Patch Day Juni 2005: Update für IE und Outlook Express
MS05-026: Ausführen von Code durch Lücke in der HTML-Hilfe
Die HTML-Hilfe, die in allen Windows-Systemen enthalten ist, enthält einen kritischen Fehler. Durch einen Fehler werden eingegebene Daten nicht ausreichend überprüft. Erstellt nun ein Angreifer eine Webseite mit speziell präparierten Inhalten, kann er unter Umständen die komplette Kontrolle über das angegriffene System übernehmen.
Dabei muss keineswegs die komplette Seite präpariert sein. Es reicht, wenn der Angreifer den Code in eine Bannerwerbung integriert. Microsoft empfiehlt, das Update sofort einzuspielen.
Datum | 14.06.2005 |
---|---|
Warnstufe | Kritisch |
Betrifft | Windows 2000 bis SP4, Windows XP bis SP2, Windows Server 2003, |
Auswirkung | Ausführen beliebigen Codes |
Work-around | siehe Security-Bulletin |
Updates | siehe Security-Bulletin |
CVE | |
tecCHANNEL-Security | - |