Microsoft Patch Day: Fünf kritische Patches

MS07-018: Code-Ausführung über Content Management Server

Über einen speziell präparierten HTTP-Request kann ein Angreifer über den Microsoft Content Management Server (MCMS) beliebigen Code mit vollen Benutzerrechten ausführen.

Zudem ist der MCMS anfällig für Cross-Site-Scripting (XSS), so dass ein Angreifer an sensitive Informationen von anderen Benutzern gelangen kann.

MS07-018: Code-Ausführung über Content Management Server

Datum

10.04.2007

Warnstufe

Kritisch

Betrifft

Microsoft Content Management Server 2001, Microsoft Content Management Server 2002

Auswirkung

Ausführen beliebigen Codes, Preisgabe von Informationen

Workaround

siehe Security-Bulletin

Updates

siehe Security-Bulletin

CVE

CVE-2007-0938, CVE-2007-0939,