Windows 2000: Bugs und Fixes bis SP4
Manipulierte RPC-Anfragen
Mehrere RPC-Server, von denen Systemdienste in NT 4.0, Windows 2000, SQL- und Exchange-Server abhängen, prüfen Anfragen nicht korrekt. In einigen Fällen werden sogar Angaben akzeptiert, die die normale Verarbeitung verhindern. Die fraglichen Werte variieren von Server zu Server.
Der Schaden, den Hacker über diese Sicherheitslücke verursachen können, hängt vom attackierten RPC-Server und dessen Diensten ab. Die Spanne reicht vom kurzzeitigen "Aussetzer" des Rechners bis zur DoS-Attacke.
Datum | 26.07.2001 |
---|---|
| |
Betrifft | Exchange Server 5.5/2000; SQL Server 7.0 / 2000; NT 4.0; Windows 2000 P, S, AS |
Wirkung | DoS-Attacke |
Patch | |
Abhilfe | Patch oder Service Pack 3 installieren |
Informationen |