Bug-Report: Windows Server 2003

Kritischer Pufferüberlauf in ASN.1 Library

In der Microsoft ASN.1-Library (msasn1.dll) treten beim ASN.1-BER-Decoding Fehler auf, die es einem Angreifer ermöglichen, über mehrere sicherheitsrelevante Dienste einen Pufferüberlauf herbeizuführen.

Dafür müssen nur entsprechend manipulierte ASN.1-Daten an den Dienst beziehungsweise die Anwendung gesendet werden. Ein erfolgreicher Hacker kann beliebigen Code im Sicherheitskontext des lokalen Systems ausführen.

Auf Grund der möglichen Folgen dieser großen Sicherheitslücke empfiehlt Microsoft die sofortige Installation des Patches.

Diese Lücke finden Sie in unserem Security-Newsletter unter der ID 2093.

Kritischer Pufferüberlauf in ASN.1 Library

Datum

10.02.2004

Betrifft

Windows 2000 P, S, AS, Datacenter Server, NT 4.0, XP, Server 2003

Wirkung

Remote-Codeausführung

Patch

In Deutsch

Abhilfe

Patch installieren

Infos

Microsoft Technet