Sicherheitsanfälligkeiten in MSDTC und COM+ können Remotecodeausführung ermöglichen

MSDTC-Sicherheitsanfälligkeit
Microsoft Distributed Transaction Coordinator weist eine Sicherheitsanfälligkeit auf, die das Ausführen von Code von Remotestandorten aus sowie eine lokale Erhöhung von Berechtigungen (Privilege Elevation) ermöglichen kann. Wenn ein Angreifer diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann er die vollständige Kontrolle über das betroffene System erlangen.

COM+-Sicherheitsanfälligkeit
COM+ weist eine Sicherheitsanfälligkeit auf, die das Ausführen von Code von Remotestandorten aus sowie eine lokale Erhöhung von Berechtigungen (Privilege Elevation) ermöglichen kann. Wenn ein Angreifer diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann er die vollständige Kontrolle über das betroffene System erlangen.

TIP-Sicherheitsanfälligkeit
Bei der Sicherheitsanfälligkeit des Typs Denial-of-Service kann ein Angreifer eine speziell gestaltete Netzwerknachricht an ein betroffenes System senden. Ein Angreifer könnte bewirken, dass Distributed Transaction Coordinator nicht mehr reagiert.

Verteilte TIP-Sicherheitsanfälligkeit
Bei der Sicherheitsanfälligkeit des Typs Denial-of-Service kann ein Angreifer eine speziell gestaltete Netzwerknachricht an ein betroffenes System senden. Ein Angreifer könnte so bewirken, dass Microsoft Distributed Transaction Coordinator (MSDTC) nicht mehr reagiert. Die speziell gestaltete Nachricht könnte auch über das betroffene System an einen anderen TIP-Server übertragen werden. Dieser verteilte Angriff könnte bewirken, dass MSDTC auf beiden Systemen nicht mehr reagiert.


Hier fehlt ein Programm? Dann melden Sie uns die Softwareperle über das spezielle Anmeldeformular.
Danke sagt das WinTotal-Team.