Microsoft Security Bulletin MS02-042 Privileg-Elevations-Fehler im Netzwerkverbindungsmanager
Jetzt downloaden

Microsoft Security Bulletin MS02-042 Ranking & Zusammenfassung

Microsoft Security Bulletin MS02-042 Stichworte

Verbindungsmanager Netzwerk Manager Höhendateien Elevation Data. Elevation Höhendiagramm disable Privileg Privileg aktivieren CPU-Fehler Mangel Systemprivileg Administratorprivileg. höheres Privileg Entfernen Privileg Benutzerprivileg Privilegentferner. Privileg Netzwerkverbindungsmanager Privileg Name Lister. Berechtigungsname Datenbankverbindungsmanager Höhenkarte Höhenplan Sicherheitsfehler Verbindungstunnelmanager. digitale Höhendaten digitale Erhebung Implementierungsfehler Privileg-Kontrolle. Putty-Verbindungsmanager

Microsoft Security Bulletin MS02-042 Beschreibung

Der Netzwerkverbindungsmanager (NCM) bietet einen Steuerungsmechanismus für alle von einem Hostsystem verwalteten Netzwerkverbindungen. Unter den Funktionen des NCM ist es, eine Handlerroutine aufzurufen, wenn eine Netzwerkverbindung hergestellt wurde. Durch Design sollte diese Handlerroutine im Sicherheitskontext des Benutzers ausgeführt werden. Ein Fehler könnte es jedoch ermöglichen, einen unvollständigen Benutzer zu ermöglichen, dass der Handlerroutine jedoch im Sicherheitskontext des Lokalsystems ausgeführt wird, jedoch einen sehr komplexen Prozess. Ein Angreifer, der diesen Fehler ausnutzt, könnte Code seiner Wahl als den Handler angeben, und etabliert dann eine Netzwerkverbindung, um zu verursachen, dass der Code vom NCM aufgerufen wird. Der Code würde dann mit vollständigen Systemberechtigungen ausgeführt werden.

Microsoft Security Bulletin MS02-042 Zugehörige Software