16 kritische Lücken in Windows und Office
MS06-035: Schwere Lücken im Server-Dienst
Gleich zwei schwere Lücken im Server-Dienst behebt dieses Update.
1. Ein ungeprüfter Puffer im Server-Dienst bei der Verarbeitung von Mailslots ermöglicht die Ausführung beliebigen Codes mit vollen Rechten. Bei einem Mailslot handelt es sich nicht um ein System zum Austausch von Emails sondern um einen Mechanismus zum temporären, undirektionalen Datentransfer zwischen Applikationen, auch über das Netzwerk. Ein Angreifer muss lediglich ein speziell präpariertes Netzwerkpaket an das System schicken, um die Lücke auszunutzen.
2. Über einen nicht initialisierten Puffer im SMB-Treiber kann ein nicht authentifizierter Angreifer an Informationen gelangen, die in Puffern für SMB-Datenverkehr gespeichert sind. Mittels eines speziell präparierten Pakets kann der Angreifer dafür sorgen, dass im Antwortpaket bestimmte Felder mit den Daten anderer Sessions gefüllt sind. Hierdurch kann er an sensitive Informationen gelangen, die ihm bei weiteren Angriffsversuchen behilflich sind.
|
Datum |
12.07.2006 |
|---|---|
|
Warnstufe |
Kritisch |
|
Betrifft |
Windows XP, 2000 und 2003 |
|
Auswirkung |
Code-Ausführung, Ausspähung sensitiver Daten |
|
Workaround |
siehe Security-Bulletin |
|
Updates |
siehe Security-Bulletin |
|
CVE |