Office und Windows mit schweren Lücken

Microsoft Patch Day: Vier Flicken im Mai

MS08-28: Code-Ausführung über die Jet Database Engine

Ein Puffer-Überlauf in der Jet Database Engine von Microsoft ermöglicht es Angreifern, beliebigen Code mit den Rechten des gerade angemeldeten Benutzers auszuführen. Grund ist eine nicht ausreichende Validierung von Datenstrukturen.

Zwar sind mdb-Dateien (Access Datenbanken) per se auf der Liste potenziell unsicherer Dateien (IE und Outlook), allerdings kann ein Angreifer das umgehen, indem er die speziell präparierte Jet-Datenbank in ein Word-Dokument einbettet und an das Opfer sendet.

MS08-28: Code-Ausführung über die Jet Database Engine
Datum	13.05.2008
Warnstufe	Kritisch
Betrifft	Windows 2000, Windows XP, Server 2003
Auswirkung	Code-Ausführung
Workaround	siehe Security-Bulletin
Updates	siehe Security-Bulletin
CVE	CVE-2007-6026

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Office und Windows mit schweren Lücken

Microsoft Patch Day: Vier Flicken im Mai

MS08-28: Code-Ausführung über die Jet Database Engine

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

MS08-28: Code-Ausführung über die Jet Database Engine

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor