| Microsoft Security Bulletin MS02-063 Unchlakierter Puffer kann DOS aktivieren. |
Jetzt downloaden |
Microsoft Security Bulletin MS02-063 Ranking & Zusammenfassung
- Name des Herausgebers:
- Microsoft
- Website des Verlags:
- http://www.microsoft.com/
- Betriebssysteme:
- Windows 2000, Windows XP
Microsoft Security Bulletin MS02-063 Stichworte
Microsoft Security Bulletin MS02-063 Beschreibung
Von Microsoft: Windows 2000 und Windows XP unterstützt das PPTP-Tunneling-Protokoll (PPTP), eine virtuelle private Netzwerktechnologie, die als Teil von Remote-Zugriffsdiensten (RAS) implementiert ist. PPTP-Unterstützung ist eine optionale Komponente in Windows NT 4.0, Windows 98, Windows 98SE und Windows Me. Eine Sicherheitsanfälligkeit führt zu den Windows 2000- und Windows XP-Implementierungen aufgrund eines nicht markierten Puffers in einem Codeabschnitt, der die Steuerdaten verarbeitet, die zur Festlegung, Aufrechterhaltung und Abrichtung von PPTP-Verbindungen verwendet werden. Durch die Bereitstellung von speziell fehlerhaften PPTP-Steuerungsdaten an einen betroffenen Server kann ein Angreifer den Kernel-Speicher beschädigen und das System fehlschlagen, um die laufenden Arbeiten auf dem System zu stören. Die Sicherheitsanfälligkeit könnte an jedem Server ausgenutzt werden, der PPTP anbietet. Wenn eine Workstation konfiguriert wurde, um als RAS-Server mit PPTP-Diensten zu arbeiten, kann dies ebenfalls angegriffen werden. Workstations, die als PPTP-Clients handeln, konnten nur während der aktiven PPTP-Sitzungen angegriffen werden. Der normale Betrieb an einem angegriffenen System könnte durch den Neustart des Systems wiederhergestellt werden.
Microsoft Security Bulletin MS02-063 Zugehörige Software