Patch Day - Kritische Lücken in Windows, IE und Office
MS06-055: Lücke in VML erlaubt Code-Ausführung
Bereits Ende September hatte Microsoft die Lücke in der Vector Markup Language gemeldet und behoben.
Ursache ist ein ungeprüfter Puffer bei der Verarbeitung von VML-Dokumenten. Um die Lücke auszunutzen, muss der Angreifer das Opfer lediglich auf eine speziell präparierte Webseite locken oder ihm eine entsprechende Email schicken. In Folge kann er beliebigen Code mit den Rechten des angemeldeten Benutzers ausführen.
|
Datum |
26.09.2006 |
|---|---|
|
Warnstufe |
Kritisch |
|
Betrifft |
Windows 2000 SP4, XP SP2, XP 64, Server 2003 SP1 |
|
Auswirkung |
Ausführen beliebigen Codes |
|
Workaround |
Keiner |
|
Updates |
siehe Security-Bulletin |
|
CVE |