Updates beseitigen elf Lücken

Microsoft Patch Day: Dringend updaten!

MS07-065: Code-Ausführung über Message Queuing

Der MSMQ-Dienst (Message Queuing) von Windows 2000 und Windows XP validiert eingehende Nachrichten nicht, bevor er sie in einen Buffer schreibt. Dadurch kommt es zu einem Pufferüberlauf, der in der Ausführung beliebigen Codes mit den Rechten LOCAL_SYSTEM resultiert. Dadurch kann er beliebige Aktionen auf dem angegriffenen System ausführen.

Unter Windows 2000 Server lässt sich die Lücke remote ausnutzen, bei Windows 2000 Professional und Windows XP benötigt der Angreifer Zugriff auf die lokale Maschine.

MS07-065: Code-Ausführung über Message Queuing
Datum	11.12.2007
Warnstufe	Wichtig
Betrifft	Windows 2000, XP
Auswirkung	Code-Ausführung, Rechteausweitung
Workaround	siehe Security-Bulletin
Updates	siehe Security-Bulletin
CVE	CVE-2007-3039

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Updates beseitigen elf Lücken

Microsoft Patch Day: Dringend updaten!

MS07-065: Code-Ausführung über Message Queuing

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

MS07-065: Code-Ausführung über Message Queuing

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor