Bug-Report: Windows Server 2003
Kumulatives Update für Microsoft RPC/DCOM
Remote Procedure Call (RPC) ist ein Protokoll, das die direkte Kommunikation zwischen Prozessen regelt und den Zugriff auf Dienste anderer Rechner ermöglicht. RPC/DCOM (Distributed Component Object Model) weist mehrere neue Sicherheitslücken auf.
Die RPC-Laufzeitbibliothek besitzt eine Sicherheitslücke, die dann auftritt, wenn zwei separate Threads des Betriebssystems versuchen, innerhalb eines bestimmten Zeitrahmens speziell gestaltete Nachrichten zu verarbeiten. Dieser Vorgang wird als "Race-Bedingung" bezeichnet. Diese Bedingung kann dazu führen, dass die RPC-Laufzeitbibliothek interne Datenstrukturen nicht korrekt ändert. Ein Hacker, der diese Lücke ausnutzt, könnte die vollständige Kontrolle über den Rechner erlangen oder ein DoS (Denial of Service) herbeiführen.
Der RPCSS-Dienst weist ebenfalls eine Lücke auf. Wird von einem Angreifer eine speziell manipulierte Nachricht an den RPCSS-Dienst gesendet, kann der Dienst unter Umständen freigegebenen Speicher nicht neu anfordern. Dies kann zu einem Denial of Service führen. Der Dienst wird blockiert und reagiert nicht mehr.
Auch die Proxy-Komponenten CIS (COM Internet Services) und RPC über HTTP weisen eine DoS-Sicherheitsanfälligkeit auf. Wenn eine Weiterleitungsanforderung an ein System diese Komponenten durchläuft, könnte ein Hacker auf die Anforderung mit einer speziell manipulierten Nachricht antworten, die einen DoS verursacht.
Abhilfe schafft das von Microsoft bereitgestellte Update, das umgehend installiert werden sollte.
Datum | 13.04.2004 / Update 21.04.2004 |
|---|---|
| |
Betrifft | Windows 2000 SP 2, 3, 4; NT 4.0 Workstation, Server und Terminal Server mit SP 6a, Windows XP, XP SP 1, XP 64-Bit mit SP 1, Windows Server 2003, Server 2003 64-Bit, Windows 98, 98 SE und Windows ME |
Wirkung | Remote-Codeausführung, DoS |
Patch | |
Abhilfe | Update installieren |
Infos |