Patch Day Oktober 2005: Neun Updates
MS05-046: Ausführen beliebigen Codes über Client Service für Netware
Ein ungeprüfter Puffer im Client Service für Netware lässt sich von einem Angreifer ausnutzen, um beliebigen Code auf dem System des Opfers auszuführen. Dazu muss er eine Reihe speziell aufgebauter Netzwerk-Pakete an ein betroffenes System schicken.
Windows XP Home ist nicht betroffen, da dort diese Komponente nicht vorhanden ist. Auf den anderen Systemen wird sie nicht automatisch nachinstalliert. Bei Windows Server 2003 SP1 muss der Angreifer über gültige Login-Daten verfügen, auf den anderen Systemen kann die Lücke auch von anonymen Benutzern ausgenutzt werden.
Datum | 11.10.2005 |
|---|---|
Warnstufe | wichtig |
Betrifft | 32-Bit-Versionen von Microsoft Windows ab 2000 |
Auswirkung | Ausführung beliebigen Codes |
Workaround | siehe Security-Bulletin |
Updates | siehe Security-Bulletin |
CVE | |
tecCHANNEL-Security | - |