Patch Day Oktober 2005: Neun Updates
MS05-047: Lücke in Plug and Play erlaubt Code-Ausführung und Rechteausweitung
Wie bereits das im August veröffentlichte Bulletin MS05-039 adressiert auch dieses Bulletin eine Lücke im Plug and Play von Windows. Auch diese ermöglicht das Ausführen beliebigen Codes und eine lokalen Rechteausweitung.
Im Gegensatz zu MS05-039 muss der Angreifer allerdings am System angemeldet sein. Bei Windows XP SP2 kann nur ein mit Administrator-Rechten angemeldeter Benutzer diese Lücke von Remote ausnutzen.
Datum | 11.10.2005 |
|---|---|
Warnstufe | wichtig |
Betrifft | Windows 2000 und Windows XP |
Auswirkung | Ausführung beliebigen Codes, Rechteausweitung |
Workaround | siehe Security-Bulletin |
Updates | siehe Security-Bulletin |
CVE | |
tecCHANNEL-Security | - |