Patch Day Juli 2004: Zahlreiche kritische Lücken
MS04-019 - Rechteausweitung über Utility-Manager
Eine als hoch kritisch eingestufte Schwachstelle in Windows 2000, über die lokale Benutzer ihre Rechte ausweiten können, beschreibt das Microsoft Security Bulletin MS04-019.
Die Sicherheitslücke wird dadurch verursacht, dass der Utility-Manager ("utilman.exe") Anwendungen auf unsichere Weise startet. Dies kann der Angreifer ausnutzen, indem er eine entsprechend präparierte Message an den Utility-Manager-Prozess sendet. Dazu muss er sich allerdings über ein gültiges Benutzerkonto lokal angemeldet haben. Eine erfolgreiche Attacke verschafft dem Angreifer vollen Systemzugriff.
Als Work-around können Sie den Utility-Manager über die Einstellungen für Gruppenrichtlinien deaktivieren. Allerdings beschränkt dies den einfachen Zugriff auf viele der Eingabehilfen des Betriebssystems. Spielen Sie daher umgehend das Update ein.
Datum | 13.07.2004 |
---|---|
| |
Warnstufe | hoch |
Betrifft | Microsoft Windows 2000 SP2/3/4 |
Auswirkung | Lokale Rechteausweitung |
Work-around | Deaktivieren Sie den Utility-Manager |
Update/Patch | |
CVE |