Microsoft Patch Day Februar 2006: Zwei kritische Updates für Windows
MS06-008: Code-Ausführung über Web Client Service
Über den Web Client Service können Anwendungen auf Dokumente im Internet zugreifen. Dieser nutzt dazu das WebDAV-Protokoll. Ein ungeprüfter Puffer ermöglicht es einem Angreifer, über einen Pufferüberlauf beliebigen Code auf dem angegriffenen System auszuführen. Dazu muss er jedoch eine gültige Login-Kennung für das System besitzen.
Datum |
12.02.2006 |
---|---|
Warnstufe |
Wichtig |
Betrifft |
Windows XP und Server 2003 |
Auswirkung |
Ausführung beliebigen Codes |
Workaround |
siehe Security-Bulletin |
Updates |
siehe Security-Bulletin |
CVE |