Microsoft Security Bulletin MS05-046 - Sicherheitsanfälligkeit im Client Service für NetWare kann die Codeausführung von Remotestandorten aus ermöglichen (899589)

[Newsbot]

Dieses Update behebt eine neue, von einem Privatanwender entdeckte Sicherheitsanfälligkeit. Der Client Service für NetWare (CSNW) weist eine Sicherheitsanfälligkeit auf, die das Ausführen von Code von Remotestandorten aus ermöglichen kann. Standardmäßig wird CSNW auf keiner Version der betroffenen Betriebssysteme installiert. Nur Kunden, die CSNW manuell installiert haben, könnten für dieses Problem anfällig sein. Die Sicherheitsanfälligkeit wird im Abschnitt „Einzelheiten zu dieser Sicherheitsanfälligkeit“ dieses Bulletins dokumentiert. Dieser Dienst wird bei Windows 2000 Server auch als Gateway Service für NetWare bezeichnet.

Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er von einem Remotestandort aus die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerberechtigungen erstellen.

Betroffene Software:

• Microsoft Windows 2000 Service Pack 4 – Update herunterladen
• Microsoft Windows XP Service Pack 1 und Microsoft Windows XP Service Pack 2 – Update herunterladen
• Microsoft Windows Server 2003 und Microsoft Windows Server 2003 Service Pack 1 – Update herunterladen

Microsoft Security Bulletin MS05-046 - Sicherheitsanfälligkeit im Client Service für NetWare kann die Codeausführung von Remotestandorten aus ermöglichen (899589)