Microsoft Patch Day Februar 2006: Zwei kritische Updates für Windows
MS06-006: Code-Ausführung durch Media Player Plug-in
Über das Tag <EMBED>
und ein Plug-in für den Windows Media Player lässt er sich auch in anderen Browsern als dem Internet Explorer einbinden. Bei der Datenübergabe allerdings ermöglicht es ein ungeprüfter Puffer, einem Angreifer beliebigen Code auf dem System des Opfers auszuführen. Dazu muss der Angreifer den HTML-Code nur entsprechend konstruieren.
Microsoft selbst stuft den Fehler zwar nur mit „Wichtig“ ein, dieser Einschätzung können wir aufgrund der immer stärker wachsenden Verbreitung alternativer Browser wie Firefox jedoch nicht folgen.
Datum |
12.02.2006 |
---|---|
Warnstufe |
Wichtig (Kritisch) |
Betrifft |
Alternative Browser unter Windows |
Auswirkung |
Ausführung beliebigen Codes |
Workaround |
siehe Security-Bulletin |
Updates |
siehe Security-Bulletin |
CVE |