Patch Day: Kritische Lücken in Exchange und Flash
MS06-018: DoS über Distributed Transaction Coordinator
Über zwei ungeprüfte Puffer in der MSDTC-Komponente können Angreifer einen Denial of Service ausführen. Dazu muss der Angreifer lediglich ein speziell aufgebautes Paket an das System schicken.
Wenn der Distributed Transaction Coordinator nicht mehr reagiert, funktionieren auch davon abhängige Dienste nicht mehr. Allerdings wird der DTC auf Windows XP und Windows Server 2003 per Default nicht genutzt.
Datum |
10.05.2006 |
---|---|
Warnstufe |
Wichtig |
Betrifft |
Windows 2000 bis SP4, XP 32-Bit bis SP2, Windows Server 2003 32-Bit |
Auswirkung |
Denial of Service |
Workaround |
siehe Security-Bulletin |
Updates |
siehe Security-Bulletin |
CVE |