Patch Day August 2005: Sechs Updates
MS05-040: Lücke im TAPI-Dienst erlaubt Ausführen beliebigen Codes
Der Telefoniedienst stellt Unterstützung für TAPI (Telephony Application Programming Interface) bereit. TAPI ist für die Integration von Telekommunikation in das Betriebssystem zuständig. Im Prozess zur Überprüfung von Daten und Berechtigungen besteht die Möglichkeit, einen Pufferüberlauf zu erzeugen.
Am stärksten betroffen ist ein Windows 2000 Server, der als Telefonie-Server konfiguriert ist. Hier können anonyme Angreifer die Lücke auch von remote ausnutzen. Unter Windows Server 2003 ist der Zugriff auf den Dienst authentifizierten Benutzern vorbehalten. Bei Windows 2000 Professional und Windows XP lässt sich der Bug von lokalen Benutzern zur Rechteausweitung missbrauchen.
Datum | 09.08.2005 |
|---|---|
Warnstufe | wichtig |
Betrifft | Microsoft Windows |
Auswirkung | Ausführung beliebigen Codes |
Workaround | siehe Security-Bulletin |
Updates | siehe Security-Bulletin |
CVE | |
tecCHANNEL-Security | - |