Sicherheitsanfälligkeit: (975497) Sicherheitsanfälligkeiten in SMB können Remotecodeausführung ermöglichen
Zurück zur Liste der aktuellen Sicherheitslücken.
Wenn Sie auf die Links in der linken Spalte klicken, werden Details angezeigt.
| Details | |
|---|---|
| Name der Sicherheitslücke/kurze Erklärung | (975497) Sicherheitsanfälligkeiten in SMB können Remotecodeausführung ermöglichen |
| CVE-/CAN-Name | CVE-2009-3103 |
| Bedrohungsstufe (Hersteller) | – |
| Bedrohungsstufe (SophosLabs) | Hoch |
| Lösung | Momentan ist noch kein Patch vorhanden.Sie können das Problem jedoch umgehen, indem Sie die Anweisungen von Microsoft befolgen und SMB Version 2 deaktivieren und die Firewall so konfigurieren, dass der Zugang auf Port 139 und 445 verweigert wird. |
| Erklärung des Herstellers | Microsoft untersucht eine mögliche, öffentlich gemeldete Sicherheitslücke in der Implementierung von Microsoft Server Message Block (SMB). Bisher liegen uns keine Hinweise auf Übergriffe oder Beeinträchtigungen der Benutzer vor. |
| Anmerkungen der SophosLabs | Obwohl bisher kein Patch vorhanden und Remotecodeausführung möglich ist, ist die Anzahl der betroffenen Windows-Plattformen gering und anfällige Systeme können über die provisorischen Lösungen geschützt werden. Es liegen noch keine Samples vor. Proof-of-Concept-Code ist jedoch im Internet verfügbar. |
| Testergebnis von den SophosLabs | – |
| Bekannter Missbrauch der Sicherheitslücke | Zum Zeitpunkt der Veröffentlichung des Artikels lagen SophosLabs noch keine Malware-Samples vor, die auf die Sicherheitslücke abzielen. Sollte sich dies ändern, werden Samples von den Sophos Labs analysiert und entsprechende Maßnahmen ergriffen. |
| Eingang des ersten Samples | – |
| Erkennungsdatum | 7. September 2009 |
| Betroffene Software | Windows Vista, Windows Vista Service Pack 1 und Windows Vista Service Pack 2 Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 und Windows Vista x64 Edition Service Pack 2 Windows Server 2008 für 32-Bit Systeme und Windows Server 2008 für 32-Bit Systeme Service Pack 2 Windows Server 2008 für x64-basierte Systeme und Windows Server 2008 für x64-basierte Systeme Service Pack 2 Windows Server 2008 für Itanium-basierte Systeme und Windows Server 2008 für Itanium-basierte Systeme Service Pack 2 |
| Links zu diesem Thema | http://www.microsoft.com/technet/security/advisory/975497.mspx |
| Quelle | Microsoft MAPP-Programm Laurent Gaffié |
| Updates | 9. September 2009: Erste Analyse |
Begriffserklärung
Name der Sicherheitslücke/kurze Erklärung:
Herstellerkennung und kurze Erläuterung des Übergriffs.
CVE-/CAN-Name:
Aktueller CVE-Name. Wenn noch kein CVE-Name zugewiesen wurde, wird vorübergehend der CAN-Name verwendet.
Bedrohungsstufe (Hersteller):
Einstufung der Bedrohung von Herstellerseite
Bedrohungsstufe (SophosLabs):
Einstufung der Bedrohung durch SophosLabs
- GERINGES RISIKO – Die Wahrscheinlichkeit, dass Malware über diese Schwachstelle in Computer eingeschleust wird, ist gering.
- MITTLERES RISIKO – Es ist möglich, dass Malware über diese Schwachstelle in Computer eingeschleust wird.
- HOHES RISIKO – Die Wahrscheinlichkeit, dass Malware über diese Schwachstelle in Computer eingeschleust wird, ist hoch.
- KRITISCHES RISIKO – Es ist davon auszugehen, dass Malware über diese Schwachstelle in Computer eingeschleust wird.
Lösung:
Patch des Herstellers sowie empfohlene Lösung bzw. provisorische Lösung (falls vorhanden).
Erklärung des Herstellers:
Zusammenfassung der Ursachen und möglichen Auswirkungen der Schwachstelle vom Hersteller.
Anmerkungen von SophosLabs:
Ansichten und Erkenntnisse von Sophos Labs in Bezug auf die genannte Sicherheitslücke.
Testergebnis von SophosLabs:
Details aus dem Testbericht von SophosLabs (falls vorhanden). Die Testumgebung der Labs ist unter Umständen nicht mit Ihrer Benutzerumgebung vergleichbar.
Bekannter Missbrauch der Sicherheitslücke:
Liste bekannter Sicherheitslücken (falls vorhanden).
Eingang des ersten Samples:
Datum, an dem das erste Sample von SophosLabs gesichtet wurde.
Erkennungsdatum:
Datum der ersten (bekannten) Veröffentlichung eines Sicherheitshinweises.
Betroffene Software:
Gefährdete Plattformen und Softwareversionen.
Wenn Sie weitere Informationen oder Unterstützung benötigen, wenden Sie sich bitte an den technischen Support.
- Artikel-ID: 62968
- Erstellt: 09.09.2009
- Letztes Update: 14.10.2009
