WinFuture-Forum.de: Microsoft Security Advisory (914457) - WinFuture-Forum.de

Zum Inhalt wechseln

Beiträge in diesem Forum erhöhen euren Beitragszähler nicht.
Seite 1 von 1

Microsoft Security Advisory (914457) Mögliche Sicherheitsanfälligkeit in Windows Service ACLs


#1 Mitglied ist offline   swissboy 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.299
  • Beigetreten: 29. Dezember 04
  • Reputation: 2
  • Wohnort:127.0.0.1

  geschrieben 08. Februar 2006 - 04:26

Microsoft Security Advisory (914457)

Es besteht eine mögliche Sicherheitsanfälligkeit in Windows Service Access-Control-Bibliotheken (ACLs) von Drittherstellern (nicht Microsoft) Anwendungs-Diensten bei Windows XP Service Pack 1 und Windows Server 2003.

Betroffen von der Sicherheitsanfälligkeit sind:
• Microsoft Windows XP Service Pack 1
• Microsoft Windows Server 2003

Nicht betroffen von der Sicherheitsanfälligkeit sind:
• Microsoft Windows XP Service Pack 2
• Microsoft Windows Server 2003 Service Pack 1

Microsoft is aware of published information and proof-of-concept code that attempts to exploit overly permissive access controls on third-party (i.e., non-Microsoft) application services. This code also attempts to exploit default services of Windows XP Service Pack 1 and Windows Server 2003. If these attempts were successful, a user who has low user privileges could gain privilege escalation.

Microsoft has investigated these reports and the findings are summarized in the chart below. Microsoft has confirmed that customers who run Windows XP Service Pack 2 and Windows Server 2003 Service Pack 1 are not vulnerable to these issues because security-related changes were made to these service packs as part of our ongoing security improvement process. Users who run Windows XP Service Pack 1 and Windows Server 2003 Gold may be at risk, but the risk to Windows Server 2003 users is reduced.

Users are encouraged to contact their third-party software vendors whose products require services installation to determine if any non-default Windows services are affected.

Microsoft is not aware of any attacks attempting to use the reported vulnerabilities or of customer impact at this time. Microsoft will continue to investigate the public reports to help provide additional guidance for customers as necessary.

Microsoft Security Advisory 914457 (Englisch)
Microsoft Security Advisory 914457 (Deutsch / momentan noch nicht verfügbar)


Inzwischen gibt es dazu auch eine News auf der Frontseite.

Dieser Beitrag wurde von swissboy bearbeitet: 08. Februar 2006 - 12:16

0

Anzeige



#2 Mitglied ist offline   Kritikus 

  • Gruppe: Verbannt
  • Beiträge: 167
  • Beigetreten: 19. Dezember 05
  • Reputation: 0

geschrieben 08. Februar 2006 - 17:40

[X] Tell news!
"Wie menschlich Menschen sind, zeigt ihr Umgang mit der Muttersprache." (Friedrich Schiller)
0

#3 Mitglied ist offline   swissboy 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.299
  • Beigetreten: 29. Dezember 04
  • Reputation: 2
  • Wohnort:127.0.0.1

geschrieben 08. Februar 2006 - 17:51

Beitrag anzeigenZitat (Kritikus: 08.02.2006, 17:40)

[X] Tell news!

Etwas fantasielos Rika's Kommentar [o6] aus der Frontseiten-News zu kopieren. :D
0

#4 Mitglied ist offline   Kritikus 

  • Gruppe: Verbannt
  • Beiträge: 167
  • Beigetreten: 19. Dezember 05
  • Reputation: 0

geschrieben 08. Februar 2006 - 18:36

Beitrag anzeigenZitat (swissboy: 08.02.2006, 17:51)

Etwas fantasielos Rika's Kommentar [o6] aus der Frontseiten-News zu kopieren.


sicher nicht. :D
"Wie menschlich Menschen sind, zeigt ihr Umgang mit der Muttersprache." (Friedrich Schiller)
0

#5 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 08. Februar 2006 - 19:21

Der junge Padawan hat Recht. Daß einige Windows Services sowie so mancher eines Drittanbieters mit seiner Konfiguration zum Himmel stinkt ist weder neu noch spektulär. ACLs sind dabei noch das geringsten Problem.

Wie war das noch im Log?
services.exe: EXECUTE C:\Program ERROR
services.exe: EXECUTE C:\Program Files\VMware\VMware ERROR
services.exe: EXECUTE C:\Program Files\VMware\VMware Workstation\vmware-vmx.exe SUCCESS


Jetzt ratet mal, was passiert, wenn man unter C:\ eine Program.exe hinterlegt...
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0