Patch Day Juli 2005: Drei kritische Bugs zum sofortigen Fixen
MS05-037: Lücke in Java-Profiler erlaubt Ausführen beliebigen Codes
Der Java-Profiler (Jview) ist eine Debugging-Schnittstelle für die Microsoft Java Virtual Machine. Das entsprechende COM-Objekt (Javaprxy.dll) soll laut Microsoft eigentlich gar nicht vom Internet Explorer instantiiert werden können. Durch einen Fehler ist das allerdings dennoch möglich. Unter bestimmten Umständen kann das dazu führen, dass der Systemspeicher korrumpiert und in Folge dessen beliebiger Code ausgeführt wird.
Ein Angreifer muss das Opfer auf eine speziell präparierte Webseite locken, um die Lücke auszunutzen. Mit dem Update verhindert Microsoft, dass der Java-Profiler vom Internet Explorer angesprochen wird, indem es das so genannte Kill-Bit setzt. (mha)
Datum | 12.07.2005 |
---|---|
Warnstufe | kritisch |
Betrifft | Internet Explorer ab Version 5.01 |
Auswirkung | Ausführung beliebigen Codes |
Workaround | siehe Security-Bulletin |
Updates | siehe Security-Bulletin |
CVE | |
tecCHANNEL-Security |