Patch Day August 2005: Sechs Updates

MS05-039: Lücke in Plug and Play erlaubt Ausführen beliebigen Codes

Ein ungeprüfter Puffer im Plug-and-Play-Dienst ermöglicht das Ausführen beliebigen Codes sowie eine Rechteausweitung. Unter Windows 2000 lässt sich der Fehler sogar von anonymen entfernten Benutzern ausnutzen. Bei Windows XP SP1 muss der entfernte Angreifer authentifiziert sein und bei XP SP2 sowie Windows 2003 hat nur der Administrator das Recht, von Remote auf den Dienst zuzugreifen.

Ein lokaler Benutzer kann diese Lücke ausnutzen, indem er eine speziell präparierte Nachricht an den Dienst schickt. In Folge kann er beliebigen Code mit erweiterten Rechten ausführen.

MS05-039: Lücke in Plug and Play erlaubt Ausführen beliebigen Codes
Datum	09.08.2005
Warnstufe	kritisch
Betrifft	Microsoft Windows ab 2000
Auswirkung	Ausführung beliebigen Codes, Rechteausweitung
Workaround	siehe Security-Bulletin
Updates	siehe Security-Bulletin
CVE	CAN-2005-1983
tecCHANNEL-Security	-

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Patch Day August 2005: Sechs Updates

MS05-039: Lücke in Plug and Play erlaubt Ausführen beliebigen Codes

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

MS05-039: Lücke in Plug and Play erlaubt Ausführen beliebigen Codes

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor