Microsoft Patch Day: Kritische Lücken in IE und Vista
MS07-032: Informationspreisgabe unter Windows Vista
Bestimmte Informationsspeicher in Registry und Dateisystem von Windows Vista sind nicht ausreichend gegen unbefugten Zugriff abgesichert. Ein lokaler Nutzer mit geringen Zugriffsrechten könnte so beispielsweise Informationen gewinnen, um sich erweiterte Rechte zu verschaffen.
Um das zu erreichen, muss der sich allerdings lokal am Rechner anmelden können. Laut Microsoft sind Systeme, die von XP auf Vista aktualisiert wurden, stärker gefährdet, da hier bei der Aktualisierung noch mehr Informationen gespeichert werden, die dem Angreifer helfen könnten.
Datum |
13.06.2007 |
---|---|
Warnstufe |
Wichtig |
Betrifft |
Windows XP |
Auswirkung |
Ausführen beliebigen Codes |
Workaround |
siehe Security-Bulletin |
Updates |
siehe Security-Bulletin |
CVE |