Bug-Report: Windows Server 2003
Sicherheitslücke in NetDDE-Diensten
Ein ungeprüfter Puffer in der NetDDE, dem Vorläufer von DCOM, lässt sich von einem Angreifer mittels einer speziell angefertigten Nachricht dazu ausnutzen, beliebigen Code auf dem System auszuführen. NetDDE wird immer noch von der Zwischenablage verwendet, um Daten über das Netzwerk auszutauschen. Auch Excel greift in bestimmten Szenarien auf NetDDE zurück.
Als erste Maßnahme empfiehlt Microsoft, zu prüfen, ob die NetDDE-Dienste gestartet werden. Standardmäßig sind diese Dienste unter Windows Server 2003 deaktiviert. Sollte dies nicht der Fall sein, können Sie die Dienste über die Dienstesteuerung deaktivieren.
Abhilfe schafft auch die Installation des bereitgestellten Updates. Es beseitigt die Lücke, indem es die einwandfreie Prüfung des Puffers sicherstellt.
Datum | 12.10.2004 |
---|---|
| |
Betrifft | Windows 98, Windows 98 SE, Windows ME, Windows NT Server 4.0 SP6a, Windows NT Server 4.0 Terminal Server Edition SP6, Windows 2000 mit SP3 und SP4, Windows XP, Windows XP SP1, Windows XP 64-Bit-Edition SP1, Windows XP 64-Bit-Edition Version 2003, Windows Server 2003, Windows Server 2003 64-Bit-Edition |
Wirkung | Remote-Codeausführung, DoS, Rechteausweitung |
Patch | |
Abhilfe | Patch installieren |
Infos |