Microsoft Patch Day Februar 2006: Zwei kritische Updates für Windows

MS06-006: Code-Ausführung durch Media Player Plug-in

Über das Tag <EMBED> und ein Plug-in für den Windows Media Player lässt er sich auch in anderen Browsern als dem Internet Explorer einbinden. Bei der Datenübergabe allerdings ermöglicht es ein ungeprüfter Puffer, einem Angreifer beliebigen Code auf dem System des Opfers auszuführen. Dazu muss der Angreifer den HTML-Code nur entsprechend konstruieren.

Microsoft selbst stuft den Fehler zwar nur mit „Wichtig“ ein, dieser Einschätzung können wir aufgrund der immer stärker wachsenden Verbreitung alternativer Browser wie Firefox jedoch nicht folgen.

MS06-006: Code-Ausführung durch Media Player Plug-in
Datum	12.02.2006
Warnstufe	Wichtig (Kritisch)
Betrifft	Alternative Browser unter Windows
Auswirkung	Ausführung beliebigen Codes
Workaround	siehe Security-Bulletin
Updates	siehe Security-Bulletin
CVE	CAN-2006-0005

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Microsoft Patch Day Februar 2006: Zwei kritische Updates für Windows

MS06-006: Code-Ausführung durch Media Player Plug-in

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

MS06-006: Code-Ausführung durch Media Player Plug-in

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor