Patch Day Oktober 2005: Neun Updates
MS05-045: DoS über Netzwerkverbindungs-Manager
Mit einem speziell aufgebauten Paket an die Komponente zur Verwaltung von Netzwerk- und Remote-Zugriffs-Verbindungen lässt sich ein Pufferüberlauf erzeugen. Die Komponente reagiert dann nicht mehr und stürzt ab.
Unter Windows XP SP2 und Windows Server 2003 SP1 lässt sich diese Lücke nur lokal ausnutzen, unter XP SP1, Windows Server 2003 und Windows 2000 kann der Angreifer den Angriff zwar von einer entfernten Station ausführen, er benötigt aber gültige Login-Daten. In manchen Umgeubngen lässt sich der Gast-Account dafür missbrauchen.
Datum | 11.10.2005 |
|---|---|
Warnstufe | mittel |
Betrifft | Microsoft Windows ab 2000 |
Auswirkung | DoS |
Workaround | siehe Security-Bulletin |
Updates | siehe Security-Bulletin |
CVE | |
tecCHANNEL-Security | - |