Patch Day: Acht kritische Windows-Lücken
MS06-023: Code-Ausführung durch JScript
Die JavaScript-Implementation von Microsoft gibt unter Umständen Objekte zu früh frei, wodurch Systemspeicher überschrieben werden kann. Das kann in der Ausführung beliebigen Codes resultieren.
Der Angreifer muss das Opfer lediglich dazu bringen, eine Internet-Seite mit speziell präpariertem JavaScript-Code aufzurufen.
Microsoft empfiehlt dringend, dieses Update nur zusammen mit dem Update aus MS06-021 zu installieren, da es andernfalls zu Inkompatibilitäten kommen kann.
|
Datum |
14.06.2006 |
|---|---|
|
Warnstufe |
Kritisch |
|
Betrifft |
Windows 2000 bis SP4, Windows XP bis SP2, Windows Server 2003 bis SP1, JScript ab Version 5.01 |
|
Auswirkung |
Code-Ausführung |
|
Workaround |
siehe Security-Bulletin |
|
Updates |
siehe Security-Bulletin |
|
CVE |