Microsoft Patch Day: Fünf kritische Patches
MS07-019: Code-Ausführung via Universal Plug and Play (UPnP)
Über einen Fehler im UPnP-Dienst kann ein Angreifer beliebigen Code im Rechtekontext Lokaler Service ausführen. Dazu muss er lediglich einen speziell präparierten HTTP-Request an einen Rechner mit Windows XP schicken.
Zudem muss sich der Angreifer im selben Subnetz befinden wie die angegriffene Maschine.
|
Datum |
10.04.2007 |
|---|---|
|
Warnstufe |
Kritisch |
|
Betrifft |
Windows XP |
|
Auswirkung |
Ausführen beliebigen Codes |
|
Workaround |
siehe Security-Bulletin |
|
Updates |
siehe Security-Bulletin |
|
CVE |