16 kritische Lücken in Windows und Office
MS06-034: Code-Ausführung bei IIS und ASP
Ein ungeprüfter Puffer im IIS ermöglicht die Ausführung beliebigen Codes mit vollen Systemrechten. Dazu muss der Angreifer allerdings eine speziell präparierte ASP-Seite auf den Server aufspielen und über den IIS abrufen.
Dementsprechend sind besonders solche Web-Server betroffen, bei denen es Benutzern erlaubt ist, eigene ASP-Seiten zu erstellen und auf das System zu laden. Andernfalls benötigt ein Angreifer gültige Login-Daten, um die Datei zu überspielen.
|
Datum |
12.07.2006 |
|---|---|
|
Warnstufe |
Wichtig |
|
Betrifft |
IIS ab Version 5.0 auf Windows XP, 2000 und 2003 |
|
Auswirkung |
Code-Ausführung |
|
Workaround |
siehe Security-Bulletin |
|
Updates |
siehe Security-Bulletin |
|
CVE |