Patch Day: Microsoft beseitigt sechs kritische Lücken in Windows, Office und IE
MS07-042: Code-Ausführung XML-Dienste
Die XML Core Services stellen JavaScript, VBScript und Visual Studio Funktionen zur Verarbeitung von XML-Dateien bereit. Ein Fehler bei der Verarbeitung von speziell präparierten Skript-Anfragen kann es zum Überschreiben von Speicherbereichen kommen.
In Folge kann der Angreifer beliebigen Code mit den Rechten des gerade angemeldeten Benutzers ausführen. Dazu muss er das Opfer lediglich auf eine speziell präparierte Web-Seite locken
|
Datum |
15.08.2007 |
|---|---|
|
Warnstufe |
Kritisch |
|
Betrifft |
Windows 2000, XP, Server 2003, Vista |
|
Auswirkung |
Ausführen beliebigen Codes |
|
Workaround |
siehe Security-Bulletin |
|
Updates |
siehe Security-Bulletin |
|
CVE |