Patch Day März 2006: Kritische Lücke in Office
MS06-011: Rechteausweitung über Windows-Dienste
Bei einigen Windows-Diensten sind die Zugriffsrechte per Default auf einen derart niedrigen Level eingestellt, dass selbst ein Nutzer mit wenig Rechten die mit dem Dienst verbundenen Eigenschaften ändern kann.
Das bedeutet, dass er beispielsweise die betroffenen Dienste stoppen, das dazugehörige ausführbare Programm ändern und somit eigenen Code mit erweiterten Rechten laufen lassen kann. Dazu braucht der Angreifer jedoch einen gültigen lokalen Login. Unter Windows Server 2003 betrifft es Accounts, die zur Gruppe Network Configuration Operators gehören, und unter Windows XP SP1 alle Nutzer.
Datum |
14.03.2006 |
---|---|
Warnstufe |
Wichtig |
Betrifft |
Windows XP SP1 und Windows Server 2003 |
Auswirkung |
Rechteausweitung |
Workaround |
siehe Security-Bulletin |
Updates |
siehe Security-Bulletin |
CVE |