Patch Day Dezember 2004: Neues kumulatives Update für den IE
MS04-042: Lücken im DHCP-Dienst von NT4.0
Der DHCP-Dienst von Windows NT4.0 und der Windows NT 4.0 Terminal Server Edition enthält zwei Sicherheitslücken, über die Angreifer einen Denial of Service auslösen oder beliebigen Code ausführen können.
(1) Der Server überprüft die Länge bestimmter Nachrichten nicht richtig. Durch präparierte Pakete können Angreifer dafür sorgen, dass der DHCP-Dienst nicht mehr antwortet.
(2) Eine zweite Sicherheitslücke tritt bei der Verarbeitung von DHCP-Anfragen auf. Die Lücke ermöglicht einen Pufferüberlauf, in dessen Anschluss sich beliebiger Code ausführen lässt.
Datum | 14.12.2004 |
|---|---|
| |
Warnstufe | wichtig |
Betrifft | Microsoft Windows NT 4.0 Service Pack 6a Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6 |
Auswirkung | Denial of Service, Ausführung beliebigen Codes |
Work-around | siehe Security-Bulletin |
Updates | siehe Security-Bulletin |
CVE |