Patch Day Januar 2005: Schwere Lücke in HTML-Hilfe
MS05-003: Lücke im Index-Dienst
Ein Fehler bei der Verarbeitung von Suchanfragen an den Index-Dienst lässt sich von einem Angreifer mittels einer speziell konstruierten Anfrage ausnutzen, um einen Denial of Service hervorzurufen oder beliebigen Code auszuführen. Letzteres ist laut Microsoft allerdings sehr unwahrscheinlich.
IIS-basierte Websites können gegebenenfalls auf den Index-Dienst des Servers zugreifen. Dies ist allerdings nur der Fall, wenn der Webmaster entsprechende Schnittstellen und Abfrageseiten erstellt hat.
Datum | 11.01.2005 |
|---|---|
| |
Warnstufe | kritisch |
Betrifft | Windows 2000 bis SP4, Windows XP bis SP1, Windows XP 64 Bit, Windows Server 2003, Windows Server 2003 64 Bit |
Auswirkung | Ausführung beliebigen Codes |
Work-around | siehe Security-Bulletin |
Updates | siehe Security-Bulletin |
CVE |