Patch Day Juni 2005: Update für IE und Outlook Express
MS05-027: Lücke in SMB erlaubt das Ausführen von Code
SMB (Server Message Block) enthält eine kritische Lücke. Eingehende SMB-Pakete werden nicht ausreichend überprüft, dadurch können Angreifer die komplette Kontrolle über das System zu übernehmen. Dazu müssen sie das betroffene System mit speziell präparierten Nachrichten fluten oder eine Anwendung nutzen, die Befehle direkt an SMB übergibt.
Server Message Block iist der Vorgänger des Common Internet File System (CIFS). Windows nutzt das Protokoll, um Dateien oder Drucker im Netzwerk freizugeben oder um mit anderen Windows Rechnern zu kommunizieren.
Das Update ersetzt teilweise die Bulletins MS02-070 und MS03-024.
Datum | 14.06.2005 |
---|---|
Warnstufe | Kritisch |
Betrifft | Windows 2000 bis SP4, Windows XP bis SP2, Windows Server 2003, |
Auswirkung | Ausführen beliebigen Codes |
Work-around | siehe Security-Bulletin |
Updates | siehe Security-Bulletin |
CVE | |
tecCHANNEL-Security | - |