Updates beseitigen elf Lücken
Microsoft Patch Day: Dringend updaten!
MS07-065: Code-Ausführung über Message Queuing
Der MSMQ-Dienst (Message Queuing) von Windows 2000 und Windows XP validiert eingehende Nachrichten nicht, bevor er sie in einen Buffer schreibt. Dadurch kommt es zu einem Pufferüberlauf, der in der Ausführung beliebigen Codes mit den Rechten LOCAL_SYSTEM resultiert. Dadurch kann er beliebige Aktionen auf dem angegriffenen System ausführen.
Unter Windows 2000 Server lässt sich die Lücke remote ausnutzen, bei Windows 2000 Professional und Windows XP benötigt der Angreifer Zugriff auf die lokale Maschine.
Datum |
11.12.2007 |
---|---|
Warnstufe |
Wichtig |
Betrifft |
Windows 2000, XP |
Auswirkung |
Code-Ausführung, Rechteausweitung |
Workaround |
siehe Security-Bulletin |
Updates |
siehe Security-Bulletin |
CVE |