Uneingeschränkte Windows Services DACLs könnten eine Erhöhung von Berechtigungen ermöglichen

Uneingeschränkte Windows Services DACLs könnten eine Erhöhung von Berechtigungen ermöglichen
In Windows XP Service Pack 1 liegt in den genannten Windows-Diensten eine Sicherheitsanfälligkeit des Typs Erhöhung von Berechtigungen vor. Dabei sind die Berechtigungen standardmäßig auf eine Stufe eingestellt, durch die ein Benutzer mit geringen Berechtigungen mit dem Dienst verbundene Eigenschaften ändern könnte. Unter Windows Server 2003 sind die Berechtigungen auf den jeweiligen Diensten auf eine Stufe eingestellt, die es einem Benutzer der Gruppe der Netzwerkkonfigurations-Operatoren ermöglichen könnte, mit dem Dienst verbundene Eigenschaften zu ändern. Nur Mitglieder der Gruppe der Netzwerkkonfigurations-Operatoren auf dem Zielcomputer können Windows Server 2003 von einem remoten Standort aus angreifen. Diese Gruppe enthält standardmäßig keine Benutzer. Durch die Sicherheitsanfälligkeit könnte ein Benutzer mit gültigen Anmeldeinformationen unter Microsoft Windows XP Service Pack 1 vollständige Kontrolle über das System erlangen.


Bitte beachten Sie folgende Auflistung, ob Ihr Betriebssystem betroffen ist:
Betroffene Software:

  • Microsoft Windows XP Service Pack 1
  • Microsoft Windows Server 2003
  • Microsoft Windows Server 2003 für Itanium-basierte Systeme

Nicht betroffene Software:

  • Microsoft Windows 2000 Service Pack 4
  • Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), und Microsoft Windows Millennium Edition (ME)
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Windows Server 2003 mit Service Pack 1 für Itanium-basierte Systeme
  • Microsoft Windows Server 2003 x64 Edition

Hier fehlt ein Programm? Dann melden Sie uns die Softwareperle über das spezielle Anmeldeformular.
Danke sagt das WinTotal-Team.