Windows Securitry-Info

Microsoft Security Bulletin MS04-007 (10.2.2004)

Sicherheitsanfälligkeit in ASN .1-Bibliothek kann Ausführung von Code ermöglichen (KB828028)

Dieser kritische Hotfix wird wie gewohnt über unseren hausinternen WindowsUpdate-Service automatisch verteilt. Benutzer, welche kein automatisiertes WindowsUpdate aktiviert haben oder Windows NT 4.0 Workstation/Server verwenden, wird dringend empfohlen, diesen Hotfix schnellstmöglich zu installieren, um möglichen Angriffen (vgl. Blaster-Wurm) rechtzeitig vorzubeugen.


Typ Kritische Pufferüberlauf-Sicherheitslücke in ASN-Library (Msasn1.dll)
Betroffen Windows NT Plattform (NT4.0/2000/XP, Windows 2003 Server),
Windows 9X ist von dieser Sicherheitslücke nicht betroffen.
Beschreibung Die Microsoft ASN.1-Bibliothek weist eine Sicherheitsanfälligkeit auf, die das Ausführen von Code auf dem betroffenen System ermöglichen kann. Die Sicherheitsanfälligkeit ist auf einen ungeprüften Puffer in der Microsoft ASN.1-Bibliothek zurückzuführen. Dies kann zu einem Pufferüberlauf führen.
Ein Angreifer, der diese durch einen Pufferüberlauf entstehende Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte Code mit Systemberechtigungen auf dem betroffenen System ausführen. Der Angreifer wäre anschließend in der Lage, beliebige Aktionen auf dem System auszuführen. Beispielsweise könnte er Programme installieren, Daten anzeigen, ändern bzw. löschen oder neue Konten mit vollständigen Privilegien einrichten.
ASN.1 (Abstract Syntax Notation 1) ist ein von zahlreichen Anwendungen und Geräten in der Technologiebranche verwendeter Datenstandard, der die Datennormierung und -austauschbarkeit über verschiedene Plattformen hinweg ermöglicht. Weitere Informationen zu ASN.1 finden Sie im Microsoft Knowledge Base-Artikel 252648.
CVE-Referenz http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0818
Technische Details Security Bulletin MS04-007 (EN), MS04-007 (DE)
Hotfix-
Dateiinformationen
Windows NT 4.0:  msasn1.dll (Version 5.0.2195.6824,  53.520 Bytes,  21-Sep-2003)
Windows 2000:    msasn1.dll (Version 5.0.2195.6823,  53.520 Bytes,  19-Sep-2003)
Windows XP SP1: msasn1.dll (Version 5.1.2600.1274,  51.712 Bytes,  19-Sep-2003)

KB828028 Hotfix-Downloads (manuelle Installation) 

  Deutsch (DE) Englisch (EN-US)
Windows NT 4.0 Workstation NT4Workstation-KB828028-x86-DEU.EXE NT4Workstation-KB828028-x86-ENU.EXE
Windows NT 4.0 Server NT4Server-KB828028-x86-DEU.EXE NT4Server-KB828028-x86-ENU.EXE
Windows NT 4.0 Terminalserver NT4TerminalServer-KB828028-x86-DEU.EXE NT4TerminalServer-KB828028-x86-ENU.EXE
Windows 2000 Pro/ Server Windows2000-KB828028-x86-DEU.exe Windows2000-KB828028-x86-ENU.exe
Windows XP Home/ Pro 32bit WindowsXP-KB828028-x86-DEU.exe WindowsXP-KB828028-x86-ENU.exe

Wolfram Oestreicher, 11.2.2004