Bug-Report: Windows Server 2003
Kritischer Pufferüberlauf im Nachrichtendienst
Der Nachrichtendienst (Messenger Service) übermittelt Meldungen, die durch den Warndienst zwischen Clients und Servern ausgetauscht werden. Der Messenger Service hat eine Sicherheitslücke. Er überprüft die Länge einer Nachricht nicht einwandfrei, bevor diese an den zugewiesenen Puffer übergeben wird. Über diese Lücke kann ein Hacker einen Pufferüberlauf (Buffer Overrun) verursachen und anschließend unberechtigt Programme ausführen oder ein Fehlschlagen des Nachrichtendienstes herbeiführen.
Microsoft empfiehlt den Nachrichtendienst umgehend zu deaktivieren und zu überprüfen, wie der Patch installiert werden kann. Beim Installieren des Patches für Windows-4.0-Clients ist Vorsicht geboten. Hier kann es zu Netzwerkproblemen kommen. Informationen dazu finden Sie auf dieser Support-Seite.
Diese Lücke finden Sie in unserem Security-Newsletter unter der ID 1267.
Datum | 15.10.2003 / Update 02.12.2003 |
---|---|
| |
Betrifft | Windows 2000 P, S, AS, NT 4.0, XP, Server 2003 |
Wirkung | Codeausführung |
Patch | |
Abhilfe | Messenger Service deaktivieren, Patch installieren |
Infos |