Patch Day Mai - Microsoft lässt es ruhig angehen

Das Bulletin MS05-024 beschreibt einen Fehler im Windows Explorer von Windows 2000 und 98/Me. Wählt man nicht die "Herkömmliche Ordneransicht", sondern die Aufgaben-Ansicht mit Dateivorschau, zeigt Windows unter der Rubrik "Details" Inhalte aus bestimmten Meta-Daten einer gerade angewählten Datei an. Durch einen Fehler beim Parsen dieser Vorschaufelder kann ein Angreifer dort Javascript-Code einschleusen, der dann im Rechtekontext der lokalen Internet-Zone ausgeführt wird. Dazu muss der Angreifer das Opfer nur dazu bewegen, eine entsprechend präparierte Datei anzuklicken, damit die Vorschau aktiviert wird. Betroffen von der Lücke sind Windows 2000 bis SP4 und Windows 98/Me. Ein Update gibt es jedoch nur für Windows 2000.

Um über Sicherheitslücken auf dem Laufenden zu bleiben, empfiehlt sich ein Blick in die Security-Reports von tecCHANNEL. Den Service, der in Zusammenarbeit mit Secunia angeboten wird, können Sie auch als kostenlosen Newsletter abonnieren. Die von Microsoft veröffentlichten Lücken des Patch Day finden Sie in diesem Security-Report beschrieben. Zusätzliche Informationen enthält der aktuelle Artikel Windows XP Bugs und Fixes. (mha)