Patch Day Februar 2005: Rundumschlag
MS05-010: Codeausführung durch Fehler im License-Logging
Ein ungeprüfter Puffer im Dienst zur Protokollierung von Lizenzen ermöglicht es einem Angreifer, beliebigen Code auf dem betroffenen System auszuführen. Dazu muss er lediglich ein speziell präpariertes Netzwerkpaket an den Server schicken.
Der Dienst läuft nur auf Servern, die mit dem CAL-Lizenzmodell (Client Access License) betrieben werden. Bei Windows Server 2003 ist laut Microsoft das wahrscheinlichste Ergebnis ein Denial-of-Service, der sich durch einen Neustart des Dienstes beheben lässt. Unter NT und 2000 kann der Angreifer allerdings Daten einsehen, ändern oder löschen, Programme installieren oder neue Benutzer mit vollen Rechten anlegen.
Datum | 08.02.2005 |
|---|---|
| |
Warnstufe | Kritisch |
Betrifft | Windows NT Server bis SP6a, Windows 2000 Server bis SP4, Windows Server 2003 |
Auswirkung | Ausführung beliebigen Codes |
Work-around | siehe Security-Bulletin |
Updates | siehe Security-Bulletin |
CVE | |
tecCHANNEL-Security | - |