mysticfoxde
Goto Top

MICROSOFT - Windows TCP-IP Remote Code Execution Vulnerability

Moin Zusammen,

die nächste kritische Lücke ist bei Windows aufgetaucht und betrifft dieses Mal dessen IPv6 Stack. 😔

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38063

Und Microsoft hat bereits sogar runter zu dem eigentlich schon längst nicht mehr supporteten Server 2008 ... 😖 ... Patches bereitgestellt. 🙃

Weitere Infos:
https://www.golem.de/news/ohne-nutzerinteraktion-windows-systeme-per-ipv ...
https://vuldb.com/de/?id.274422

Gruss Alex

Content-ID: 4183559348

Url: https://administrator.de/knowledge/microsoft-windows-tcp-ip-remote-code-execution-vulnerability-4183559348.html

Ausgedruckt am: 23.12.2024 um 08:12 Uhr

MysticFoxDE
MysticFoxDE 16.08.2024 um 07:48:14 Uhr
Goto Top
Moin Zusammen,

ähm, ja, so wie es aussieht ...

https://www.borncity.com/blog/2024/08/16/windows-server-2019-windows-10- ...

... gibt es mit den entsprechenden Updates wohl auch schon die ersten Probleme. 😭

Gruss Alex
14135584197
14135584197 16.08.2024 aktualisiert um 08:13:22 Uhr
Goto Top
Ich möchte nicht wissen wie der Quellcode inzwischen aussieht bei der ganzen Flickschusterei, da hat wohl kaum noch einer den Überblick. 🥸

1000004280

Daran sieht man wieder das ein Großteil mit C einfach nicht warm wird weil zu fehlerträchtig wenn man nicht 100% penibelst alles beachtet. Warum haben wir wohl die ganzen Sicherheitslücken heute, zusätzlich der Zeitdruck, da kann einfach nichts nachhaltiges mehr bei raus kommen ...
Lochkartenstanzer
Lochkartenstanzer 16.08.2024 um 08:20:54 Uhr
Goto Top
Zitat von @14135584197:


Warum haben wir wohl die ganzen Sicherheitslücken heute, ...

Weil sadya der Meinung, sie brauchen keine Qualitätssicherung.

Und weil, die meistens das Pferd von hinten aufgeräumt wird, sprich, erst wird irgendetwas hingeklatscht und um die Sicherheit wird sich erst hinterher gekümmert, wenn überhaupt.

lks

PS: Man kann in C durchaus "sicher" programmieren, aber man muß dazu Disziplin haben und konsequent bestimmte Konstruktionen vermeiden und braucht natürlich viel Erfahrung.
emeriks
emeriks 16.08.2024 um 08:26:35 Uhr
Goto Top
Auch .Net ist "bloß" in C programmiert. face-wink
LauneBaer
LauneBaer 16.08.2024 um 09:01:59 Uhr
Goto Top
Microsoft könnte doch mal den kompletten Quellcode der KI zur "Optimierung" füttern - vielleicht bringt das ja was ;)
VGem-e
VGem-e 16.08.2024 um 10:01:50 Uhr
Goto Top
Zitat von @MysticFoxDE:

Moin Zusammen,

die nächste kritische Lücke ist bei Windows aufgetaucht und betrifft dieses Mal dessen IPv6 Stack. 😔

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38063

Und Microsoft hat bereits sogar runter zu dem eigentlich schon längst nicht mehr supporteten Server 2008 ... 😖 ... Patches bereitgestellt. 🙃

Weitere Infos:
https://www.golem.de/news/ohne-nutzerinteraktion-windows-systeme-per-ipv ...
https://vuldb.com/de/?id.274422

Gruss Alex

Servus,

und an einem nicht mehr mit dem INet verbundenen Server 2008, der nur noch Lesezugriff für bestimmte Daten bietet, lässt sich das dafür vorgesehene Patch nicht installieren und das Update wird als Rollback nach dem Serverneustart wieder entfernt!

Gruß
VGem-e
Coreknabe
Coreknabe 16.08.2024 um 10:23:29 Uhr
Goto Top
Moin,

Zitat von @VGem-e:

und an einem nicht mehr mit dem INet verbundenen Server 2008, der nur noch Lesezugriff für bestimmte Daten bietet, lässt sich das dafür vorgesehene Patch nicht installieren und das Update wird als Rollback nach dem Serverneustart wieder entfernt!


vielleicht haben die bei MS keinen Server 2008 mehr zum Testen. SCNR

Gruß
watIsLos
watIsLos 17.08.2024 um 09:27:48 Uhr
Goto Top
Wer nutzt bitte ein Win Server 2008 heute noch, außer in einer Test-Umgebung?
#Lebensmüde
MysticFoxDE
MysticFoxDE 17.08.2024 aktualisiert um 11:15:14 Uhr
Goto Top
Wer nutzt bitte ein Win Server 2008 heute noch, außer in einer Test-Umgebung?
#Lebensmüde

https://www.youtube.com/watch?v=JsPiUDBbluQ

... Wunder gibt es immer wieder heute oder morgen können sie gescheh'n! ...

😉🤪
Lochkartenstanzer
Lochkartenstanzer 17.08.2024 um 14:04:48 Uhr
Goto Top
Zitat von @watIsLos:

Wer nutzt bitte ein Win Server 2008 heute noch, außer in einer Test-Umgebung?
#Lebensmüde

Leute die aus verschiedensten Gründen nicht aktualisieren können. Ich habe auch Kunden, bei denen noch NT4, W2K oder W2K3 in Gebrauch sind. Sei es, daß die Ablösung eines Systems höhere 6-stellige Beträge kosten würde oder weil die (Spezial-)Software auf neueren Systemen nicht läuft.

lks
ukulele-7
ukulele-7 19.08.2024 um 09:23:43 Uhr
Goto Top
Mein WSUS hat KB5041828 für 2012 R2 genehmigt, es wird aber von keinem 2012 R2 installiert. Muss IPv6 aktiviert sein damit das Update verteilt wird? Seltsam.