Patch Day Februar 2005: Rundumschlag
MS05-011: Codeausführung durch Fehler in SMB
Ein Fehler bei der Validierung eingehender SMB-Pakete führt dazu, dass ein Angreifer beliebigen Code ausführen und die komplette Kontrolle über ein betroffenes System übernehmen kann. Ein direkter Angriff auf das System ist nur über ein lokales Subnetz möglich, da der Angriff eine Reihe von Broadcast-Paketen voraussetzt.
Auf Stationen, die keine Freigaben anbieten, sollten eingehende SMB-Pakete per Desktop-Firewall geblockt werden.
Datum | 08.02.2005 |
---|---|
| |
Warnstufe | Kritisch |
Betrifft | Windows 2000 bis SP4, Windows Server 2003, Windows XP bis SP2, Windows XP 64-Bit |
Auswirkung | Ausführung beliebigen Codes |
Work-around | siehe Security-Bulletin |
Updates | siehe Security-Bulletin |
CVE | |
tecCHANNEL-Security | - |