Patch Day Februar 2005: Rundumschlag
Update für MS04-035: Fehler in SMTP
Zusätzlich hat Microsoft ein Update für das Bulletin MS04-035 veröffentlicht, da eine Variation der Lücke auch den Exchange Server 2000 betrifft.
Ein ungeprüfter Puffer bei der Verarbeitung von DNS-Abfragen ermöglicht einem Angreifer das Ausführen beliebigen Codes auf dem Server. Dazu muss er den Server nur dazu bringen, die Antworten auf bestimmte DNS-Anfragen abzuarbeiten.
Auf Windows Server 2003 und Windows XP 64-Bit wird der SMTP-Dienst per Default nicht installiert.
Datum | 12.10.2004 |
---|---|
| |
Warnstufe | Kritisch |
Betrifft | Windows XP 64-Bit Edition 2003, Windows Server 2003, Exchange Server 2003, Exchange Server 2000 |
Auswirkung | Ausführung beliebigen Codes |
Work-around | Siehe Security-Bulletin |
Updates | Siehe Security-Bulletin |
CVE |