Microsoft Security Bulletin MS05-051

Die News des SEK.
Benutzeravatar
Gwom deEstartu
Beiträge: 3136
Registriert: Sa 22. Jun 2002, 18:18
Kontaktdaten:

Microsoft Security Bulletin MS05-051

Beitrag von Gwom deEstartu »

Microsoft Security Bulletin MS05-051
Sicherheitsanfälligkeiten in MSDTC und COM+ können Remotecodeausführung ermöglichen (902400)
Veröffentlicht: 11. Okt 2005 | Aktualisiert: 25. Okt 2005

Version: 1.2

Zusammenfassung
Zielgruppe dieses Dokuments: Benutzer von Microsoft Windows

Auswirkung der Sicherheitsanfälligkeit: Codeausführung von Remotestandorten aus

Bewertung des maximalen Schweregrads: Kritisch

Empfehlung: Wir empfehlen Benutzern die sofortige Installation des Updates.

Ersetzung von Sicherheitsupdates: Dieses Bulletin ersetzt mehrere frühere Sicherheitsupdates. Lesen Sie den Abschnitt „Häufig gestellte Fragen (FAQs)“ in diesem Bulletin, um eine vollständige Liste zu erhalten.

Vorsichtsmaßnahmen: Systeme, bei denen im Verzeichnis %windir%\registration die Standardeinstellungen für Access Control Lists (ACLs) geändert wurden, zeigen nach der Installation des Updates unter Umständen ein nicht erwartetes Verhalten. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 909444.
Quelle: www.microsoft.com/germany

Aus gegebenem Anlass, überprüft euer System, ob der Patch installiert ist, da immo Dash Würmer in den Versionen a-c unterwegs sind und einen Keyloger im Schlepp haben.
Benutzeravatar
Finisher
Beiträge: 37363
Registriert: Di 8. Jan 2002, 14:03
Wohnort: Ubstadt-Weiher

Beitrag von Finisher »

Wie immer danke für die Info! :)
Benutzeravatar
Ablaze
Beiträge: 4511
Registriert: Do 21. Okt 2004, 00:21
Kontaktdaten:

Beitrag von Ablaze »

Tja wir freuen uns wie immer über das "tolle" Windows und alle anderen Microdoof Produkte ...
Welcome to the Pirates of IOS
[url]http://www.iospirates.com[/url]
Benutzeravatar
German_Hawkeye
Beiträge: 10619
Registriert: Mi 21. Jul 2004, 13:19
Wohnort: Ruhrpott

Beitrag von German_Hawkeye »

Sorry so Aussagen finde ich nicht passend, ich wette wären andere Betreibssystem so verbreitet wie derzeit die Microsoft NT-Reihe hätten sie die selben Probleme. Zudem ist in meinen Augen hier der Virenbefall zu 99,99% Verschulden der User, aber das hat ja Blaster und seine Erben auch nicht aufgehalten!
If I had any money, I'd be sipping jippers on a beach somewhere!
Benutzeravatar
Ablaze
Beiträge: 4511
Registriert: Do 21. Okt 2004, 00:21
Kontaktdaten:

Beitrag von Ablaze »

German_Hawkeye - Di 20 Dez, 2005 00:09 hat geschrieben:ich wette wären andere Betreibssystem so verbreitet wie derzeit die Microsoft NT-Reihe hätten sie die selben Probleme.
Ja und nein. Sicherlich stimmt es das die Virenanzahl und Hackangriffe direkt proportional mit der Useranzahl steigen, aber niemand ist so langsam mit dem Patch reagieren wie Microsoft, und genau das spornt die Hacker an.

Bestes Beispiel ist diese Meldung:
http://www.heise.de/newsticker/meldung/67547

Der Fehler ist seit Jänner bekannt!


Gegenbeispiel: Pegasus (Mail Software, existiert seit '90) hatte gerade zum 2. x eine Warnmeldung (zufälligerweise, auch gerade jetzt) und hat sofort reagiert:
http://www.heise.de/newsticker/meldung/67523
Welcome to the Pirates of IOS
[url]http://www.iospirates.com[/url]
Benutzeravatar
Gwom deEstartu
Beiträge: 3136
Registriert: Sa 22. Jun 2002, 18:18
Kontaktdaten:

Beitrag von Gwom deEstartu »

Na, Microsoft patcht eigendlich recht fix NUR werden die Hotfixes nicht immer sofort in den Hotfixes/Autoupdates gezeigt. User die im Technet rumdüsen finden die Fixes aber der breiten Masse bleiben selbige bis zum Patchday (oder wenn Microsoft es für nötig hält das ganze publik zu machen) verborgen. Und dafür gibt es massenhaft Beispiele.

Und selbst Linux oder Solaris sind vor solchen Sicherheitslücken und den folgenden Viren Trojanern nicht sicher :D

Selbst dieser Hotfix ist nicht allen bekannt, er kommt jetzt halt nur hoch, da vermehrt Schädlinge auf die Lücke programmiert werden ;)
http://www.gidf.de
Google ist Dein Freund aber Du scheinst das nicht zu begreifen!
Benutzeravatar
Ablaze
Beiträge: 4511
Registriert: Do 21. Okt 2004, 00:21
Kontaktdaten:

Beitrag von Ablaze »

Gwom deEstartu - Di 20 Dez, 2005 18:37 hat geschrieben:Na, Microsoft patcht eigendlich recht fix
Ähem ... ich kann mich erinnern das der obig genannte nicht die einzige Sicherheitslücke ist (war) die monatelang offen war, das passiert regelmäßig.
Die meisten User haben nur Glück.
Welcome to the Pirates of IOS
[url]http://www.iospirates.com[/url]
Benutzeravatar
Gwom deEstartu
Beiträge: 3136
Registriert: Sa 22. Jun 2002, 18:18
Kontaktdaten:

Beitrag von Gwom deEstartu »

Wenn du weitergelesen hättest, währe folgendes zu finden gewesen:
NUR werden die Hotfixes nicht immer sofort in den Hotfixes/Autoupdates gezeigt. User die im Technet rumdüsen finden die Fixes aber der breiten Masse bleiben selbige bis zum Patchday (oder wenn Microsoft es für nötig hält das ganze publik zu machen) verborgen.
Wenn du schon quotest, dann Quote im Zusammenhang bitte. Wer Wert auf ein sicheres System legt, informiert sich im Internet. Und ich glaub mal nicht, das alle CoreProbleme im Linux sofort gefixed werden. ;)


Gruß Gwom

BTW.: Ich habe nix gegen Linux oder genausoviel wie gegen Windows, aber es gibt im Moment keine Alternative, wenn man nicht die meiste Zeit in das Basteln am BS stecken will.
Benutzeravatar
Ablaze
Beiträge: 4511
Registriert: Do 21. Okt 2004, 00:21
Kontaktdaten:

Beitrag von Ablaze »

Gwom deEstartu - Mi 21 Dez, 2005 08:04 hat geschrieben:Wenn du weitergelesen hättest, währe folgendes zu finden gewesen
Und wenn du meinen Link gelesen hättest wüstest du was ich meine.

Zitat:
"Ein Patch zum Beseitigen der Lücke ist nicht verfügbar, obwohl Microsoft nach Angaben des Entdeckers, Inge Henriksen, seit Januar dieses Jahres informiert ist."

Genau dieser Satz bezieht sich auf das "fixe" patchen von Microsoft ....

Was ich so beobachte sind eigentlich alle schneller als Microsoft. Nur die sitzen als Branchenführer so weit oben auf ihren hohen Roß das es ihnen scheinbar egal ist.

Speziel bei Problem mit dem Internet Explorer.
Welcome to the Pirates of IOS
[url]http://www.iospirates.com[/url]
Benutzeravatar
SethDeBlade
Beiträge: 12591
Registriert: Mo 7. Jan 2002, 23:16
Wohnort: in der schönen Schweiz
Kontaktdaten:

Beitrag von SethDeBlade »

nach so einem Patch fühlt man sich doch direkt viel sicherer :bg:
Benutzeravatar
Gwom deEstartu
Beiträge: 3136
Registriert: Sa 22. Jun 2002, 18:18
Kontaktdaten:

Beitrag von Gwom deEstartu »

20.12.2005 00:07
Präparierte URLs bringen Microsofts Webserver unter XP aus dem Tritt

Microsofts Internet Information Services (IIS) lassen sich durch eine fehlerhafte URL zum Absturz bringen. So genügt der mehrmalige Aufruf etwa von http://ip-adresse/_vti_bin/.dll/*/~0, um den Webserver ins virtuelle Nirwana zu schicken. Betroffen ist allerdings nur Version 5.1, die in Windows XP Professional enthalten ist, standardmäßig aber nicht mitinstalliert wird. Zudem muss der Skriptzugriff auf das aufgerufene Verzeichnis erlaubt sein.
Ich hab das schon gelesen, nur nachdem ich dort sehen mußte:
  • 20.12.2005
    Präparierte URLs bringen Microsofts Webserver unter XP
    mehrmalige Aufruf etwa von http://ip-adresse/_vti_bin/.dll/*/~0
    Betroffen ist allerdings nur Version 5.1
    standardmäßig aber nicht mitinstalliert wird
    Skriptzugriff auf das aufgerufene Verzeichnis erlaubt sein
habe ich das ganze Ding in die Akten gelegt.

Ich weis auch gar nicht, was du willst. Da ist ein Bug, der bei den Meisten Leuten nicht auftretten wird, da ich entweder nen Sauberes XP auf dem Rechner habe oder der Rechner ein Webserver ist. Wenn der Rechner ein Webserver ist, wird dieser voll gepatcht werden. Ausserdem müssen um diesen Fehler ausnützen zu können einige Dienste aktiviert sein. So das ganze funktioniert nur mit dem Microsoft Internet Information Server V5.1.

Jetzt kommt der Moment, an dem man sich spätestens an den Kopf hauen müsste, da aktuell der (was weis ich) Microsoft Internet Information Server V6.0 im Einsatz ist und der Fehler hier nicht mehr auftritt.

So und nun nochmal zum schnellen Patchen. :D Ich denke, da müssen wir uns nicht mehr drüber unterhalten.

"Riding on a dead Horse" oder nur Paranoia ?


Gruß Gwom
Benutzeravatar
Ablaze
Beiträge: 4511
Registriert: Do 21. Okt 2004, 00:21
Kontaktdaten:

Beitrag von Ablaze »

Ich reite weder Tote Viecher (bin kein Necro), noch habe ich Paranoia (außer den Song von Black Sabbath).

Dieser Fehler war nur ein aktuelles Beispiel, da ich weder lust noch zeit habe alle Meldungen bezüglich Microsoft zu durchsuchen.
Ich wollte nur aufzeigen das sich Microsoft sehr oft LANGE zeit läst bis zu einer reaktion, oder das auch oft gar nichts passiert.
Wie beim IE, bei dem einige kritische Lücken bekannt sind, auf die noch immer nicht reagiert wurde.
Welcome to the Pirates of IOS
[url]http://www.iospirates.com[/url]
Benutzeravatar
Gwom deEstartu
Beiträge: 3136
Registriert: Sa 22. Jun 2002, 18:18
Kontaktdaten:

Beitrag von Gwom deEstartu »

Der IE ist "kein" fester Bestandteil des BS mehr. Jedenfalls nicht für versierte Benutzer :) Aber in einigen Teilen könntes du noch Recht haben, nur liegt das wohl nicht an der "MS behebt nicht" sondern an der Marketingstrategie :)

Gruß Gwom
Benutzeravatar
Ablaze
Beiträge: 4511
Registriert: Do 21. Okt 2004, 00:21
Kontaktdaten:

Beitrag von Ablaze »

Gwom deEstartu - So 25 Dez, 2005 12:58 hat geschrieben:nur liegt das wohl nicht an der "MS behebt nicht" sondern an der Marketingstrategie :)
Naja, auch eine möglichkeit Kunden zu verärgern ...
Welcome to the Pirates of IOS
[url]http://www.iospirates.com[/url]
Benutzeravatar
Gwom deEstartu
Beiträge: 3136
Registriert: Sa 22. Jun 2002, 18:18
Kontaktdaten:

Beitrag von Gwom deEstartu »

Ablaze - 2 Jan 2006 22:12 hat geschrieben:
Gwom deEstartu - So 25 Dez, 2005 12:58 hat geschrieben:nur liegt das wohl nicht an der "MS behebt nicht" sondern an der Marketingstrategie :)
Naja, auch eine möglichkeit Kunden zu verärgern ...
Ist das nicht bei MS Gang und Gebe? Bzw. nicht nur bei denen ein super Beispiel ist auch Magix, Bugs werden intern gefixed, in den Foren werden die Lösungen verraten für nicht so versierte Benutzer erscheint eine neue und/oder Updateversion, natürlich gegen Patte :D

=> Die Kunden sind denen (vor allem MS aufgrund der Quasie Monopolstellung) Shitegal.

Von welcher Seite man das ganze auch beleuchtet, ich denke mal wir haben beide Recht, aber wie gesagt Geld regiert die Welt.

Gruß Gwom
Antworten