26 Fehler in Windows, Office und Internet Explorer

Microsoft Patch Day: Elf Updates im August

MS08-50: Informationspreisgabe über Messenger

Das ActiveX-Steuerelement „Messenger.UIAutomation.1“ ist fälschlicherweise als „Sicher für Skripting“ markiert. Dadurch kann es im Internet Explorer instantiiert und per Skript gesteuert werden.

Dadurch kann ein Angreifer ohne Wissen des Benutzers dessen Status ändern, Informationen über die Kontakte erhalten und sogar Chat-Sitzungen starten. Er muss das Opfer lediglich dazu bringen, mit dem Internet Explorer eine speziell präparierte Webseite aufzurufen.

MS08-50: Informationspreisgabe über Messenger
Datum	13.08.2008
Warnstufe	Wichtig
Betrifft	Windows Messenger 4.7 und 5.1
Auswirkung	Informationspreisgabe
Workaround	siehe Security-Bulletin
Updates	siehe Security-Bulletin
CVE	CVE-2008-0082

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

26 Fehler in Windows, Office und Internet Explorer

Microsoft Patch Day: Elf Updates im August

MS08-50: Informationspreisgabe über Messenger

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

MS08-50: Informationspreisgabe über Messenger

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor