Neue kritische Sicherheitslücke bei Microsoft Windows

Microsoft informiert auf seinen Security Bulletin Boards über eine neue Sicherheitslücke, von der die meisten Versionen des Betriebssystems Microsoft Windows betroffen sind. Microsoft selbst stuft die neue Sicherheitslücke als "Kritisch" ein.

Konkret handelt es sich um drei Fehler im RPC-Service (Remote Procedure Call), die RPC-Nachrichten für die DCOM Aktivierung betreffen. Zwei dieser Fehler ermöglichen es potentiellen Angreifern beliebigen Code auf dem Zielrechner auszuführen, der dritte Fehler kann zu einem Denial of Service (DoS) führen. Damit kann der RPCSS zu Absturz gebracht werden.

Bei einem erfolgreichen Angriff kann Code mit lokalen Systemberechtigungen auf dem betroffenen System ausgeführt werden, der das Installieren von Programmen, Ändern bzw. Löschen von Daten und das Erstellen neuer Benutzerkonten mit vollen Berechtigungen ermöglicht.

Betroffen von der Sicherheitslücke sind die Systeme Microsoft Windows NT 4.0, Microsoft Windows NT 4.0 Terminal Services Edition, Microsoft Windows 2000, Microsoft Windows XP und Microsoft Windows Server 2003. Zur Behebung der Sicherheitslücke sind Patches bereits verfügbar.


Weitere Informationen zu diesem Thema

Neue kritische Sicherheitslücke bei Microsoft Windows 11.09.2003 0 Kommentare

Beitrag kommentieren

Name:
E-Mail: Die E-Mail-Adresse wird nicht angezeigt
Homepage:
Kommentar:
Bild-Code:
 
 
Wie würden Sie die Qualität dieses Inhalts bewerten?

  1 2 3 4 5 6 7 8 9 
mangelhafthervorragend



Bewertungen: 0       Durchschnittliche Bewertung: 0.0 von 9