Patch Day Juli 2004: Zahlreiche kritische Lücken

MS04-019 - Rechteausweitung über Utility-Manager

Eine als hoch kritisch eingestufte Schwachstelle in Windows 2000, über die lokale Benutzer ihre Rechte ausweiten können, beschreibt das Microsoft Security Bulletin MS04-019.

Die Sicherheitslücke wird dadurch verursacht, dass der Utility-Manager ("utilman.exe") Anwendungen auf unsichere Weise startet. Dies kann der Angreifer ausnutzen, indem er eine entsprechend präparierte Message an den Utility-Manager-Prozess sendet. Dazu muss er sich allerdings über ein gültiges Benutzerkonto lokal angemeldet haben. Eine erfolgreiche Attacke verschafft dem Angreifer vollen Systemzugriff.

Als Work-around können Sie den Utility-Manager über die Einstellungen für Gruppenrichtlinien deaktivieren. Allerdings beschränkt dies den einfachen Zugriff auf viele der Eingabehilfen des Betriebssystems. Spielen Sie daher umgehend das Update ein.

MS04-019: Lokale Rechteausweitung über POSIX-Subsystem

Datum

13.07.2004

Warnstufe

hoch

Betrifft

Microsoft Windows 2000 SP2/3/4

Auswirkung

Lokale Rechteausweitung

Work-around

Deaktivieren Sie den Utility-Manager

Update/Patch

Update für Windows 2000 SP2/3/4

CVE

CAN-2004-0210