Windows XP Bugs und Fixes
Neu: Lücke im WebClient-Dienst
Der WebClient-Dienst von Windows ermöglicht es Anwendungen auf Dokumente im Internet zuzugreifen. Dieser Dienst weist eine schwerwiegende Lücke auf, die wie schon so oft durch einen ungeprüften Puffer verursacht wird. Der WebClient-Dienst überprüft die Länge von Nachrichten nicht korrekt.
Nutzt ein externer Angreifer diese Lücke erfolgreich aus, dann kann er im schlimmsten Fall die vollständige Kontrolle über das betroffene System erlangen. Für einen erfolgreichen Angriff benötigt der Angreifer allerdings gültige Anmeldeinformationen.
Aufgrund der schwerwiegenden Folgen empfiehlt Microsoft allen Benutzern die sofortige Installation des bereitgestellten Patches oder die Installation von SP2. Dies sorgt dafür, dass nun die Länge einer Nachricht einwandfrei überprüft wird, bevor diese an den zugewiesenen Puffer übergeben wird.
Datum | 14.06.2005 |
|---|---|
Betrifft | Windows XP SP1, Windows XP 64-Bit Edition SP1 (Itanium), Windows XP 64-Bit Edition Version 2003 (Itanium), Windows Server 2003, Windows Server 2003 für Itanium-basierte Systeme |
Wirkung | Remote-Code-Ausführung |
Patch | |
Abhilfe | Patch installieren |
Infos |