DirectX, IE und Bluetooth mit schweren Lücken
Microsoft Patch Day: Sieben Updates im Juni
MS08-32: Code-Ausführung über Speech API
Regelmäßig kommen ActiveX-Controls ans Licht, deren Kill-Bit fälschlicherweise nicht gesetzt ist. Das Kill-Bit soll verhindern, dass diese Controls im Internet Explorer instanziiert werden.
Beim Instanziieren solcher Controls im IE kann es zum Überschreiben von Systemspeicher und in Folge zur Ausführung beliebigen Codes mit den Rechten des angemeldeten Benutzers kommen.
Das Update setzt das Kill-Bit für zwei Klassen der sapi.dll. Zusätzlich behebt das Problem für eine Komponente von Backweb.
Datum |
10.06.2008 |
---|---|
Warnstufe |
Wichtig |
Betrifft |
Windows 2000, Windows XP, Server 2003, Vista, Server 2008 |
Auswirkung |
Code-Ausführung |
Workaround |
siehe Security-Bulletin |
Updates |
siehe Security-Bulletin |
CVE |