Poll
|
|
|
|
|
 |
|
|
Most Popular Advisories
|
|
|
|
|
|
