[News] Außerplanmäßiges Update bei Microsoft behebt kritische Sicherheitslücken

[HT4U_Newsbot]

Außerplanmäßiges Update bei Microsoft behebt kritische Sicherheitslücken
                 


Hier geht es zur News: http://ht4u.net/news/2539_ausserplanmaessiges_update_bei_microsoft_behebt_kritische_sicherheitsluecken            

[Warmmilchtrinker]

ich frage mich gerade, warum es eigentlich einen "Patch-Day" gibt. Wenn es wictige Updates gibt, kann man die doch immer gleich online stellen. Was hat das Warten denn für einen Grund?

[Robert]

Der "Patchday" ist für die Administratoren, damit die nicht jeden Tag am WSUS hocken und die Updates auf ihre Systeme validieren müssen. Ausserplanmässige Updates sind eigentlich ein Zeichen dafür, dass die Hütte brennt. Die Beschreibung des Updates wieß darauf hin, dass eine Sicherheitslücke existierte, die remote-Kontrolle ermöglichen kann. Wahrscheinlich zirkulierte schon ein Exploit der auch massig genutzt wurde bzw. werden könnte. In solchen Fällen hat die Sicherheit eine höhere Priorität als das planmässige Arbeiten, es wir wohl immer die Verbreitung bzw. Leichtigkeit der Exploits aufgewogen. Interessanterwesie waren die Patche der Vista-Systeme als wichtig und nicht als kritisch wie die 2000/XP-Systeme eingestuft. Scheint also ein Dienst zu sein, der auf allen Systemen drauf ist, aber unter Vista/2008 besser geschützt ist.

[TheWizard]

Es war der "Server"-Dienst betroffen. Der ist auf XP auf jedem Rechner aktiviert - auf Vista vielleicht nicht?

[Robert]

Jeder Dienst, der für andere was macht ist ein "Serverdienst".
Es war eine Lücke im RPC-Dienst. Vista und 2008 besitzten in der Speicherverwaltung Adress Space Layout Randomization und wählen damit für das Laden von Code zufällige Adressen. Schädlinge können daher nicht mehr gezielt zur Manipulation Speicherbereiche überschreiben. Einige versuchen sich jetzt einfach stumpfsinnig mehrmals in den Speicher zu kopieren, um mit etwas Glück doch noch den Code zu überschreiben. Aber dieser Angriffsvektor wurde unter Vista/Server 2008 deutlich erschwert.

Microsoft nannte da noch einen weiteren Faktor:

On Windows Vista and Windows Server 2008, the vulnerable code path is only accessible to authenticated users. This vulnerability is not liable to be triggered if the attacker is not authenticated.

http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx (unter Migitanting Factors)

[TheWizard]

Da war ich wohl falsch informiert... ich meinte tatsächlich den Dienst "Server". Genau der, den ich immer deaktiviert habe

[Robert]

Tatsache. Da ist tatsächlich einer der so heist. Der für die Datei- und Druckerfreigabe. Kreative Namenswahl von Microsoft... ^^

[TheWizard]

Kreative Namenswahl von Microsoft... ^^

Seit wann sind die kreativ???