blog.wlami.com

Virtuelles Zuhause von Wladislaw Mitzel

MS11-083 Microsoft Windows: Schwachstelle in TCP/IP kann zu Remote Code Execution führen

Kleiner Hinweis an alle Windows-Nutzer:

Am 08.11.2011 warnte Microsoft die Nutzer von Windows Vista und 7 (auch die Serverversionen sind betroffen) vor einer Schwachstelle im TCP/IP-Stack, der dazu führen kann, dass Angreifer Code auf einem entfernten System ausführen können.

Die Schwachstelle wird als kritisch eingestuft und das einspielen eines Patches über Windows Update empfohlen.

Das besondere an dieser Schwachstelle ist, dass geschlossene UDP-Ports betroffen sind, wenn sie eine bestimmte Abfolge von Paketen erhalten. Ihr müsst also keine Anwendung laufen haben, um angreifbar zu sein.

Die Originalmeldung:

This security update resolves a privately reported vulnerability in Microsoft Windows. The vulnerability could allow remote code execution if an attacker sends a continuous flow of specially crafted UDP packets to a closed port on a target system.

This security update is rated Critical for all supported editions of Windows Vista, Windows Server 2008, Windows 7, and Windows Server 2008 R2. For more information, see the subsection, Affected and Non-Affected Software, in this section.

The security update addresses the vulnerability by modifying the way that the Windows TCP/IP stack keeps track of UDP packets within memory. For more information about the vulnerability, see the Frequently Asked Questions (FAQ) subsection for the specific vulnerability entry under the next section, Vulnerability Information.

1 Kommentar

Von: Guenter um 19:27:26 am 16.11.2011

Super Artikel. Würde gern mehr Artikel zu der Thematik sehen. Ich freue mich schon auf die naechsten Posts.

Kommentieren

Dieses Blog verwendet statische Kommentare. Kommentare werden also per Mail an mich geschickt und erscheinen anschließend im Blog. Eure E-Mail-Adresse wird nicht veröffentlicht.

Kommentar schreiben