Patch Day Januar 2005: Schwere Lücke in HTML-Hilfe
MS05-002: Lücke bei Verarbeitung von Cursor- und Icon-Dateien
Dieses Bulletin beschreibt zwei Fehler. Der Erste resultiert aus einer nicht ausreichenden Überprüfung der Größenangaben von Icon- und Cursor-Dateien, bevor diese dargestellt werden. Über diesen Weg kann ein Angreifer mittels speziell manipulierter Dateien beliebigen Code auf dem Rechner des Opfers ausführen. Da auch Webseiten mit eigenem Icon (zum Beispiel für Favoriten) oder Cursor ausgestattet sein können, ermöglicht diese Lücke auch den Angriff über speziell manipulierte Webseiten.
Der zweite Fehler - ebenfalls bei der Verarbeitung von Icon- und Cursor-Dateien - lässt sich für einen Denial of Service im Kernel ausnutzen.
Datum | 11.01.2005 |
---|---|
| |
Warnstufe | kritisch |
Betrifft | Windows 2000 bis SP4, Windows XP bis SP1, Windows XP 64 Bit, Windows Server 2003, Windows Server 2003 64 Bit, Windows NT bis SP6a, Windows 98/98SE/Me |
Auswirkung | Ausführung beliebigen Codes |
Work-around | siehe Security-Bulletin |
Updates | siehe Security-Bulletin |
CVE |