![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR04-136 MS04-031 - Sårbarhet i NetDDE
Publicerad: 041013
Problembeskrivning:
CVE-referens: CAN-2004-0206
John Heasman of Next Generation från Security Software Ltd. har identifierat en sårbar minnesbuffert i Microsoft Windows Network Dynamic Data Exchange (NetDDE). Detta kan resultera i att kod kan exekveras på maskinen som användaren SYSTEM, genom att skicka in specialkontruerade datapaket. Tjänsten NetDDE är inte startad vid en standardinstallation utav Windows men går att starta av en vanlig användare som vill höja sina rättigheter på maskinen genom att utnyttja säkerhetsbristen.
Påverkade versioner:
Microsoft Windows NT Server 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
Microsoft Windows 2000 Service Pack 3 och Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP och Microsoft Windows XP Service Pack 1
Microsoft Windows XP 64-Bit Edition Service Pack 1
Microsoft Windows XP 64-Bit Edition Version 2003
Microsoft Windows Server 2003
Microsoft Windows Server 2003 64-Bit Edition
Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), och Microsoft Windows Millennium Edition (ME)
Uppdatering:
http://www.microsoft.com/technet/security/bulletin/MS04-031.mspx
Mer information:
http://www.microsoft.com/technet/security/bulletin/MS04-031.mspx
http://www.microsoft.com/security/bulletins/200410_windows.mspx
Versionshistorik:
041013: Särskilt råd skapat.