Keine kritische Lücke
Microsoft Patch Day: Nur vier Updates im Juli
MS08-038: Code-Ausführung über Windows Explorer
Eine Lücke im Windows Explorer von Windows Vista und Windows Server 2008 ermöglicht die Ausführung beliebigen Codes mit den Rechten des gerade angemeldeten Benutzers. Schuld ist die neue Suchfunktion von Vista und Server 2008, die gespeicherte Suchanfragen nicht korrekt verarbeitet.
Um die Lücke auszunutzen, muss der Angreifer das Opfer lediglich dazu bringen, eine speziell präparierte Suchdatei zu öffnen.
Datum |
08.07.2008 |
---|---|
Warnstufe |
Wichtig |
Betrifft |
Windows Vista, Server 2008 |
Auswirkung |
Code-Ausführung |
Workaround |
siehe Security-Bulletin |
Updates |
siehe Security-Bulletin |
CVE |