DFN-CERT-2013-0293 Schwachstelle in Microsoft Windows TCP/IP [Windows]

DFN-CERT-2013-0293 Schwachstelle in Microsoft Windows TCP/IP [Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Microsoft Windows TCP/IP

Betroffene Plattformen:

Die vollständige Liste der betroffenen Plattformen befindet sich im
Hersteller-Advisory.

Eine Schwachstelle in Microsoft Windows TCP/IP erlaubt einem entfernten
Angreifer einen Denial-of-Service-Angriff durchzuführen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit, deren
Adressen dem Hersteller-Advisory entnommen werden können.

http://www.microsoft.com/technet/security/

CVE-2013-0075: Schwachstelle in Microsoft Windows TCP/IP

In der TCP/IP-Implementierung von Microsoft Windows existiert eine
Schwachstelle bei der Art, wie der Vorgang für das Abbauen von Verbindungen
(‘FIN WAIT’) durchgeführt wird. Einem entfernten Angreifer ist dadurch
möglich, das System in einen Zustand zu bringen, indem es nicht mehr
reagiert und automatisch neu gestartet wird (Denial-of-Service).

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-0293/

Das Hersteller Advisory:
http://technet.microsoft.com/en-us/security/bulletin/MS13-018

Schwachstelle CVE-2013-0075:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0075

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben