Office und Windows mit schweren Lücken
Microsoft Patch Day: Vier Flicken im Mai
MS08-28: Code-Ausführung über die Jet Database Engine
Ein Puffer-Überlauf in der Jet Database Engine von Microsoft ermöglicht es Angreifern, beliebigen Code mit den Rechten des gerade angemeldeten Benutzers auszuführen. Grund ist eine nicht ausreichende Validierung von Datenstrukturen.
Zwar sind mdb-Dateien (Access Datenbanken) per se auf der Liste potenziell unsicherer Dateien (IE und Outlook), allerdings kann ein Angreifer das umgehen, indem er die speziell präparierte Jet-Datenbank in ein Word-Dokument einbettet und an das Opfer sendet.
Datum |
13.05.2008 |
---|---|
Warnstufe |
Kritisch |
Betrifft |
Windows 2000, Windows XP, Server 2003 |
Auswirkung |
Code-Ausführung |
Workaround |
siehe Security-Bulletin |
Updates |
siehe Security-Bulletin |
CVE |