Microsoft Patch Day Februar 2006: Zwei kritische Updates für Windows

MS06-005: Code-Ausführung über Media Player

Der Windows Media Player ist zwar nicht per Default für die Anzeige von BMP-Dateien zuständig, aber dennoch lässt sich ein Fehler bei der Anzeige dieser Bilder zur Ausführung beliebigen Codes ausnutzen. Das ist beispielsweise der Fall, wenn das Opfer die Datei selbst über den Media Player öffnet, diese Datei in ein so genanntes Skin-File eingebettet ist oder der Angreifer ein speziell aufgebautes Windows-Media-Player-Dokument (.wmp) einbaut.

Über einen ungeprüften Puffer lässt sich dann ein Pufferüberlauf erzeugen, der wiederum zur Ausführung beliebigen Codes führen kann.

MS06-005: Code-Ausführung über Media Player
Datum	12.02.2006
Warnstufe	Kritisch
Betrifft	alle Windows-Versionen mit Media Player
Auswirkung	Ausführung beliebigen Codes
Workaround	siehe Security-Bulletin
Updates	siehe Security-Bulletin
CVE	CAN-2006-0006

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Microsoft Patch Day Februar 2006: Zwei kritische Updates für Windows

MS06-005: Code-Ausführung über Media Player

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

MS06-005: Code-Ausführung über Media Player

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor