Server-Problem

Hoch kritische Schwachstelle in Microsoft Windows Fax Cover Page Editor

Die gefundene Sicherheitslücke lässt sich ausnutzen, um ein betroffenes System zu kompromittieren.

Auslöser der Sicherheitslücke ist fxscover.exe, wenn die Funktion CDrawPoly::Serialize() Daten aus einer .conv-Datei liest. Mit speziell manipulierten Dokumenten lässt sich ein Buffer Overflow erzwingen. Ein erfolgreicher Angriff lässt das Ausführen beliebigen Codes zu.

Die Schwachstelle ist unter einem komplett aktualisierten Windows Server 2003 R2 Enterprise Edition SP2 bestätigt. Andere Versionen könnten ebenfalls betroffen sein. Ein Update steht derzeit nicht zur Verfügung. Anwender sollten nur vertrauenswürdige Fax-Cover-Seiten öffnen. (jdo)