Inhalte überspringen »

Topthema

Donnerstag, 22. April 2010 | Topthema

Microsoft zieht Update für MS10-025 zurück

(Link zum Artikel: http://www.createordie.de/entwicklerde/kolumnen/055069)

Microsoft hat das Update für das in der vorigen Woche veröffentlichte kritische Security Bulletin MS10-025 zurückgezogen, da es die Schwachstelle nicht korrekt behebt. Das Bulletin wurde aktualisiert, Microsoft weist darauf hin, dass ggf. die vorgeschlagenen Workarounds durchgeführt werden sollten.

Das Bulletin betrifft nur Windows 2000 Server SP4 mit den Windows Media Services. Die Schwachstelle erlaubt die Ausführung beliebigen Codes, wenn der Windows Media Unicast Service präparierte Pakete mit Transportinformationen verarbeitet.

Default-Installation nicht betroffen

Der Windows Media Unicast Service ist nicht in der Default-Installation enthalten, es sind also nur Systeme betroffen, auf denen er gezielt installiert wurde. Als Workarounds schlägt Microsoft die Deaktivierung des Windows Media Unicast Service oder die Deinstallation der Windows Media Services vor. Ggf. können Firewall-Regeln Angriffe aus dem Internet verhindern (der betroffene Service empfängt seine Daten über TCP- und UDP-Port 1755).

Exploitability-Index: 1

Da Microsoft der Schwachstelle einen Exploitability-Index von '1' gegeben hat, also innerhalb von 30 Tagen nach dem Patchday mit zuverlässig wirkenden Exploits rechnet, sollten die Workarounds ggf. zeitnah durchgeführt werden. Das gilt natürlich auch, wenn die Updates bereits installiert wurden, denn die schützen ja in diesem Fall nicht vor einer Ausnutzung der Schwachstelle!

Carsten Eilers

Eintrag im Bereich "Security aktuell":
MS10-025

Kommentare

+ Neuen Kommentar verfassen

Folgende Links könnten Sie auch interessieren

Microsoft Patchday - 11 Bulletins schließen 20 Schwachstellen [15.10.2008]
[http://createordie.de/entwicklerde/news/Microsoft-Patchday---11-Bulletins-schliessen-20-Schwachstellen-045537.html]
Microsoft Patchday - 8 Bulletins schließen 27 Schwachstellen [10.12.2008]
[http://createordie.de/entwicklerde/news/Microsoft-Patchday---8-Bulletins-schliessen-27-Schwachstellen-046470.html]
IE-0-Day-Exploits auf dem Vormarsch [15.12.2008]
[http://createordie.de/entwicklerde/news/IE-0-Day-Exploits-auf-dem-Vormarsch-046524.html]
KW 51/08 - Standpunkt Sicherheit [15.12.2008]
[http://createordie.de/entwicklerde/news/KW-5108---Standpunkt-Sicherheit-046526.html]
Microsoft Patchday: 3 Schwachstellen in SMB geschlossen [14.01.2009]
[http://createordie.de/entwicklerde/news/Microsoft-Patchday-3-Schwachstellen-in-SMB-geschlossen-046839.html]