Windows 2000: Neue Bugs und Fixes
Kritischer Pufferüberlauf in RPCSS-Dienst
Remote Procedure Call (RPC ) ist ein Protokoll, das die direkte Kommunikation zwischen Prozessen regelt und den Zugriff auf Dienste anderer Rechner ermöglicht.
Der Teil des RPCSS-Dienstes, der RPC-Nachrichten für die DCOM-Aktivierung (Distributed Component Object Model) verarbeitet, hat drei Sicherheitslücken, die durch die falsche Verarbeitung von ungültigen Nachrichten auftreten. Bei zwei Fehlern kann ein Angreifer einen Pufferüberlauf (Buffer Overrun) verursachen und danach alle Aktionen ausführen, die auch der angemeldete Benutzer vornehmen kann. Der dritte Fehler kann bei einem erfolgreichen Angriff zu einem DoS (Denial of Service) führen. Der RPC-Dienst wird blockiert und reagiert nicht mehr.
Der bereitgestellte Patch beseitigt die Sicherheitslücke. Als erste Abwehrmaßnahme empfiehlt Microsoft, alle Ports zu blockieren, die nicht tatsächlich verwendet werden. Zusätzliche Informationen zu den von RPC verwendeten Ports finden Sie auf dieser Microsoft Support-Seite.
Die Lücke ist beschrieben im Security-Newsletter unter der ID 962.
Datum | 10.09.2003 |
|---|---|
Betrifft | Windows 2000 P, S, AS, Datacenter Server, NT 4.0, XP, Server 2003 |
Wirkung | Remote-Codeausführung, DoS |
Patch | |
Abhilfe | Patch installieren |
Infos |