26 Fehler in Windows, Office und Internet Explorer
Microsoft Patch Day: Elf Updates im August
MS08-49: Code-Ausführung über Windows-Ereignissystem
Das Ereignissystem von Windows verwaltet Methodenaufrufe und Abonnements zwischen Windows und Anwendungen. Eine Lücke bei der Verarbeitung der Abonnements kann dazu führen, dass beliebiger Code im Kontext des lokalen Systems ausgeführt wird. Der Angreifer muss dazu lediglich über gültige Anmeldeinformationen für die Domäne verfügen und eine speziell gestaltete Anforderung für ein Ereignisabonnement an Microsoft Windows-Ereignissystem senden.
Ein weiterer Bug betrifft die Art und Weise wie Windows Funktionszeiger in einem Array verwaltet. Ein Angreifer muss lediglich einen Aufruf an das System schicken und einen ungültigen Array-Index übergeben. Auch hier sind gültige Anmeldeinformationen notwendig.
Datum |
13.08.2008 |
---|---|
Warnstufe |
Wichtig |
Betrifft |
Windows 2000, XP, Server 2003, Vista, Server 2008 |
Auswirkung |
Code-Ausführung |
Workaround |
siehe Security-Bulletin |
Updates |
siehe Security-Bulletin |
CVE |