Microsoft Patch Day Februar 2006: Zwei kritische Updates für Windows
MS06-007: DoS über TCP/IP
Über ein speziell formatiertes IGMP-Paket kann ein Angreifer dafür sorgen, dass das System des Opfers nicht mehr reagiert.
Diese Lücke lässt sich gegebenenfalls auch über das Internet ausnutzen, falls diese Pakete nicht an der Firewall gefiltert werden. Bei IGMP handelt es sich um ein Protokoll zur Verwaltung von Multicasts, diese finden allerdings derzeit keine große Anwendung.
Datum |
12.02.2006 |
---|---|
Warnstufe |
Wichtig |
Betrifft |
Windows XP und Server 2003 |
Auswirkung |
DoS |
Workaround |
siehe Security-Bulletin |
Updates |
siehe Security-Bulletin |
CVE |