Detailbeschreibung
|
Betriebssystem: Windows 2000
|
Wie die Windows HTTP-Dienste bestimmte Werte verarbeiten, die von einem Remotewebserver zurückgegeben werden und in der Art und Weise, in der Windows HTTP-Dienste NTLM-Anmeldeinformationen verarbeiten, kann eine Remotecodeausführung ermöglicht werden. Nutzt ein Angreifer diese erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Weiterhin kann durch eine unvollständige Überprüfung digitaler Zertifikate ein Angreifer Verbindungen zu einem anderen Server umleiten. Systemanforderungen:
Weitere Informationen (Quelle): Download:
|
Sie rufen die Inhalte über eine unverschlüsselte Verbindung ab. Die Inhalte können auch über eine verschlüsselte Verbindung (SSL) abgerufen werden: https://windowspage.de/updates/015116.html |