Dringend updaten: 19 kritische Lücken in Windows, IE und Office
MS06-040: Lücke im Server-Dienst erlaubt Code-Ausführung
Ein ungeprüfter Puffer im Server-Dienst, ermöglicht es Angreifern, beliebigen Code mit vollen Benutzerrechten auszuführen. Den Pufferüberlauf kann er provozieren, indem er ein speziell gestaltetes Paket an den Dienst schickt. Dazu muss der Angreifer nicht am System angemeldet sein.
Datum |
09.08.2006 |
---|---|
Warnstufe |
Kritisch |
Betrifft |
Windows 2000 SP4, XP SP2, Server 2003 SP1 |
Auswirkung |
Ausführen beliebigen Codes mit vollen Rechten |
Workaround |
siehe Security-Bulletin |
Updates |
siehe Security-Bulletin |
CVE |