VulDB: Microsoft Windows SMB Client verschiedene Schwachstellen
Allgemein
scipID: 4105
Betroffen: Microsoft Windows (verschiedene Versionen)
Veröffentlicht: 13.04.2010 (Laurent Gaffié, stratsec)
Risiko: 
kritisch
Beschreibung
Microsoft Windows ist ein Markenname für Betriebssysteme des Unternehmens Microsoft. Ursprünglich war Microsoft Windows eine grafische Erweiterung des Betriebssystems MS-DOS (wie beispielsweise auch GEM oder PC/GEOS). Inzwischen wurde dieser Entwicklungszweig zugunsten der Windows-NT-Produktlinie aufgegeben und Windows bezeichnet das Betriebssystem als Ganzes. Der Name Windows (engl.: Fenster) rührt daher, dass aktive Anwendungen als rechteckige Fenster auf dem Bildschirm dargestellt werden. Der Researcher Laurent Gaffié der Firma stratsec identifizierte unlängst eine Schwachstelle (Pufferüberlauf) in aktuellen Versionen der vorliegenden Applikation. Ein Angreifer kann durch die vorliegende Schwachstelle beliebigen Code zur Ausführung bringen und somit die Kompromittierung des Systems anstreben.
Die vorliegenden Schwachstellen sind als kritisch zu werten, zumal sie unter Umständen eine vollständige Kompromittierung des Zielsystems zulassen. Wie üblich, ist in solchen Fällen das zeitnahe Integrieren entsprechender Patches angezeigt.
Exploiting
Klasse: Pufferüberlauf
Lokal: Ja
Remote: Ja
Exploit: –
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Hersteller arbeitet an einer Lösung.
Bestätigung: –
Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://www.microsoft.com/technet/security/Bulletin/MS10-020.mspx
Snort: –
Pattern: –
Quellen
Advisory: http://www.microsoft.com/technet/security/Bulletin/MS10-020.mspx
CVE: CVE-2010-0269
OSVDB: –
Securityfocus: –
Secunia: 39372
X-Force: –
Securitytracker: –
VUPEN: –
Securiteam: –
Tecchannel: –
Heise: –
smSS: smSS 19. April 2010
Buchtipp: –
