Patch Day April 2005: Fünf Mal kritisch, drei Mal wichtig
MS05-018: Rechteausweitung und DoS im Kernel
Gleich vier Lücken im Windows-Kernel behebt dieses Update.
1.) Durch einen Fehler bei der Verarbeitung von Fonts kann ein lokal angemeldeter Benutzer seine Rechte ausweiten. Grund ist ein ungeprüfter Puffer, über den der Angreifer mittels einer speziell vorbereiteten Font-Datei beliebigen Code mit erweiterten Rechten ausführen kann. Damit kann er sich beispielsweise zusätzliche Accounts mit Administratorrechten verschaffen.
2.) Bei der Validierung von bestimmten Zugriffsanfragen tritt im Kernel ein Fehler auf. Diesen kann ein lokal angemeldeter Benutzer mittels eines speziell erstellten Programms ausnutzen, um sich erweiterte Rechte zu verschaffen.
3.) Über einen ungeprüften Puffer kann ein lokal angemeldeter Benutzer das System dazu veranlassen, neu zu starten. Dazu muss er nur eine speziell geformte Anfrage an das Betriebssystem schicken.
4.) Ein Fehler im Client Server Runtime System (CSRSS) lässt sich von einem lokal angemeldeten Benutzer ausnutzen, um sich erweiterte Rechte zu verschaffen. Dazu muss er mittels eines Programms eine speziell aufgebaute Zugriffsanfrage an das CSRSS schicken.
Datum | 12.04.2005 |
|---|---|
| |
Warnstufe | Wichtig |
Betrifft | Windows 2000 bis SP4, Windows XP bis SP2, Windows Server 2003 |
Auswirkung | Rechteausweitung, DoS |
Work-around | Keiner |
Updates | siehe Security-Bulletin |
CVE | |
tecCHANNEL-Security | - |