11
MICROSOFT - Windows TCP-IP Remote Code Execution Vulnerability
Moin Zusammen,
die nächste kritische Lücke ist bei Windows aufgetaucht und betrifft dieses Mal dessen IPv6 Stack. 😔
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38063
Und Microsoft hat bereits sogar runter zu dem eigentlich schon längst nicht mehr supporteten Server 2008 ... 😖 ... Patches bereitgestellt. 🙃
Weitere Infos:
https://www.golem.de/news/ohne-nutzerinteraktion-windows-systeme-per-ipv ...
https://vuldb.com/de/?id.274422
Gruss Alex
die nächste kritische Lücke ist bei Windows aufgetaucht und betrifft dieses Mal dessen IPv6 Stack. 😔
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38063
Und Microsoft hat bereits sogar runter zu dem eigentlich schon längst nicht mehr supporteten Server 2008 ... 😖 ... Patches bereitgestellt. 🙃
Weitere Infos:
https://www.golem.de/news/ohne-nutzerinteraktion-windows-systeme-per-ipv ...
https://vuldb.com/de/?id.274422
Gruss Alex
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 4183559348
Url: https://administrator.de/contentid/4183559348
Ausgedruckt am: 26.09.2024 um 23:09 Uhr
11 Kommentare
Neuester Kommentar
Moin Zusammen,
ähm, ja, so wie es aussieht ...
https://www.borncity.com/blog/2024/08/16/windows-server-2019-windows-10- ...
... gibt es mit den entsprechenden Updates wohl auch schon die ersten Probleme. 😭
Gruss Alex
ähm, ja, so wie es aussieht ...
https://www.borncity.com/blog/2024/08/16/windows-server-2019-windows-10- ...
... gibt es mit den entsprechenden Updates wohl auch schon die ersten Probleme. 😭
Gruss Alex
Ich möchte nicht wissen wie der Quellcode inzwischen aussieht bei der ganzen Flickschusterei, da hat wohl kaum noch einer den Überblick. 🥸
Daran sieht man wieder das ein Großteil mit C einfach nicht warm wird weil zu fehlerträchtig wenn man nicht 100% penibelst alles beachtet. Warum haben wir wohl die ganzen Sicherheitslücken heute, zusätzlich der Zeitdruck, da kann einfach nichts nachhaltiges mehr bei raus kommen ...
Daran sieht man wieder das ein Großteil mit C einfach nicht warm wird weil zu fehlerträchtig wenn man nicht 100% penibelst alles beachtet. Warum haben wir wohl die ganzen Sicherheitslücken heute, zusätzlich der Zeitdruck, da kann einfach nichts nachhaltiges mehr bei raus kommen ...
1
Zitat von @14135584197:
Warum haben wir wohl die ganzen Sicherheitslücken heute, ...
Warum haben wir wohl die ganzen Sicherheitslücken heute, ...
Weil sadya der Meinung, sie brauchen keine Qualitätssicherung.
Und weil, die meistens das Pferd von hinten aufgeräumt wird, sprich, erst wird irgendetwas hingeklatscht und um die Sicherheit wird sich erst hinterher gekümmert, wenn überhaupt.
lks
PS: Man kann in C durchaus "sicher" programmieren, aber man muß dazu Disziplin haben und konsequent bestimmte Konstruktionen vermeiden und braucht natürlich viel Erfahrung.
1
Auch .Net ist "bloß" in C programmiert. 
Microsoft könnte doch mal den kompletten Quellcode der KI zur "Optimierung" füttern - vielleicht bringt das ja was ;)
Zitat von @MysticFoxDE:
Moin Zusammen,
die nächste kritische Lücke ist bei Windows aufgetaucht und betrifft dieses Mal dessen IPv6 Stack. 😔
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38063
Und Microsoft hat bereits sogar runter zu dem eigentlich schon längst nicht mehr supporteten Server 2008 ... 😖 ... Patches bereitgestellt. 🙃
Weitere Infos:
https://www.golem.de/news/ohne-nutzerinteraktion-windows-systeme-per-ipv ...
https://vuldb.com/de/?id.274422
Gruss Alex
Moin Zusammen,
die nächste kritische Lücke ist bei Windows aufgetaucht und betrifft dieses Mal dessen IPv6 Stack. 😔
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38063
Und Microsoft hat bereits sogar runter zu dem eigentlich schon längst nicht mehr supporteten Server 2008 ... 😖 ... Patches bereitgestellt. 🙃
Weitere Infos:
https://www.golem.de/news/ohne-nutzerinteraktion-windows-systeme-per-ipv ...
https://vuldb.com/de/?id.274422
Gruss Alex
Servus,
und an einem nicht mehr mit dem INet verbundenen Server 2008, der nur noch Lesezugriff für bestimmte Daten bietet, lässt sich das dafür vorgesehene Patch nicht installieren und das Update wird als Rollback nach dem Serverneustart wieder entfernt!
Gruß
VGem-e
Moin,
vielleicht haben die bei MS keinen Server 2008 mehr zum Testen. SCNR
Gruß
Zitat von @VGem-e:
und an einem nicht mehr mit dem INet verbundenen Server 2008, der nur noch Lesezugriff für bestimmte Daten bietet, lässt sich das dafür vorgesehene Patch nicht installieren und das Update wird als Rollback nach dem Serverneustart wieder entfernt!
und an einem nicht mehr mit dem INet verbundenen Server 2008, der nur noch Lesezugriff für bestimmte Daten bietet, lässt sich das dafür vorgesehene Patch nicht installieren und das Update wird als Rollback nach dem Serverneustart wieder entfernt!
vielleicht haben die bei MS keinen Server 2008 mehr zum Testen. SCNR
Gruß
1
Wer nutzt bitte ein Win Server 2008 heute noch, außer in einer Test-Umgebung?
#Lebensmüde
#Lebensmüde
Wer nutzt bitte ein Win Server 2008 heute noch, außer in einer Test-Umgebung?
#Lebensmüde
#Lebensmüde
https://www.youtube.com/watch?v=JsPiUDBbluQ
... Wunder gibt es immer wieder heute oder morgen können sie gescheh'n! ...
😉🤪
Zitat von @watIsLos:
Wer nutzt bitte ein Win Server 2008 heute noch, außer in einer Test-Umgebung?
#Lebensmüde
Wer nutzt bitte ein Win Server 2008 heute noch, außer in einer Test-Umgebung?
#Lebensmüde
Leute die aus verschiedensten Gründen nicht aktualisieren können. Ich habe auch Kunden, bei denen noch NT4, W2K oder W2K3 in Gebrauch sind. Sei es, daß die Ablösung eines Systems höhere 6-stellige Beträge kosten würde oder weil die (Spezial-)Software auf neueren Systemen nicht läuft.
lks
3
Mein WSUS hat KB5041828 für 2012 R2 genehmigt, es wird aber von keinem 2012 R2 installiert. Muss IPv6 aktiviert sein damit das Update verteilt wird? Seltsam.
