Proof-of-Concept-Angriffscode für MS12-020 aufgetaucht

Microsoft erfuhr am 15.03. von frei zugänglichem Proof-of-Concept (PoC)-Programmcode, der die durch MS12-020 behobene Schwachstelle missbraucht und zu einem Denial of Service des betroffenen PCs oder Servers führt. Derzeit ist uns jedoch kein Angriff bekannt, der die aufgrund der Lücke prinzipiell mögliche Ausführung von beliebigem Code aus der Ferne (Remote Code Execution) erlaubt. Die Lücke…


Out of Band-Sicherheitsbulletin für ASP.NET veröffentlicht

Wie heute Vormittag angekündigt, hat Microsoft mit MS11-100 ein Sicherheitsupdate außer der Reihe veröffentlicht. Das Update wird als „kritisch“ eingestuft und sollte daher umgehend installiert werden – obwohl derzeit keine aktiven Angriffe auf die geschlossene Lücke beobachtet werden. Betroffen sind alle derzeit unterstützten Versionen von Windows (XP SP3, Vista, Windows 7, Server 2003, Server 2008,…


SMB-Lücke bestätigt, jedoch keine Remote Code Execution möglich

Microsoft konnte die zuvor öffentlich gemachte Schwachstelle in Windows SMB (Server Message Block) nachvollziehen. Wie die erste Untersuchung in einer 32bit-Umgebung zeigt, kann die Lücke nicht zum Ausführen von beliebigem Code aus der Ferne (Remote Code Execution, RCE) missbraucht werden. Die Kollegen in den USA untersuchen nach wie vor, ob RCE auf einer 64bit-Plattform möglich…