Updates beseitigen elf Lücken
Microsoft Patch Day: Dringend updaten!
MS07-064: Code-Ausführung über DirectX
In allen Versionen von DirectX seit 7.0 geht Windows beim Parsen von Parametern für SAMI-, WAV- und AVI-Dateien nicht sorgfältig genug vor. Ein Angreifer könnte darüber einen Pufferüberlauf provozieren, der in der Ausführung beliebigen Codes mit den Rechten des gerade angemeldeten Benutzers resultiert.
Dazu muss der Angreifer das Opfer lediglich dazu bringen, eine entsprechend präparierte Datei abzuspielen. Da sich der Fehler in der Streaming-Komponente befindet, ist ein Angriff auch über das Internet möglich, indem er das Opfer auf eine entsprechend vorbereitete Web-Seite lockt.
Betroffen sind alle Windows-Versionen seit Windows 2000.
|
Datum |
11.12.2007 |
|---|---|
|
Warnstufe |
Kritisch |
|
Betrifft |
Windows 2000, XP; Server 2003, Vista |
|
Auswirkung |
Code-Ausführung |
|
Workaround |
siehe Security-Bulletin |
|
Updates |
siehe Security-Bulletin |
|
CVE |