Patch Day: Sechs Lücken - vier kritisch
MS07-058: Denial of Service über RPC
Ein Fehler bei der Kommunikation zwischen der Authentifizierung von RPC und dem NTLM-Sicherheitssystem kann dazu führen, dass der Rechner nicht mehr reagiert und automatisch neu startet. Dazu muss ein Angreifer lediglich eine speziell formatierte RPC-Anfrage zur Authentifizierung an das Opfer schicken.
Das fehlerhafte Modul ist RPCSS und der betroffene Authentifizierungstyp ist NTMLSSP. Weitere Informationen über die Sicherheit in RPC bietet das Microsoft Developer Network.
|
Datum |
10.10.2007 |
|---|---|
|
Warnstufe |
Wichtig |
|
Betrifft |
Windows 2000, XP, Server 2003, Vista |
|
Auswirkung |
Denial of Service |
|
Workaround |
siehe Security-Bulletin |
|
Updates |
siehe Security-Bulletin |
|
CVE |