|
 |
|
Microsoft Windows Verarbeitung von NNTP-Antworten Pufferüberlauf
|
|
|
|
|
Secunia Advisory:
|
SA27112
|
|
|
Herausgegeben:
|
2007-10-09
|
|
Last Update:
|
2007-10-10
|
|
|
Gefahrenstufe:
|
Sehr kritisch
|
|
Auswirkung:
|
Systemzugriff
|
|
Von Wo:
|
Aus dem Internet
|
|
Lösungsstatus:
|
Hersteller-Patch
|
|
| OS: | Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
|
| | Software: | Microsoft Outlook Express 5.5
Microsoft Outlook Express 6
|
| | CVE reference: | CVE-2007-3897 (Secunia mirror)
|
|
|
Want to know the next time vulnerabilities are fixed in this product?
- Companies can be alerted via email and SMS! |
|
|
Beschreibung:
VeriSign iDefense Labs hat eine Sicherheitslücke in Microsoft Windows gemeldet, die böswillige Personen ausnutzen können, um das System eines Benutzers zu kompromittieren.
Die Sicherheitslücke wird durch einen Begrenzungsfehler in der Datei inetcomm.dll bei der Verarbeitung von NNTP-Antworten (Network News Transfer Protocol) verursacht. Dies kann ausgenutzt werden, um einen Heap-basierten Pufferüberlauf zu verursachen, indem man mehr Daten an einen Klient zurück gibt als angefordert.
Eine erfolgreiche Ausnutzung könnte die Ausführung von beliebigen Code erlauben, falls ein Benutzer z.B. eine bösartige Website besucht.
Do you have this product installed on your home computer? Scan using the free Personal Software Inspector. Check if a vulnerable version is installed on computers in your corporate network, using the Network Software Inspector.
Lösung:
Verwenden Sie die Patches.
Windows 2000 SP4 and Outlook Express 5.5 SP2:
http://www.microsoft.com/downloads/de...=5AA009C9-4EDC-4F34-989B-0493549649E8
Windows 2000 SP4 and Outlook Express 6 SP1:
http://www.microsoft.com/downloads/de...=b537115d-611c-4486-960c-08d2df450579
Windows XP SP2 and Outlook Express 6:
http://www.microsoft.com/downloads/de...=3ed7f466-78c7-4251-ba24-8ae71ad54e18
Windows XP Professional x64 Edition SP2 and Outlook Express 6:
http://www.microsoft.com/downloads/de...=6468a552-2194-4866-97d5-ff77ae205eea
Windows Server 2003 SP1 and Outlook Express 6:
http://www.microsoft.com/downloads/de...=708926e4-f8af-4533-8747-22d6536ebd66
Windows Server 2003 SP2 and Outlook Express 6:
http://www.microsoft.com/downloads/de...=708926e4-f8af-4533-8747-22d6536ebd66
Windows Server 2003 x64 Edition and Outlook Express 6:
http://www.microsoft.com/downloads/de...=26720f5a-d7e9-44b9-9330-2e9faa4af0d9
Windows Server 2003 x64 Edition SP2 and Outlook Express 6:
http://www.microsoft.com/downloads/de...=26720f5a-d7e9-44b9-9330-2e9faa4af0d9
Windows Server 2003 with SP1 for Itanium-based systems and Outlook Express 6:
http://www.microsoft.com/downloads/de...=a8844fbb-5b2c-41f3-80f1-dce563aa7cb7
Windows Server 2003 with SP2 for Itanium-based systems and Outlook Express 6:
http://www.microsoft.com/downloads/de...=a8844fbb-5b2c-41f3-80f1-dce563aa7cb7
Windows Vista and Windows Mail:
http://www.microsoft.com/downloads/de...=b6ac8d93-adc3-4ec3-bad1-4990bd7d52b4
Windows Vista x64 Edition and Windows Mail:
http://www.microsoft.com/downloads/de...=34aaf9dd-4d63-43e2-b631-bbf492d56a26
Gemeldet und/oder entdeckt von:
Greg MacManus, VeriSign iDefense Labs.
Original Advisory:
MS07-056 (KB941202):
http://www.microsoft.com/technet/security/Bulletin/MS07-056.mspx
iDefense Labs:
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=607
Erweiterte Lösung:
The "Erweiterte Lösung" section is available for Secunia customers only. Request a trial and get access to the Secunia Customer Area and Extended Secunia advisories.
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
298 Related Secunia Security Advisories, displaying 10
|
|
|
1. Microsoft Windows Pragmatic General Multicast Denial of Service
|
|
2. Microsoft Windows Active Directory Verarbeitung von LDAP-Anfragen Denial of Service
|
|
3. Microsoft Windows WINS Rechteerweiterung
|
|
4. Microsoft DirectX MJPEG/SAMI Sicherheitslücken
|
|
5. Microsoft Windows Spracherkennung Sicherheitsproblem
|
|
6. Apple Safari unter Windows Ausführung von Code
|
|
7. Microsoft Windows XP I2O Utility Filter Driver Ausweitung von Rechten
|
|
8. Microsoft Windows Bluetooth Verarbeitung SDP-Paketverarbeitung Sicherheitslücke
|
|
9. Microsoft Windows Ausweitung von Rechten
|
|
10. Microsoft Windows Kernel Ausweitung von Rechten
|
Show all related advisories
|
|
|
Send Feedback to Secunia
|
|
If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com.
Ideas, suggestions, and other feedback are most welcome.
|
|
|
|
|
|
Secunia PSI
Scan | Patch | Track
Free Download
|
|
|
Secunia Poll
|
|
|
|
|
 |
|
|
Most Popular Advisories
|
|
|
|
|
|
