Microsoft hat am 8.9.2015 das Update KB 3073921 für Windows Vista und Windows Server in der revidierten Version 2.0 neu freigegeben.
Anzeige
Das Update Vulnerability in Server Message Block Could Allow Remote Code Execution (3073921) ist im Security Bulletin MS15-083 beschrieben. Das Sicherheitsupdate behebt eine Sicherheitslücke in den angegebenen Microsoft Windows-Versionen, die Angreifern eine Remotecodeausführung ermöglicht. Hierzu muss der Angreifer eine speziell gestaltete Zeichenfolge an die Fehlerprotokollierung des SMB-Servers senden. Hier die Infos von Microsoft zum revidierten Patch:
MS15-083 - Important - Title: Vulnerability in Server Message Block Could Allow Remote Code Execution (3073921) - https://technet.microsoft.com/library/security/ms15-083 - Reason for Revision: V2.0 (September 8, 2015): To comprehensively address CVE-2015-2472, Microsoft re-released security update 3073921 for affected editions of Windows Vista and Windows Server 2008. Customers running Windows Vista or Windows Server 2008 who previously installed the update should reinstall the update to be fully protected from the vulnerability. See Microsoft Knowledge Base Article 3073921 for more information. - Originally posted: August 11, 2015 - Updated: September 8, 2015 - Bulletin Severity Rating: Important - Version: 2.0
Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Windows Vista und Windows Server 2008 als „Hoch" eingestuft. Die revidierte Fassung des Updates sollte also zeitnah installiert werden.