DirectX, IE und Bluetooth mit schweren Lücken

Microsoft Patch Day: Sieben Updates im Juni

MS08-32: Code-Ausführung über Speech API

Regelmäßig kommen ActiveX-Controls ans Licht, deren Kill-Bit fälschlicherweise nicht gesetzt ist. Das Kill-Bit soll verhindern, dass diese Controls im Internet Explorer instanziiert werden.

Beim Instanziieren solcher Controls im IE kann es zum Überschreiben von Systemspeicher und in Folge zur Ausführung beliebigen Codes mit den Rechten des angemeldeten Benutzers kommen.

Das Update setzt das Kill-Bit für zwei Klassen der sapi.dll. Zusätzlich behebt das Problem für eine Komponente von Backweb.

MS08-32: Code-Ausführung über Speech API
Datum	10.06.2008
Warnstufe	Wichtig
Betrifft	Windows 2000, Windows XP, Server 2003, Vista, Server 2008
Auswirkung	Code-Ausführung
Workaround	siehe Security-Bulletin
Updates	siehe Security-Bulletin
CVE	CVE-2007-0675

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

DirectX, IE und Bluetooth mit schweren Lücken

Microsoft Patch Day: Sieben Updates im Juni

MS08-32: Code-Ausführung über Speech API

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

MS08-32: Code-Ausführung über Speech API

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor