Patch Day Juni 2005: Update für IE und Outlook Express

MS05-026: Ausführen von Code durch Lücke in der HTML-Hilfe

Die HTML-Hilfe, die in allen Windows-Systemen enthalten ist, enthält einen kritischen Fehler. Durch einen Fehler werden eingegebene Daten nicht ausreichend überprüft. Erstellt nun ein Angreifer eine Webseite mit speziell präparierten Inhalten, kann er unter Umständen die komplette Kontrolle über das angegriffene System übernehmen.

Dabei muss keineswegs die komplette Seite präpariert sein. Es reicht, wenn der Angreifer den Code in eine Bannerwerbung integriert. Microsoft empfiehlt, das Update sofort einzuspielen.

MS05-026: Lücke in der HTML-Hilfe

Datum

14.06.2005

Warnstufe

Kritisch

Betrifft

Windows 2000 bis SP4, Windows XP bis SP2, Windows Server 2003,

Auswirkung

Ausführen beliebigen Codes

Work-around

siehe Security-Bulletin

Updates

siehe Security-Bulletin

CVE

CAN-2005-1208

tecCHANNEL-Security

-