Bug-Report: Windows Server 2003
Wichtiges Sicherheits-Update für LSASS
Dieses Update behebt mehrere neu entdeckte Sicherheitsanfälligkeiten. Über diese Lücken können Hacker entweder einen Pufferüberlauf (Buffer Overrun) verursachen oder ein Fehlschlagen der entsprechenden Dienste (DoS) herbeiführen.
Betroffen ist etwa der LSASS-Dienst (Local Security Authority Subsystem Service). Dieser stellt eine Schnittstelle zum Verwalten der lokalen Sicherheit, der Domänen-Authentifizierung sowie für Active-Directory-Prozesse zur Verfügung. Der LSASS-Dienst weist einen ungeprüften Puffer auf, über den ein Hacker mit einer speziell manipulierten Nachricht die Kontrolle über das System übernehmen kann. Von diesem kritischen Fehler sind hauptsächlich Windows 2000 und Windows XP betroffen.
Außerdem weisen unter anderem folgende Dienste beziehungsweise Protokolle Fehler auf: LDAP (Lightweight Directory Access Protocol), das PCT-Protokoll (Private Communications Transport), der Windows-Anmeldevorgang (Winlogon), die Windows-Metafile-Bildformate (WMF) und die Enhanced-Metafile-Bildformate (EMF). Eine vollständige Aufstellung aller behobenen Lücken und die Beurteilung ihres Schweregrads für die einzelnen Windows-Versionen finden Sie in diesem Technet-Artikel.
Auf Grund der vielfältigen Sicherheitslücken empfiehlt Microsoft die sofortige Installation des Updates.
Datum | 13.04.2004 / Update 15.05.2004 |
|---|---|
| |
Betrifft | Windows 2000 SP 2, 3, 4; NT 4.0 Workstation und Server mit SP 6a, Windows XP 64-Bit mit SP 1, Windows Server 2003, Server 2003 64-Bit, Netmeeting, Windows 98, 98 SE und Windows ME |
Wirkung | Remote-Codeausführung, DoS |
Patch | |
Abhilfe | Update installieren |
Infos |