Microsoft Security Bulletin MS04-007 (10.2.2004)

Sicherheitsanfälligkeit in ASN .1-Bibliothek kann Ausführung von Code ermöglichen (KB828028)

Dieser kritische Hotfix wird wie gewohnt über unseren hausinternen WindowsUpdate-Service automatisch verteilt. Benutzer, welche kein automatisiertes WindowsUpdate aktiviert haben oder Windows NT 4.0 Workstation/Server verwenden, wird dringend empfohlen, diesen Hotfix schnellstmöglich zu installieren, um möglichen Angriffen (vgl. Blaster-Wurm) rechtzeitig vorzubeugen.

Typ	Kritische Pufferüberlauf-Sicherheitslücke in ASN-Library (Msasn1.dll)
Betroffen	Windows NT Plattform (NT4.0/2000/XP, Windows 2003 Server), Windows 9X ist von dieser Sicherheitslücke nicht betroffen.
Beschreibung	Die Microsoft ASN.1-Bibliothek weist eine Sicherheitsanfälligkeit auf, die das Ausführen von Code auf dem betroffenen System ermöglichen kann. Die Sicherheitsanfälligkeit ist auf einen ungeprüften Puffer in der Microsoft ASN.1-Bibliothek zurückzuführen. Dies kann zu einem Pufferüberlauf führen. Ein Angreifer, der diese durch einen Pufferüberlauf entstehende Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte Code mit Systemberechtigungen auf dem betroffenen System ausführen. Der Angreifer wäre anschließend in der Lage, beliebige Aktionen auf dem System auszuführen. Beispielsweise könnte er Programme installieren, Daten anzeigen, ändern bzw. löschen oder neue Konten mit vollständigen Privilegien einrichten. ASN.1 (Abstract Syntax Notation 1) ist ein von zahlreichen Anwendungen und Geräten in der Technologiebranche verwendeter Datenstandard, der die Datennormierung und -austauschbarkeit über verschiedene Plattformen hinweg ermöglicht. Weitere Informationen zu ASN.1 finden Sie im Microsoft Knowledge Base-Artikel 252648.
CVE-Referenz	http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0818
Technische Details	Security Bulletin MS04-007 (EN), MS04-007 (DE)
Hotfix- Dateiinformationen	Windows NT 4.0: msasn1.dll (Version 5.0.2195.6824, 53.520 Bytes, 21-Sep-2003) Windows 2000: msasn1.dll (Version 5.0.2195.6823, 53.520 Bytes, 19-Sep-2003) Windows XP SP1: msasn1.dll (Version 5.1.2600.1274, 51.712 Bytes, 19-Sep-2003)

KB828028 Hotfix-Downloads (manuelle Installation)

Deutsch (DE) Englisch (EN-US)

Windows NT 4.0 Workstation NT4Workstation-KB828028-x86-DEU.EXE NT4Workstation-KB828028-x86-ENU.EXE

Windows NT 4.0 Server NT4Server-KB828028-x86-DEU.EXE NT4Server-KB828028-x86-ENU.EXE

Windows NT 4.0 Terminalserver NT4TerminalServer-KB828028-x86-DEU.EXE NT4TerminalServer-KB828028-x86-ENU.EXE

Windows 2000 Pro/ Server Windows2000-KB828028-x86-DEU.exe Windows2000-KB828028-x86-ENU.exe

Windows XP Home/ Pro 32bit WindowsXP-KB828028-x86-DEU.exe WindowsXP-KB828028-x86-ENU.exe

Wolfram Oestreicher, 11.2.2004

	Deutsch (DE)	Englisch (EN-US)
Windows NT 4.0 Workstation	NT4Workstation-KB828028-x86-DEU.EXE	NT4Workstation-KB828028-x86-ENU.EXE
Windows NT 4.0 Server	NT4Server-KB828028-x86-DEU.EXE	NT4Server-KB828028-x86-ENU.EXE
Windows NT 4.0 Terminalserver	NT4TerminalServer-KB828028-x86-DEU.EXE	NT4TerminalServer-KB828028-x86-ENU.EXE
Windows 2000 Pro/ Server	Windows2000-KB828028-x86-DEU.exe	Windows2000-KB828028-x86-ENU.exe
Windows XP Home/ Pro 32bit	WindowsXP-KB828028-x86-DEU.exe	WindowsXP-KB828028-x86-ENU.exe