Updates beseitigen zwei Lücken
Microsoft Patch Day: Ruhiger November
MS07-061: Code-Ausführung über fehlerhafte URI-Verarbeitung
Die kritische Lücke betrifft alle aktuellen Windows-Betriebssysteme, mit Ausnahme von Vista. Die Lücke tritt auf, wenn der aktuelle Internet Explorer 7 auf den Systemen installiert ist. Angreifer können dann ein beliebiges Programm ausführen, wenn Sie eine bestimmte Ziffernfolge in einen URI-Handler, etwa mailto: integrieren.
Die Schwachstelle wurde unter anderen mit den URI-Handlern von mIRC, Outlook, Firefox, Adobe und Skype nachgewiesen. Kritisch ist hier, dass die Angreifer mit den Nutzern zwar interagieren müssen, sich ein entsprechend präparierter Link aber leicht unterschieben lässt.
Datum |
14.11.2007 |
---|---|
Warnstufe |
Kritisch |
Betrifft |
Windows 2000 SP4, XP SP2, XP 64, Server 2003 SP1, Server 2003 64-Bit Edition |
Auswirkung |
Ausführen von Code |
Workaround |
siehe Security-Bulletin |
Updates |
siehe Security-Bulletin |
CVE |