Inhalte überspringen »
Security aktuell
Mittwoch, 26. November 2008 - aktualisierte Meldung
Schwachstelle im RPC-Service erlaubt Ausführung beliebigen Codes (MS08-067)
Schwachstelle wird zur Zeit aktiv ausgenutzt
Systeme:
Windows
Lösung:
Patches stehen zur Verfügung.
Nachtrag 24.10.:
Ein erster Exploit wurde veröffentlicht.
Nachtrag 3.11.:
Ein Wurm, der die Schwachstelle ausnutzt, wurde 'in the Wild' gesichtet.
Nachtrag 27.11.:
Microsoft warnt vor einem sich ausbreitenden Wurm.
Patches stehen zur Verfügung.
Nachtrag 24.10.:
Ein erster Exploit wurde veröffentlicht.
Nachtrag 3.11.:
Ein Wurm, der die Schwachstelle ausnutzt, wurde 'in the Wild' gesichtet.
Nachtrag 27.11.:
Microsoft warnt vor einem sich ausbreitenden Wurm.
Quellen:
- Microsoft Security Bulletin MS08-067 - Vulnerability in Server Service Could Allow Remote Code Execution (958644)
- More detail about MS08-067, the out-of-band netapi32.dll security update
- Nachtrag 24.10.: milw0rm.com: MS Windows Server Service Code Execution PoC (MS08-067)
- Nachtrag 25.10.: Most common questions that we've been asked regarding MS08-067
- Nachtrag 25.10.: MS08-067 Released
- Nachtrag 27.10.: milw0rm.com: MS Windows Server Service Code Execution Exploit (MS08-067) (cn univ.)
- Nachtrag 29.10.: Microsoft Security Advisory (958963): Exploit Code Published Affecting the Server Service
- Nachtrag 3.11.: Worm Exploiting MS08-067 in the Wild
- Nachtrag 3.11.: Symantec Security Response W32.Wecorl
- Nachtrag 13.11.: milw0rm.com: MS Windows Server Service Code Execution Exploit (MS08-067)
- Nachtrag 17.11.: milw0rm.com: MS Windows Server Service Code Execution Exploit (MS08-067) (2k/2k3)
- Nachtrag 17.11.: Exploit-MS08-067 Bundled in Commercial Malware Kit
- Nachtrag 27.11.: More MS08-067 Exploits
- Nachtrag 27.11.: MS08-067 Update: November 25
Status:
Patch OK Erklärung
