26 Fehler in Windows, Office und Internet Explorer
Microsoft Patch Day: Elf Updates im August
MS08-50: Informationspreisgabe über Messenger
Das ActiveX-Steuerelement „Messenger.UIAutomation.1“ ist fälschlicherweise als „Sicher für Skripting“ markiert. Dadurch kann es im Internet Explorer instantiiert und per Skript gesteuert werden.
Dadurch kann ein Angreifer ohne Wissen des Benutzers dessen Status ändern, Informationen über die Kontakte erhalten und sogar Chat-Sitzungen starten. Er muss das Opfer lediglich dazu bringen, mit dem Internet Explorer eine speziell präparierte Webseite aufzurufen.
Datum |
13.08.2008 |
---|---|
Warnstufe |
Wichtig |
Betrifft |
Windows Messenger 4.7 und 5.1 |
Auswirkung |
Informationspreisgabe |
Workaround |
siehe Security-Bulletin |
Updates |
siehe Security-Bulletin |
CVE |