Patch Day April 2005: Fünf Mal kritisch, drei Mal wichtig
MS05-017: Pufferüberlauf in Message Queuing
Microsoft Message Queuing ist eine Technologie, die es Applikationen ermöglicht, miteinander zu kommunizieren, auch wenn sie auf verschiedenen Rechnern und zu verschiedenen Zeiten laufen. Dazu werden Nachrichten in Queues geschrieben und vom Empfänger aus diesen Queues ausgelesen. Der Biztalk Server verwendet dieses Verfahren beispielsweise, per Default wird Message Queuing allerdings nicht installiert.
Indem ein Angreifer eine speziell präparierte Nachricht an eine solche Message Queue schickt, kann er einen Pufferüberlauf verursachen und darüber beliebigen Code auf dem betroffenen System ausführen. Ist der RPC-Port auch zum Internet hin offen, kann der Angriff auch von remote ausgeführt werden.
Datum | 12.04.2005 |
|---|---|
| |
Warnstufe | Wichtig |
Betrifft | Windows 2000 bis SP4, Windows XP bis SP1 - jeweils sofern MSMQ installiert ist |
Auswirkung | Ausführung beliebigen Codes |
Work-around | Keiner |
Updates | siehe Security-Bulletin |
CVE | |
tecCHANNEL-Security | - |