Patch Day: Sechs Lücken - vier kritisch
MS07-058: Denial of Service über RPC
Ein Fehler bei der Kommunikation zwischen der Authentifizierung von RPC und dem NTLM-Sicherheitssystem kann dazu führen, dass der Rechner nicht mehr reagiert und automatisch neu startet. Dazu muss ein Angreifer lediglich eine speziell formatierte RPC-Anfrage zur Authentifizierung an das Opfer schicken.
Das fehlerhafte Modul ist RPCSS und der betroffene Authentifizierungstyp ist NTMLSSP. Weitere Informationen über die Sicherheit in RPC bietet das Microsoft Developer Network.
Datum |
10.10.2007 |
---|---|
Warnstufe |
Wichtig |
Betrifft |
Windows 2000, XP, Server 2003, Vista |
Auswirkung |
Denial of Service |
Workaround |
siehe Security-Bulletin |
Updates |
siehe Security-Bulletin |
CVE |