Microsoft Patch Day: Fünf kritische Patches
MS07-019: Code-Ausführung via Universal Plug and Play (UPnP)
Über einen Fehler im UPnP-Dienst kann ein Angreifer beliebigen Code im Rechtekontext Lokaler Service ausführen. Dazu muss er lediglich einen speziell präparierten HTTP-Request an einen Rechner mit Windows XP schicken.
Zudem muss sich der Angreifer im selben Subnetz befinden wie die angegriffene Maschine.
Datum |
10.04.2007 |
---|---|
Warnstufe |
Kritisch |
Betrifft |
Windows XP |
Auswirkung |
Ausführen beliebigen Codes |
Workaround |
siehe Security-Bulletin |
Updates |
siehe Security-Bulletin |
CVE |