Patch Day Juli 2004: Zahlreiche kritische Lücken
MS04-020 - Rechteausweitung über POSIX-Subsystem
Das Microsoft Security Bulletin MS04-020 beschreibt eine von Microsoft als "bedeutend" eingestufte Sicherheitslücke im POSIX-Subsystem, über die lokale Benutzer ihre Rechte ausweiten und beliebigen Code im Rechtekontext des lokalen Systems ausführen können. Von der Schwachstelle betroffen sind Windows NT Workstation und Server sowie Windows 2000.
Ursache des Problems ist ein Begrenzungsfehler im POSIX-Subsystem, über den der Angreifer einen Pufferüberlauf provozieren kann. Eine erfolgreiche Attacke setzt allerdings voraus, dass der Angreifer sich über ein gültiges Benutzerkonto angemeldet hat.
Die Deaktivierung des POSIX-Subsystems über den entsprechenden Registry-Eintrag stellt einen möglichen Work-around dar. Details dazu finden Sie im Security Bulletin im Abschnitt "Einzelheiten zu dieser Sicherheitsanfälligkeit". Daneben hat Microsoft Updates für Windows NT 4.0 Server und Workstation, den Windows NT 4.0 Terminal Server und Windows 2000 veröffentlicht.
Datum | 13.07.2004 |
|---|---|
| |
Warnstufe | hoch |
Betrifft | Microsoft Windows NT 4.0 Workstation SP6a, Microsoft Windows NT 4.0 Server SP6a, Microsoft Windows NT 4.0 Terminal Server Edition SP6, Microsoft Windows 2000 SP2/3/4 |
Auswirkung | Lokale Rechteausweitung |
Work-around | Deaktivieren Sie das POSIX-Subsystem |
Update/Patch | |
CVE |