Kurzinfo CB-K09/0315 Update 1

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Microsoft Windows SMB2-Protokoll: Weitere Schwachstelle ermöglicht Denial of Service Service (Windows Vista und Windows 7 sind betroffen)
Datum: 06.10.2009
Software: Microsoft Windows 7, Microsoft Windows 7 x64 Edition, Microsoft Windows Vista / SP1 / SP2, Microsoft Windows Vista x64 Edition / SP1 / SP2, Microsoft Windows Server 2008
Plattform: Windows
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: hoch
Bezug: interne Untersuchung
Beschreibung

Server Message Block (SMB) ist ein Protokoll, das einen gemeinsamen Zugriff auf Drucker und Dateien ermöglicht. SMB2 ist eine neue Version dieses Protokolls, das mit Windows Vista und Windows Server 2008 eingeführt wurde und ebenfalls auf Windows 7 verfügbar ist. Derzeit verfügbare SMB2-Implementierungen sind von der Schwachstelle betroffen. Es handelt sich hier nicht um die im Microsoft Security Advisory 975497 beschriebene, sondern um eine neue Schwachstelle. Genannte Betriebssysteme können daher auch nach Installation der Updates des Oktober-Patchdays (MS09-050) erfolgreich angegriffen werden.

Aktuell ist vom Hersteller kein Update oder Patch für diese Schwachstelle verfügbar. Die Kenntnisnahme und Beobachtung dieser Schwachstelle sind die einzig empfehlenswerten Maßnahmen. Als Workaround kann nur empfohlen werden, Zugriffe auf den SMB2-Server mittels Firewall auf vertrauenswürdige Systeme einzuschränken oder den SMB2-Dienst zu deaktivieren.

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.