Updates beseitigen zwei Lücken

Microsoft Patch Day: Ruhiger November

MS07-061: Code-Ausführung über fehlerhafte URI-Verarbeitung

Die kritische Lücke betrifft alle aktuellen Windows-Betriebssysteme, mit Ausnahme von Vista. Die Lücke tritt auf, wenn der aktuelle Internet Explorer 7 auf den Systemen installiert ist. Angreifer können dann ein beliebiges Programm ausführen, wenn Sie eine bestimmte Ziffernfolge in einen URI-Handler, etwa mailto: integrieren.

Die Schwachstelle wurde unter anderen mit den URI-Handlern von mIRC, Outlook, Firefox, Adobe und Skype nachgewiesen. Kritisch ist hier, dass die Angreifer mit den Nutzern zwar interagieren müssen, sich ein entsprechend präparierter Link aber leicht unterschieben lässt.

MS07-061: Code-Ausführung über fehlerhaften URI-Handler
Datum	14.11.2007
Warnstufe	Kritisch
Betrifft	Windows 2000 SP4, XP SP2, XP 64, Server 2003 SP1, Server 2003 64-Bit Edition
Auswirkung	Ausführen von Code
Workaround	siehe Security-Bulletin
Updates	siehe Security-Bulletin
CVE	CVE-2007-3896

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Updates beseitigen zwei Lücken

Microsoft Patch Day: Ruhiger November

MS07-061: Code-Ausführung über fehlerhafte URI-Verarbeitung

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

MS07-061: Code-Ausführung über fehlerhafte URI-Verarbeitung

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor