Schwachstellen des Microsoft Patchday vom 13.06.06 werden bereits ausgenutzt
Bereits wenige Tage nach dem Erscheinen der 12 Microsoft Patche gegen diverse Schwachstellen, sind Exploits aufgetaucht, die diese Schwachstellen aktiv ausnutzen!
Eine Übersicht über den Microsoft Patchday vom 13.06.06 finden Sie unter -->http://www.security-dome.eu/Patchday_Juni06_Final.html
Das „SANS“ (Internet Storm Center) berichtet dabei von folgenden bereits ausgenutzten Schwachstellen:
MS06-024: Ein Exploit für die Schwachstelle im Microsoft Media Player. Durch das Exploit betroffen sind der Media Player 9 und 10.
MS06-025: Ein Exploit für die Schwachstelle im RRAS-Dienst (Routing and Remote Access Service).
MS06-027: Die Schwachstelle in Microsoft Word ist bereits seit Mitte Mai bekannt. Diese Schwachstelle wird auch schon aktiv von Malware – insbesondere Trojanern – genutzt. Siehe auch mein Bericht --> http://www.security-dome.eu/Schwachstelle_Microsoft_Word1.html
MS06-030: Zwei Exploits für die SMB-Schwachstelle. Hierbei können erweiterte Berechtigungen erzielt werden, bzw. die komplette Kontrolle des Systems erreicht werden.
MS06-032: Ein Exploit nutzt die TCP/IP Schwachstelle aus, um einen DOS-Angriff auszuführen. Eine Erklärung zu DOS Grundlagen finden Sie hier --> http://www.security-dome.eu/DoS_Grundlagen.html
Diese Entwicklung ist nur der Anfang! Es werden in kürze weitere Exploits auch zu anderen Schwachstellen des Juni-Patchdays erwartet.
Auch die immer kürzer werdenden Zeitabstände zwischen Veröffentlichung von Updates und Erscheinung von Exploits zum Ausnutzen dieser Schwachstellen sollten jeden zum schnellen Handeln überzeugen!!
Patche zeitnah einzuspielen, ist eine Verpflichtung gegenüber der eigenen Sicherheit – aber auch der Sicherheit von anderen!
Durch die globale Vernetzung und die weltweiten Kommunikationsmöglichkeiten, ist ein möglicher Malwarebefall kein individuelles Problem, sondern eine Bedrohung für alle!
Links:
SANS: http://isc.sans.org/diary.php?storyid=1415
Frank Richter