Patch Day - Kritische Lücken in Windows und IE
MS06-068: Systemzugriff über den Microsoft Agent
Der Microsoft Agent hat eine erneute Schwachstelle. Diesmal tritt der Fehler bei der Verarbeitung von speziell präparierten .ACF-Dateien auf.
Erhält ein Nutzer so eine Datei, etwa über eine Webseite, erhält der Angreifer Zugriff auf das betroffene System. Im schlimmsten Fall lässt sich dort anschließend beliebiger Code ausführen. Als Workaround empfiehlt Microsoft, die betroffene ActiveX-Komponente zu deaktivieren.
Datum |
14.11.2006 |
---|---|
Warnstufe |
Kritisch |
Betrifft |
Windows 2000 SP4, XP SP2, XP 64, Server 2003 SP1, Server 2003 64-Bit Edition |
Auswirkung |
Preisgabe von Informationen |
Workaround |
siehe Security-Bulletin |
Updates |
siehe Security-Bulletin |
CVE |