MS07-029: Code-Ausführung über DNS-RPC-Schnittstelle

Über einen Pufferüberlauf im RPC-Verwaltungsinterface für den „Windows Domain Name System Server“-Dienst kann ein Angreifer komplette Kontrolle über das System erlangen.

Der Angreifer muss nur ein speziell präpariertes RPC-Paket an den Server schicken, um ein beliebiges Programm mit den Rechten „Lokales System“ ausführen zu können.

MS07-029: Code-Ausführung über DNS-RPC-Schnittstelle
Datum	08.05.2007
Warnstufe	Kritisch
Betrifft	Windows Server 2000, 2003
Auswirkung	Code-Ausführung
Workaround	siehe Security-Bulletin
Updates	siehe Security-Bulletin
CVE	CVE-2007-1784

zurück

1 | 2 | 3 | 4 | 5 | 6 | 7 | 8

Artikel versenden

Artikel drucken

Aktuelle Magazine und Hefte von IDG

Not found: /idgwpcit/html-data/html/issues/digitalworld.html

Executive Briefings

EBOOK DES TAGES

Täglich neu Punkt 0.00 Uhr
Heute zum günstigen Spezial-Preis:
Visual C# 2005 - Master Class
Nur € 2,99!
Hier geht´s direkt zum Download

© Copyright IDG BUSINESS MEDIA GMBH München

Mediadaten - Impressum - Datenschutz

IDG-Publikationen im Internet:
CIO - ChannelPartner - COMPUTERWOCHE - GamePro
GameStar - IDG-Verlag - Macwelt - PC-Welt - tecCHANNEL
COMPUTERWORLD Italia - COMPUTERWELT Austria - COMPUTERWORLD USA
Infoworld - PC World US - PC World Australia - TECHWORLD UK - PC ADVISOR UK
Digit UK - Macworld UK - GameStar Ungarn