Der Windows-Kernel führt eine unzureichende Überprüfung beim Speichern des Status von IGMP/MDL-Anforderungen durch, die von TCP/IP verarbeitet werden. Ein Angreifer kann dadurch beliebigen Code von einem Remotestandort ausführen. Ein kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.
Das IGMP (Internetgruppenverwaltungs-Protokoll) wird für IPv4-Multicast verwendet. Bei einem Multicast handelt es sich um Kommunikation zwischen einem einzelnen Absender und mehreren Empfängern in einem Netzwerk.
MLD ist eine Reihe von drei ICMPv6-Protokollen (Internet Control Message-Protokolle für IPv6), die das Internet Group Management-Protokoll (IGMP) ersetzt.
Weiterhin besteht in der Art, wie der TCP/IP-Stapel von DHCP-Servern (Dynamic Host Configuration Protocol) erhaltene Pakete verarbeitet ein Problem. Ein Angreifer, der diese erfolgreich ausnutzt, kann bewirken, dass ein betroffenes System nicht mehr reagiert und dann automatisch neu startet.

Systemanforderungen:

• Windows Vista Business 64-Bit
• Windows Vista Enterprise 64-Bit
• Windows Vista Home Basic 64-Bit
• Windows Vista Home Premium 64-Bit
• Windows Vista Ultimate 64-Bit

Weitere Informationen (Quelle):

• http://support.microsoft.com/kb/946456

Download:

• Version - 946456
• Datum - 06.03.2008
• Dateigrösse - 1,1 MB
• Dateiname - windows6.0-kb946456-x64_0866aa880a85b7a1b96d7e7194a4dbce65bfa410.msu