Microsoft-Sicherheitsmitteilung (899480)
Sicherheitsanfälligkeit bei TCP kann Zurücksetzen der Verbindung ermöglichen (899480)
Microsoft wurde eine neue Sicherheitsanfälligkeit gemeldet, die das Protokoll TCP/IP betrifft, eine Netzwerkkomponente von Microsoft Windows. Soweit uns bekannt ist, ist es noch zu keinen Angriffen unter Ausnützung der Sicherheitsanfälligkeit gekommen, und wir verfügen zum aktuellen Zeitpunkt über keine Meldungen über etwaige Auswirkungen auf unsere Kunden.
Verschiedene TCP-Implementierungen könnten von einem Remoteangreifer zur Einstellung beliebiger Timerwerte für eine TCP-Verbindung ausgenutzt werden. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte bewirken, dass das betroffene System bestehende TCP-Verbindungen zurücksetzt. Damit die Kommunikation fortgesetzt werden kann, müssten diese Verbindungen neu hergestellt werden. Diese Sicherheitsanfälligkeit vom Typ Denial-of-Service ermöglicht einem Angreifer keine Codeausführung oder Erhöhung von Benutzerberechtigungen. Wir betrachten sie nicht als signifikante Bedrohung der Internetsicherheit. Es bestehen Ähnlichkeiten mit anderen Problemen bezüglich der Zurücksetzung von TCP-Verbindungen.
Durch die bei der Entwicklung von Windows Service Pack 2, Windows Server 2003 Service Pack 1 und des Sicherheitsupdates MS05-019 vorgenommenen Änderungen wurde diese Sicherheitsanfälligkeit behoben. Wenn eines der erwähnten Updates installiert ist, sind Sie vor dieser Sicherheitsanfälligkeit geschützt und brauchen keine weiteren Schritte auszuführen.
Schadensbegrenzende Faktoren:
| • | Für einen Angriff muss der Registrierungseintrag für die TCP-Zeitstempeloption aktiviert sein. Dieser Eintrag ist standardmäßig aktiviert, kann aber deaktiviert werden. Weitere Informationen dazu finden Sie auf dieser Website. |
| • | Benutzer, die Windows Service Pack 2, Windows Server 2003 Service Pack 1 oder das Sicherheitsupdate MS05-019 installiert haben, sind von dieser Sicherheitsanfälligkeit nicht betroffen. |
| • | Damit ein Angreifer diese Sicherheitsanfälligkeit ausnutzen kann, muss er zunächst die IP-Adresse und Portinformationen vom Ausgangs- und Zielort der bestehenden TCP-Netzwerkverbindung voraussagen bzw. in Erfahrung bringen. Protokolle oder Programme, die lange Sitzungen unterhalten und vorhersehbare TCP/IP-Informationen aufweisen, sind hinsichtlich dieses Problems besonders gefährdet. |
| • | Dieser Angriff müsste auf allen TCP-Verbindungen ausgeführt werden, die für eine Zurücksetzung bestimmt waren. Viele Anwendungen stellen zurückgesetzte Verbindungen automatisch wieder her. |
| • | Windows 98, Windows 98 SE und Windows ME sind von diesem Problem nicht betroffen. |
Wir weisen unsere Kunden darauf hin, dass voraussichtlich im Juni 2005 eine aktualisierte Version des Sicherheitsbulletins MS05-019 veröffentlicht wird. Mit dem ursprünglichen Sicherheitsupdate wurden die im Sicherheitsbulletin beschriebenen Sicherheitsanfälligkeiten wie auch die in dieser Mitteilung dokumentierte Sicherheitsanfälligkeit behoben. Bei Verwendung des ursprünglichen Sicherheitsupdates besteht jedoch bei einer ganz bestimmten Art der Netzwerkkonfiguration ein Verbindungsproblem. Bis zur Veröffentlichung der aktualisierten Version des Sicherheitsupdates sollten Benutzer, die die im Microsoft Knowledge Base-Artikel 898060 beschriebenen Symptome beobachten, zur Behebung dieses Verbindungsproblems die dort gegebenen Anweisungen befolgen. Wenn Sie von diesem Netzwerkverbindungsproblem nicht betroffen sind, empfehlen wir Ihnen zum Schutz vor der in dieser Sicherheitsmitteilung beschriebenen Sicherheitsanfälligkeit die Installation des derzeit verfügbaren Sicherheitsupdates.
Allgemeine Informationen
Ressourcen:
| • | Sie können uns über das Formular auf folgender Website Ihr Feedback zukommen lassen. |
| • | Technischer Support ist über die Microsoft Support Services erhältlich. Weitere Informationen zu verfügbaren Supportoptionen finden Sie auf der Microsoft-Website „Hilfe und Support“. |
| • | Kunden außerhalb der USA erhalten Support bei ihren regionalen Microsoft-Niederlassungen. Weitere Informationen dazu, wie Sie Microsoft in Bezug auf internationale Supportfragen kontaktieren können, finden Sie auf der International Support-Website. |
| • | Das Microsoft-Sicherheitsportal bietet weitere Informationen zur Sicherheit von Microsoft-Produkten. |
Verzichtserklärung:
Die Informationen in dieser Mitteilung werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für sie.
Revisionen:
| • | 19. Mai 2005: Veröffentlichung der Mitteilung |