[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[MS] UPDATE: Schwachstelle im Microsoft Windows Internet Printing Service - TA08-288A - MS08-062
-----BEGIN PGP SIGNED MESSAGE-----
Liebe Kolleginnen und Kollegen,
soeben erreichte uns nachfolgende Warnung des Microsoft Product Security
Notification Service. Wir geben diese Informationen unveraendert an Sie
weiter.
Bitte beachten Sie, dass dies ein Update des Advisories ist, das die
folgenden Aenderungen betrifft:
Mit Update vom 16. 10. 2008 gibt Microsoft bekannt, das Windows Server
2008 auf Itanium Plattformen nicht von der Schwachstelle betroffen
ist.
CVE-2008-1446 - Integer Overflow in der IPP ISAPI Extension des IIS
Die Internet Printing Protocol (IPP) ISAPI Extension des Internet
Information Servers (IIS) ueberprueft die Antworten von IPP Servern
nicht ausreichend, wodurch sich ein Integer Overflow in der ISAPI
Extension ausloesen laesst. Angreifer koennen diese Schwachstelle
ueber das Netz ausnutzen, um beliebigen Code mit den Rechten des IIS
auszufuehren. Sie muessen dazu einen entsprechend aufgebauten HTTP
POST Request an den IIS senden, der wiederum eine IPP Anfrage zu einem
vom Angreifer kontrollierten Print Server sendet. Die Antworten dieses
Servers nutzen die Schwachstelle aus.
Die Schwachstelle wird bereits aktiv ausgenutzt
Betroffen sind die folgenden Software Pakete und Plattformen:
Internet Information Services (IIS) Version 5.0 - 7.0
Microsoft Windows 2000 Service Pack 4
Windows XP Service Pack 2
Windows XP Service Pack 3
Windows XP Professional x64 Edition
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 1
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 mit SP1 fuer Itanium-basierte Systeme
Windows Server 2003 mit SP2 fuer Itanium-basierte Systeme
Windows Server 2008 fuer 32-bit Systeme
Windows Server 2008 fuer x64-basierte Systeme
Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.
Weiterhin existieren Workarounds:
Als Workaround kann der IPP Dienst im IIS 5.0 - 7.0 deaktiviert werden.
Allerdings koennen dann von aussen keine Druckjobs ueber den IIS
abgesetzt werden. Weitere Details entnehmen Sie bitte dem Advisory des
Herstellers.
Ferner koennen Verbindungen zum IPP Port (631/tcp) nach aussen in der
Firewall unterbunden werden. Das Absetzten von Druckjobs an beliebige
Systeme im Internet ist dann nicht mehr moeglich.
Hersteller Advisory:
http://www.microsoft.com/technet/security/Bulletin/MS08-062.mspx
(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.
Mit freundlichen Gruessen,
Klaus Moeller, DFN-CERT
- -----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
National Cyber Alert System
Technical Cyber Security Alert TA08-288A
Microsoft Updates for Multiple Vulnerabilities
Original release date: October 14, 2008
Last revised: --
Source: US-CERT
Systems Affected
* Microsoft Windows
* Microsoft Internet Explorer
* Microsoft Office
Overview
Microsoft has released updates that address vulnerabilities in Microsoft
Windows, Internet Explorer, and Microsoft Office.
I. Description
Microsoft has released updates to address vulnerabilities that affect
Microsoft Windows, Internet Explorer, and Microsoft Office as part of the
Microsoft Security Bulletin Summary for October 2008. The most severe
vulnerabilities could allow a remote, unauthenticated attacker to execute
arbitrary code. For more information, see the US-CERT Vulnerability Notes
Database.
II. Impact
A remote, unauthenticated attacker could execute arbitrary code or cause a
vulnerable application to crash.
III. Solution
Apply updates from Microsoft
Microsoft has provided updates for these
vulnerabilities in the October 2008 Security Bulletin Summary. The security
bulletin describes any known issues related to the updates. Administrators
are encouraged to note these issues and test for any potentially adverse
effects. Administrators should consider using an automated update
distribution system such as Windows Server Update Services (WSUS).
IV. References
_________________________________________________________________
The most recent version of this document can be found at:
<http://www.us-cert.gov/cas/techalerts/TA08-288A.html>
_________________________________________________________________
Feedback can be directed to US-CERT Technical Staff. Please send
email to <cert@xxxxxxxx> with "TA08-288A Feedback " in the
subject.
_________________________________________________________________
For instructions on subscribing to or unsubscribing from this
mailing list, visit <http://www.us-cert.gov/cas/signup.html>.
_________________________________________________________________
Produced 2008 by US-CERT, a government organization.
Terms of use:
<http://www.us-cert.gov/legal.html>
_________________________________________________________________
Revision History
October 14, 2008: Initial release.
- -----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (GNU/Linux)
iQEVAwUBSPTb6nIHljM+H4irAQL1Ygf+MU9e3vKkolrjKtVNvhtkWW0lPcUnX+d5
RGRSRRzYSnbddmteyYfbWX5EMinsMbzTLtVZPDVgehhFQr8fBl1g6w8t0mnZhA5K
lKFOO/z/czEEb0nEgDu2OHJeo4Dn0CstDsX4r58tkWGNQWGh+5zgoSU8n3FHiT5p
rhRn29ta2kuzKrXzJgqx6GdqFRPO/NnGUKDf8sKGJOecgHbTYOlOuuRb2z4lHUmI
yGs+gwOTFA74h4Mhr4DLnn10OEP/oJt9ROBQ/kC8HiMkPsp+wiY7o0ogQeS7pIeI
StMLvQdyLsmeUdyYbW/8qCm5hTwBAs3PeQjBXMecS3Qlm2+IJNsw6g==
=9QbC
- -----END PGP SIGNATURE-----
- --
Dipl. Inform. Klaus Moeller (Incident Response Team)
Phone: +49 40 808077-555, Fax: +49 40 808077-556
DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-555
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrase 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski
Automatische Warnmeldungen https://www.cert.dfn.de/autowarn
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (GNU/Linux)
iQEVAwUBSPifskhXCWfrVVdXAQEuDAf/Z+KCHQU7QxE5Ad0zLJbKUGGYg5MXeF35
LpVaVZk/c6Qa/g+/CP2Lxnm3/uodif+TL2tTK1fDJHfzXdilg9EJX8iMqN4c+BbO
rd0Ve+8ks9tpkDfpNo4hccP7tjHvqavOOTngQ4aFPnsfokiyc0c9KajOfSCSwbZn
I7iGo4a606GsCAqVrOrxjRmVZVixg/2Rgg2XyS7jW40amdd6ZD84Vk0QGxlVF2Vk
4FmPrljzLV97T/gDnnqMKgWfp+36060kprH0WrQZZkZA3+3Xf8ZgUsCBmt/X1P59
tk9j4c+Az1NQEz1zvUd6kzVBtOYXV73Xx24N6IXc35pQsCyClcVivw==
=AL7m
-----END PGP SIGNATURE-----