Microsoft Patch Day Februar 2006: Zwei kritische Updates für Windows
MS06-008: Code-Ausführung über Web Client Service
Über den Web Client Service können Anwendungen auf Dokumente im Internet zugreifen. Dieser nutzt dazu das WebDAV-Protokoll. Ein ungeprüfter Puffer ermöglicht es einem Angreifer, über einen Pufferüberlauf beliebigen Code auf dem angegriffenen System auszuführen. Dazu muss er jedoch eine gültige Login-Kennung für das System besitzen.
|
Datum |
12.02.2006 |
|---|---|
|
Warnstufe |
Wichtig |
|
Betrifft |
Windows XP und Server 2003 |
|
Auswirkung |
Ausführung beliebigen Codes |
|
Workaround |
siehe Security-Bulletin |
|
Updates |
siehe Security-Bulletin |
|
CVE |