Laut der Meldung von Microsoft sind folgende Produkte von der Sicherheitslücke betroffen:
-
Microsoft Office XP Service Pack 3
-
Microsoft Office 2003 Service Pack 3
-
Microsoft Office XP Web Components Service Pack 3
-
Microsoft Office 2003 Web Components Service Pack 3
-
Microsoft Office 2003 Web Components for the 2007 Microsoft Office system Service Pack 1
-
Microsoft Internet Security and Acceleration Server 2004 Standard Edition Service Pack 3
-
Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition Service Pack 3
-
Microsoft Internet Security and Acceleration Server 2006
-
Internet Security and Acceleration Server 2006 Supportability Update
-
Microsoft Internet Security and Acceleration Server 2006 Service Pack 1
-
Microsoft Office Small Business Accounting 2006
Die Sicherheitslücke erlaubt es einem Angreifer, beliebigen Schadcode beim Besuch einer infizierten Website einzuspeisen, der mit den Rechten des angemeldeten Benutzers ausgeführt wird. Microsoft bietet unter folgender URL eine schnelle Fix-It-Lösung gegen die Schwachstelle an:
http://support.microsoft.com/kb/973472
Die Fix-It-Lösung setzt das Killbit der betroffenen Web Komponenten, so dass der Angriff seine Wirkung nicht mehr entfalten kann. Die Verwendung dieser Lösung wird dringend empfohlen. (vgw)