Windows XP Bugs und Fixes
Kritischer Pufferüberlauf in Frontpage Server-Erweiterungen
Die Frontpage-Server-Erweiterungen weisen zwei Sicherheitslücken auf.
Die erste Lücke kann zu einem Pufferüberlauf in den Remotedebug-Funktionen führen. Diese Funktionen ermöglichen Verbindungen zu Servern, die die Frontpage-Server-Erweiterungen ausführen, und das entfernte Debuggen von Inhalten. Ein Hacker, der diese Lücke nutzt, kann Aktionen mit den IWAM_machinename-Berechtigungen ausführen oder einen Absturz der Server-Erweiterungen herbeiführen.
Die zweite Lücke liegt im SmartHTML-Interpreter vor, der DoS-Angriffe ermöglicht. Hacker, die eine speziell manipulierte Anforderung an einen Webserver senden, der die Frontpage-Server-Erweiterungen ausführt, können bewirken, dass der SmartHTML-Interpreter in eine Endlosschleife gerät. Dadurch kann die gesamte CPU-Kapazität belegt werden.
Microsoft empfiehlt die sofortige Installation des Updates
Datum | 11.11.2003/Update 18.02.2004 |
---|---|
Betrifft | Windows XP, XP SP 1, XP 64-Bit-Edition, XP 64-Bit Edition SP 1, Windows 2000 SP 2, 3, Office XP, Office XP SP 1, SP 2, Office 2000 Server-Erweiterungen |
Wirkung | Remote-Codeausführung bzw. DoS-Angriff |
Patch | |
Abhilfe | Patch installieren |
Infos |