Microsoft Patch Day: Sieben kritische Patches
MS07-029: Code-Ausführung über DNS-RPC-Schnittstelle
Über einen Pufferüberlauf im RPC-Verwaltungsinterface für den „Windows Domain Name System Server“-Dienst kann ein Angreifer komplette Kontrolle über das System erlangen.
Der Angreifer muss nur ein speziell präpariertes RPC-Paket an den Server schicken, um ein beliebiges Programm mit den Rechten „Lokales System“ ausführen zu können.
Datum |
08.05.2007 |
---|---|
Warnstufe |
Kritisch |
Betrifft |
Windows Server 2000, 2003 |
Auswirkung |
Code-Ausführung |
Workaround |
siehe Security-Bulletin |
Updates |
siehe Security-Bulletin |
CVE |