Bug-Report: Windows Server 2003
Kritischer Pufferüberlauf in ASN.1 Library
In der Microsoft ASN.1-Library (msasn1.dll) treten beim ASN.1-BER-Decoding Fehler auf, die es einem Angreifer ermöglichen, über mehrere sicherheitsrelevante Dienste einen Pufferüberlauf herbeizuführen.
Dafür müssen nur entsprechend manipulierte ASN.1-Daten an den Dienst beziehungsweise die Anwendung gesendet werden. Ein erfolgreicher Hacker kann beliebigen Code im Sicherheitskontext des lokalen Systems ausführen.
Auf Grund der möglichen Folgen dieser großen Sicherheitslücke empfiehlt Microsoft die sofortige Installation des Patches.
Diese Lücke finden Sie in unserem Security-Newsletter unter der ID 2093.
Datum | 10.02.2004 |
---|---|
| |
Betrifft | Windows 2000 P, S, AS, Datacenter Server, NT 4.0, XP, Server 2003 |
Wirkung | Remote-Codeausführung |
Patch | |
Abhilfe | Patch installieren |
Infos |