Patch Day: Nur vier Lücken
MS07-051: Code-Ausführung über Microsoft Agent
Microsoft Agent – eine Inkarnation von Karl Klammer aus den Office-Paketen – lässt sich von speziell präparierten URLs aus dem Takt bringen, so dass Speicher überschrieben wird. Die Folge ist möglicherweise das Ausführen beliebigen Codes mit den Rechten des gerade angemeldeten Benutzers.
Der Angreifer muss das Opfer lediglich auf eine speziell präparierte Website locken, wo das Microsoft Agent ActiveX Control mit der URL gefüttert wird.
|
Datum |
12.09.2007 |
|---|---|
|
Warnstufe |
Kritisch |
|
Betrifft |
Windows XP, Server 2003, Vista |
|
Auswirkung |
Ausführen beliebigen Codes |
|
Workaround |
siehe Security-Bulletin |
|
Updates |
siehe Security-Bulletin |
|
CVE |