Außerordentlicher Patchtag! Vulnerability in Server Service Could Allow Remote Code Execution (958644)

Microsoft hat am heutigen Donnerstag (23.10.08) einen außerordentlichen Updatetag eingelegt. Der betroffende Dienst ist der Serverdienst. Dieser nimmt auf Port 139 oder 445 Anfragen entgegen und Vermittelt im Falle das RPC verwendet wird einen höheren dynamischen Port für die Clientverbindung. Von der Lücke sind daher mindestens die Domänenkontroller, die Exchange Server und die File und Druckserver betroffen. Wer eine eigene Zertifizierungsstelle betreibt sollte auch diese patchen, intern werden Zertifikate über http oder SMB verteilt.. Server die diese Ports nicht unbedingt benötigen (SQL, Webserver etc…) sollten mittels Firewall auf den beiden betroffenen Ports gesperrt werden (139 und 445).


Leider ist das Problem außerordentlich kritisch. Der Serverdienst ist per default nämlich auf jedem Server eingeschaltet. Eine ähnlich schnelle Verbreitung wie bei Sasser oder Blaster wäre durchaus im Bereich des möglichen. Bitte unbedingt so schnell als möglich patchen.


Mehr Informationen gibt es unter Vulnerability in Server Service Could Allow Remote Code Execution (958644) oder auf Daniels Blog. Die Patches werden auch über WSUS angeboten, was die Verteilung natürlich enorm erleichtert.

Leave a Reply

Your email address will not be published. Required fields are marked *


*

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>