[MS/Office] DoS gegen Office v. X für Mac
(2002-02-07 17:12:16+00)
Quelle:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-002.asp
Über den Network Product Identification Checker von Microsoft Office v.X für Mac kann ein Angreifer Office X Anwendungen über eine Netzwerkverbindung beenden.
Betroffene Systeme
- Microsoft Office v.X für Mac
Einfallstor
Network Product Identification Checker (PID) von Microsoft Office v.X
Auswirkung
Die Office X Anwendung wird beendet. Nicht gespeicherte Daten gehen dabei verloren.
Typ der Verwundbarkeit
Denial of Service (DoS)
Gefahrenpotential
niedrig bis mittel
(Hinweise zur Einstufung des Gefahrenpotentials.)
Beschreibung
Microsoft Office X beinhaltet einen sogenannten Network Product Identification Checker (PID), über den MS Office in regelmässigen Abständen das Netzwerk auf installierte MS Office Anwendungen mit der selben PID überprüft. Dieser Mechanismus wurde von Microsoft als Raubkopierschutz eingeführt, da bei mehrfach vorhandenen PIDs die Office Anwendung beendet wird. Dies sollte eine Mehrfachnutzung einer Office-Lizenz ausschliessen. Der Mechanismus zur Überprüfung der Produkt-IDs weist eine Schwachstelle auf, wodurch Angreifer mittels manipulierten Paketen an den Network PID Checker (verwendet Port 2222 und Ports größer 3000) Office X Anwendungen über eine Netzwerkverbindung beenden können. Der Denial of Service (DoS) Angriff kann auch über eine Broadcast/Multicast-Adresse erfolgen.
Workaround
Filterung der eingehenden Verbindungen, insbesondere der TCP/UDP-Ports 2222 und Ports größer 3000.
Hinweis: Diese Maßnahme beseitigt nicht die Schwachstelle sondern schränkt lediglich die Zahl der potentellen Angreifer ein.
Gegenmaßnahmen
Microsoft stellt einen Patch zur Verfügung:
- Microsoft Office v. X:
http://www.microsoft.com/mac/download
Vulnerability ID
Weitere Information zu diesem Thema
- Microsoft Security Bulletin MS01-002 Malformed Network Request can cause Office v. X for Mac to Fail
Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.
Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/
https://cert.uni-stuttgart.de/ticker/article.php?mid=693