Kleiner Hinweis an alle Windows-Nutzer:
Am 08.11.2011 warnte Microsoft die Nutzer von Windows Vista und 7 (auch die Serverversionen sind betroffen) vor einer Schwachstelle im TCP/IP-Stack, der dazu führen kann, dass Angreifer Code auf einem entfernten System ausführen können.
Die Schwachstelle wird als kritisch eingestuft und das einspielen eines Patches über Windows Update empfohlen.
Das besondere an dieser Schwachstelle ist, dass geschlossene UDP-Ports betroffen sind, wenn sie eine bestimmte Abfolge von Paketen erhalten. Ihr müsst also keine Anwendung laufen haben, um angreifbar zu sein.
This security update resolves a privately reported vulnerability in Microsoft Windows. The vulnerability could allow remote code execution if an attacker sends a continuous flow of specially crafted UDP packets to a closed port on a target system.
This security update is rated Critical for all supported editions of Windows Vista, Windows Server 2008, Windows 7, and Windows Server 2008 R2. For more information, see the subsection, Affected and Non-Affected Software, in this section.
The security update addresses the vulnerability by modifying the way that the Windows TCP/IP stack keeps track of UDP packets within memory. For more information about the vulnerability, see the Frequently Asked Questions (FAQ) subsection for the specific vulnerability entry under the next section, Vulnerability Information.