Microsoft: Sieben kritische Lücken weniger
MS06-074: Lücke in SNMP erlaubt das Ausführen von Code
Im SNMP-Dienst, enthalten in allen aktuellen Windows-Versionen, wurde eine Sicherheitslücke entdeckt. Nutzt ein Angreifer die Lücke aus, kann er Zugriff auf das System erhalten.
SNMP ist zwar in jeder Windows-Version enthalten, wird aber nicht automatisch installiert. Als Workaround empfiehlt Microsoft, den Management-Zugriff auf bestimmte IP-Adressen zu beschränken.
Windows Vista ist von der Schwachstelle nicht betroffen.
|
Datum |
13.12.2006 |
|---|---|
|
Warnstufe |
Wichtig |
|
Betrifft |
Windows 2000 SP4, XP SP2, XP 64, Server 2003 SP1, Server 2003 64-Bit Edition |
|
Auswirkung |
Ausführen beliebigen Codes |
|
Workaround |
siehe Security-Bulletin |
|
Updates |
siehe Security-Bulletin |
|
CVE |