Dieses Update behebt mehrere neue, von Privatanwendern entdeckte Sicherheitsanfälligkeiten. Jede dieser Sicherheitsanfälligkeiten wird in diesem Bulletin in einem eigenen Abschnitt „Einzelheiten zu dieser Sicherheitsanfälligkeit“ dokumentiert.
Gelingt es einem Angreifer, die schwerwiegendsten Sicherheitsanfälligkeiten erfolgreich auszunutzen, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Anschließend wäre er in der Lage, beliebige Aktionen auf dem System auszuführen. So könnte er z. B. Programme installieren, Daten anzeigen, ändern bzw. löschen oder neue Konten mit uneingeschränkten Berechtigungen einrichten. Am wahrscheinlichsten führen Versuche, diese Sicherheitsanfälligkeiten auszunutzen, jedoch zu einem Denial-of-Service (DoS) des DHCP-Serverdienstes (Dynamic Host Configuration Protocol).
Betroffene Software:
Nicht betroffene Software:
- Microsoft Windows 2000 Service Pack 3 und Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1 und Microsoft Windows XP Service Pack 2
- Microsoft Windows XP 64-Bit Edition Service Pack 1
- Microsoft Windows XP 64-Bit Edition Version 2003
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 64-Bit Edition
- Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) und Microsoft Windows Millennium Edition (ME)
Microsoft Security Bulletin MS04-042
Navigation
Microsoft Security Bulletin MS04-042 - Sicherheitsanfälligkeit in DHCP kann Remotecodeausführung und Denial-of-Service ermöglichen (885249)
Linear-Darstellung
