Patch Day Oktober 2004 - Rundumschlag
MS04-36: Fehler in NNTP
Die Betriebssystemkomponente zur Verarbeitung von NNTP-Anfragen weist einen Fehler auf, über den ein Angreifer beliebigen Code auf dem verwundbaren System ausführen kann.
Betroffen sind unter Umständen auch Systeme, die NNTP gar nicht benutzen, denn beispielsweise der Exchange-Server setzt voraus, dass die NNTP-Komponente eingeschaltet ist.
Datum | 12.10.2004 |
|---|---|
| |
Warnstufe | Kritisch |
Betrifft | Windows NT Server, Windows 2000 Server, Windows Server 2003, Exchange 2000 Server, Exchange Server 2003 |
Auswirkung | Ausführung beliebigen Codes |
Work-around | Siehe Security-Bulletin |
Updates | Siehe Security-Bulletin |
CVE |