PC+Mobil / Windows weitere Artikel anzeigen

Vom 09.07.2008

Keine kritische Lücke

Microsoft Patch Day: Nur vier Updates im Juli

Jeden zweiten Dienstag im Monat ist Patch Day bei Microsoft. Diesmal gibt es nur vier Updates für Windows, Exchange und SQL-Server. Keines hat Microsoft als kritisch eingestuft. Aktualisieren sollten Sie dennoch umgehend.

Besonders wichtig dürfte diesen Monat die Lücke in der DNS-Implementation verschiedener Windows-Versionen sein. Microsoft hat sie zwar nicht als kritisch eingestuft, aber die Folgen eines DNS-Poisoning können erheblich sein.

Jeden zweiten Dienstag im Monat ist Microsoft Patch Day. An diesem Tag veröffentlicht der Software-Gigant aus Redmond eine Liste entdeckter Bugs samt zugehöriger Fixes. Durch einen festen Monatsrhythmus möchte man Systemadministratoren das Leben erleichtern und die Updates zu einer planbaren Größe im IT-Management machen.

MS08-037: Anfälligkeit für DNS-Spoofing

Zwei Bugs in der DNS-Implementation von Windows ermöglichen das Fälschen von Adress-Einträgen im DNS-Cache (DNS-Cache-Poisoning). Dadurch werden unter Umständen Domainnamen falschen IP-Adressen zugeordnet und ein Angreifer kann den Internet-Traffic von einem legitimen zu einem von ihm gewählten Server umleiten.

Hält er dort entsprechende gestaltete Seiten vor, kann er das Opfer dazu bringen, dort vertrauliche Daten oder Login-Informationen einzugeben. Betroffen vom Cache-Poisoning sind sowohl DNS-Server als auch DNS-Client in verschiedenen Windows-Versionen.

MS08-037: Anfälligkeit für DNS-Spoofing
Datum	08.07.2008
Warnstufe	Wichtig
Betrifft	Windows 2000, XP, 2003, 2008
Auswirkung	DNS-Spoofing
Workaround	siehe Security-Bulletin
Updates	siehe Security-Bulletin
CVE	CVE-2008-1447, CVE-2008-1454

Seite 1 von 4

Nächste Seite

Microsoft Patch Day: Nur vier Updates im Juli
- MS08-037: Anfälligkeit für DNS-Spoofing
- MS08-038: Code-Ausführung über Windows Explorer

- MS08-39: Rechteausweitung über OWA für Exchange
- MS08-40: Rechteausweitung über SQL Server und SQL Komponenten

Mehr zum Thema: Sicherheit , Windows , IT-Security , Windows XP

Live-Berater: TecChannel Experten-Netzwerk

Windows Server 2008: Mehr Sicherheit mit RDOC und NAP
Microsoft will die Sicherheit von Windows Server 2008 mit zwei Verfahren erhöhen. Allerdings bringen der Read Only Domain ...

> Windows Server 2008 - Active Directory Installation

Artikel-Ranking

Gelesene Seiten.

Dieser Artikel wurde 3 mal bewertet. Zum Bewerten über die Sterne fahren.

Artikel-PDF / IT-eBook

Diesen Artikel als PDF-Datei

IT-eBook zusammenstellen
Aktueller Inhalt: 0 Artikel 0 News

STELLENANGEBOTE IM BEREICH IT

IT-Systemadministrator/in
IP SYSCON GmbH
Senior Entwickler .NET / PHP (m/w)
Computershare GmbH & Co. KG
Softwareentwickler Java Projekte (m/w)
Innovations Softwaretechnologie GmbH

TecChannel-PartnerzonenANZEIGE

Managed Virtualization

Virtualisierung stellt für IT Abteilungen eine große Chance dar. Die Umsetzung jedoch bringt sehr komplexe Management-Prozesse mit sich. Raritan bietet für das zentralisierte IT Management die Möglichkeit, sowohl virtuelle, als auch physische Server über ein einheitliches Interface zu steuern.
mehr Infos

TecChannel Partnerzone

Mehr im IDG Netzwerk

Link setzen

google
Yahoo

weitere Infos

Keine kritische Lücke

Microsoft Patch Day: Nur vier Updates im Juli

MS08-037: Anfälligkeit für DNS-Spoofing

Managed Virtualization

Weitere IDG Publikationen im Internet:

Archiv: