Windowspage - Updates - Sicherheitsupdate: MSDTC-Transaktionsfunktion kann Erhöhung von Berechtigungen ermöglich (64-Bit)

Sicherheitsupdate: MSDTC-Transaktionsfunktion kann Erhöhung von Berechtigungen ermöglich (64-Bit)

Die Transaktionsfunktion von Microsoft Distributed Transaction Coordinator (MSDTC) lässt einen NetworkService-Token zurück, welches beim Ausführen eines beliebigen Prozess übernommen und verwendet werden kann. So kann ein Prozess, der nicht unter dem NetworkService-Konto ausgeführt wird, seine Berechtigung auf "NetworkService" erhöhen. Ein Angreifer kann dadurch die vollständige Kontrolle eines betroffenen Systems erlangen.
Das NetworkService-Konto ist ein vordefiniertes lokales Konto, das vom Dienststeuerungs-Manager verwendet wird. Es besitzt Berechtigungen auf dem lokalen Computer und fungiert als Computer auf dem Netzwerk.

Systemanforderungen:

Windows Vista Enterprise 64-Bit [SP1]
Windows Vista Home Basic 64-Bit [SP1]
Windows Vista Home Premium 64-Bit [SP1]
Windows Vista Ultimate 64-Bit [SP1]
Windows Vista Business 64-Bit [SP1]

Weitere Informationen (Quelle):

http://support.microsoft.com/?kbid=952004

Download:

Version - 952004
Datum - 13.04.2009
Dateigrösse - 763 KB
Dateiname - Windows6.0-KB952004-x64.msu