Patch Day Februar 2005: Rundumschlag
MS05-012: Codeausführung durch Fehler in OLE/COM
Zwei Lücken in COM ermöglichen auf praktisch jedem System die Ausführung beliebigen Codes oder eine Rechteausweitung, da COM ein zentraler Bestandteil von Windows und vielen Microsoft-Anwendungen ist.
Die erste betrifft den so genannten "COM Structured Storage". Dabei handelt es sich im Prinzip um ein Filesystem innerhalb einer Datei. Microsoft nutzt dieses, um verschiedene Objekttypen innerhalb eines Dokuments unterbringen zu können. Ein am System angemeldeter Angreifer kann durch Ausführung einer speziell erstellten Anwendung seine Rechte ausweiten und beliebige Aktionen auf dem System ausführen.
Die zweite Lücke lässt sich auch von einem entfernten System ausnutzen. Sie betrifft die Art und Weise, wie OLE Eingaben validiert. Auf Exchange-Systemen reicht es, wenn der Angreifer eine speziell kodierte Nachricht an einen Benutzer schickt. Ansonsten muss das Opfer dazu gebracht werden, ein speziell präpariertes Dokument mit eingebetteten OLE-Objekten zu öffnen.
Ein erfolgreicher Angriff ermöglicht es dem Hacker, Code und Programme mit den Rechten des betroffenen Benutzers auszuführen. Eingeschränkte Benutzer-Accounts sind hier also eine sicherere Umgebung.
Datum | 08.02.2005 |
|---|---|
| |
Warnstufe | Kritisch |
Betrifft | Windows 2000 bis SP4, Windows Server 2003, Windows XP bis SP2, Windows XP 64-Bit, Microsoft Exchange 5.0 bis SP2, Exchange 5.5 bis SP4, 2000 bis SP3 und 2003 bis SP1, Office XP bis SP3, 2003 bis SP1 |
Auswirkung | Ausführung beliebigen Codes, Rechteausweitung |
Work-around | siehe Security-Bulletin |
Updates | siehe Security-Bulletin |
CVE | |
tecCHANNEL-Security | - |