Patch Day März 2006: Kritische Lücke in Office

MS06-011: Rechteausweitung über Windows-Dienste

Bei einigen Windows-Diensten sind die Zugriffsrechte per Default auf einen derart niedrigen Level eingestellt, dass selbst ein Nutzer mit wenig Rechten die mit dem Dienst verbundenen Eigenschaften ändern kann.

Das bedeutet, dass er beispielsweise die betroffenen Dienste stoppen, das dazugehörige ausführbare Programm ändern und somit eigenen Code mit erweiterten Rechten laufen lassen kann. Dazu braucht der Angreifer jedoch einen gültigen lokalen Login. Unter Windows Server 2003 betrifft es Accounts, die zur Gruppe Network Configuration Operators gehören, und unter Windows XP SP1 alle Nutzer.

MS06-011: Rechteausweitung über Windows-Dienste
Datum	14.03.2006
Warnstufe	Wichtig
Betrifft	Windows XP SP1 und Windows Server 2003
Auswirkung	Rechteausweitung
Workaround	siehe Security-Bulletin
Updates	siehe Security-Bulletin
CVE	CAN-2006-0023

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Patch Day März 2006: Kritische Lücke in Office

MS06-011: Rechteausweitung über Windows-Dienste

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

MS06-011: Rechteausweitung über Windows-Dienste

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor