Patch Day: Acht kritische Windows-Lücken
MS06-022: Code-Ausführung durch ART-Bilder
Ein ungeprüfter Puffer bei der Verarbeitung von Bildern im ART-Format kann zur Ausführung beliebigen Codes führen. Das ART-Format wurde von AOL entwickelt, der IE kann diese Bilder jedoch auch darstellen.
Der Angreifer muss das Opfer lediglich dazu bringen, eine Internet-Seite mit einem speziell präparierten ART-Bild aufzurufen oder eine entsprechende Email in Outlook zu öffnen.
Datum |
14.06.2006 |
---|---|
Warnstufe |
Kritisch |
Betrifft |
Windows XP bis SP2, Windows Server 2003 bis SP1, Windows 2000 mit installiertem Support für AOL Images |
Auswirkung |
Code-Ausführung |
Workaround |
siehe Security-Bulletin |
Updates |
siehe Security-Bulletin |
CVE |