Patch Day: Acht kritische Windows-Lücken
MS06-022: Code-Ausführung durch ART-Bilder
Ein ungeprüfter Puffer bei der Verarbeitung von Bildern im ART-Format kann zur Ausführung beliebigen Codes führen. Das ART-Format wurde von AOL entwickelt, der IE kann diese Bilder jedoch auch darstellen.
Der Angreifer muss das Opfer lediglich dazu bringen, eine Internet-Seite mit einem speziell präparierten ART-Bild aufzurufen oder eine entsprechende Email in Outlook zu öffnen.
|
Datum |
14.06.2006 |
|---|---|
|
Warnstufe |
Kritisch |
|
Betrifft |
Windows XP bis SP2, Windows Server 2003 bis SP1, Windows 2000 mit installiertem Support für AOL Images |
|
Auswirkung |
Code-Ausführung |
|
Workaround |
siehe Security-Bulletin |
|
Updates |
siehe Security-Bulletin |
|
CVE |