Patch Day Dezember 2005: Zwei Microsoft-Updates für fünf Lücken
MS05-055: Lokale Rechteausweitung in Windows 2000
Bei der Verarbeitung von asynchronen Prozeduraufrufen (APC) im Kernel von Windows 2000 tritt ein Fehler auf, der es angemeldeten lokalen Benutzern erlaubt, Befehle mit vollen Rechten auszuführen.
Damit ist er beispielsweise in der Lage, neue Konten mit vollen Rechten anzulegen. Voraussetzung ist allerdings, dass der Angreifer sich lokal an der Maschine anmelden kann. Ein Ausnutzen von entfernten Rechnern aus ist nicht möglich.
Datum | 13.12.2005 |
---|---|
Warnstufe | Wichtig |
Betrifft | Windows 2000 bis SP4 |
Auswirkung | Rechteausweitung |
Workaround | siehe Security-Bulletin |
Updates | siehe Security-Bulletin |
CVE |