Patch Day: Kritische Lücken in Exchange und Flash

MS06-018: DoS über Distributed Transaction Coordinator

Über zwei ungeprüfte Puffer in der MSDTC-Komponente können Angreifer einen Denial of Service ausführen. Dazu muss der Angreifer lediglich ein speziell aufgebautes Paket an das System schicken.

Wenn der Distributed Transaction Coordinator nicht mehr reagiert, funktionieren auch davon abhängige Dienste nicht mehr. Allerdings wird der DTC auf Windows XP und Windows Server 2003 per Default nicht genutzt.

MS06-018: DoS über Distributed Transaction Coordinator

Datum

10.05.2006

Warnstufe

Wichtig

Betrifft

Windows 2000 bis SP4, XP 32-Bit bis SP2, Windows Server 2003 32-Bit

Auswirkung

Denial of Service

Workaround

siehe Security-Bulletin

Updates

siehe Security-Bulletin

CVE

CAN-2006-0034 , CAN-2006-1184