News zum Patchday August 2006 und neue Schwachstellen

Informationen zum Patchday August 2006 finden Sie hier --> http://www.security-dome.eu/Patchday_August06_Final.html

Aktuelle Warnungen:

Die Schwachstelle im Windows Server Dienst wurde ja schon mehrfach als sehr bedrohlich deklariert. Auch wurden bereits kurz nach dem Patchday Warnungen von diversen Sicherheitsdienstleistern ausgegeben.

Nun wird diese Lücke, die Microsoft mit dem Security Bulletin MS06-040 geschlossen hat sehr aktiv und massiv ausgenutzt, um Rechner in Botnetze zu überführen.

Der Weg und die Auswirkungen wurden von der „LURHQ Security Services Corporation“ sehr gut analysiert und detailliert beschrieben.

Falls Sie Ihren Rechner oder Ihre Rechner noch nicht mit den neuesten Microsoft-Patchen versehen haben, ist mit einer massiven Infektion zu rechnen!

Aktuelle Schwachstellen:

Aktuell wird vor Schwachstellen in folgenden Produkten gewarnt:

Microsoft: Kernel mode Pufferüberlauf (heap overflow) in der “mailslot” Verarbeitung. Informationsleckage im SMB-Zwischenspeicher
Internet Explorer: COM Objektverwaltung DoS
PowerPoint: Es wurde eine neue Lücke von TrendMicro-Japan in PowerPoint gemeldet. Allerdings wird nach einer aktuellen Stellungnahme von Microsoft diese Lücke als alt und bereits geschlossen bezeichnet (MS06-048). Gestern wurde aber erneut über eine Schwachstelle in PowerPoint berichtet, für die auch schon Exploits im Umlauf sind. Der Entdecker „Juha Matti“ gibt an, das diese Schwachstelle nichts mit der Schwachstelle von TrendMicro zu tun habe, und auch nicht durch den Patch MS06-048 geschlossen wurde. Die Informationen sind aber momentan noch sehr frisch und auch nicht bestätigt. Trotzdem sollten Sie sehr vorsichtig mit PowerPoint-Dateien umgehen und Ihren Virenscanner immer aktuell halten!

Updates zu den August 2006 Patches:

MS06-040: Der Patch gegen die Windows Server Dienst-Schwachstelle kann zu Anwendungsabstürzen führen. Der Fall tritt auf, wenn eine 32bit-Anwendung mehr als 1GByte Arbeitsspeicher reservieren möchte. Da dieser Fall aber sehr selten auftreten dürfte, stellt Microsoft diesen geneuerten Patch nur auf Nachfrage zur Verfügung.
MS06-042: Der Patch für den Internet Explorer kann unter bestimmten Vorraussetzungen zum Absturz des Internet Explorers führen. Dieser Fall tritt ein, wenn mit dem IE 6 SP1 eine Webseite besucht wird, die HTTP1.1 in Kombination mit Kompression verwendet.

Windows Vista Patche:

Zwei Updates des Patchdays vom August 2006 betreffen auch das neue Betriebssystem Vista in der Beta 2:

MS06-042: Das Update für den Internet Explorer
MS06-051: Schwachstelle im Windows Kernel

Beide Updates sind über die Microsoft Updatefunktion in Vista erhältlich.

Vista RC1:

Nach neuesten Informationen plant Microsoft den Release Candidate 1 (RC1) am 07.09.2006 zu veröffentlichen.

Auch diese Version soll wieder einer breiten Öffentlichkeit zur Verfügung stehen. Als Grundlage sollte die Vista Version (Build) 5520 dienen. Vor ein paar Minuten ist aber eine neue Information von „Windows IT Pro“ veröffentlicht worden, dass Microsoft wohl Probleme mit dem Build 5520 hat, und deshalb die neuere Version (Build) 5536 als RC1 veröffentlichen wird. Die Version 5536 werde deshalb heute intern veröffentlichen.

Der Termin – sowohl für die RC1, als auch für die finale Version von Windows Vista – soll dadurch nicht verzögert werden. Diese Nachricht ist aber noch nicht offiziell bestätigt worden!

Links:

LURHQ Corporation Berichte zu MS06-040:

http://www.lurhq.com/mocbot-spam.html

http://www.lurhq.com/mocbot-ms06040.html

http://www.lurhq.com/ms06040exploit.html

Microsoft Kernel Pufferüberlauf Meldung:

http://www.security.nnov.ru/Gnews363.html

Internet Explorer COM Objektverwaltung DoS:

http://seclists.org/bugtraq/2006/Aug/0407.html

PowerPoint Microsoft Stellungnahme:

http://blogs.technet.com/msrc/

PowerPoint Schwachstelle – Erklärung von Juha Matti: