GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: 1 | zum Seitenende |
|
Autor | Mitteilung |
Gotti Board-Champion Beiträge: 4498 | Gesendet: 13:39 - 14.11.2007 |
Nubira
Moderator Beiträge: 15134
|
Gesendet: 15:16 - 14.11.2007 Technische Warnung des Buerger-CERT URI-Schwachstelle in Windows ermoeglicht Programmcodeausfuehrung Risiko: Hoch Betroffene Systeme: Windows XP Service Pack 2 mit installiertem Internet Explorer 7 Windows XP Professional x64 Edition mit installiertem Internet Explorer 7 Windows XP Professional x64 Edition Service Pack 2 mit installiertem Internet Explorer 7 Windows Server 2003 Service Pack 1 mit installiertem Internet Explorer 7 Windows Server 2003 Service Pack 2 mit installiertem Internet Explorer 7 Windows Server 2003 x64 Edition mit installiertem Internet Explorer 7 Windows 2003 Server x64 Edition Service Pack 2 mit installiertem Internet Explorer 7 Windows Server 2003 mit SP1 fuer Itanium-basierte Systeme mit installiertem Internet Explorer 7 Windows Server 2003 mit SP2 fuer Itanium-basierte Systeme mit installiertem Internet Explorer 7 Empfehlung: Installieren Sie das von Microsoft bereitgestellte Windows Update, das die Schwachstelle schliesst [MS07-061]. Dies geschieht am einfachsten ueber einen Besuch der "Windows Update" Webseite unter: http://windowsupdate.microsoft.com Falls die Windows-Komponente "Automatische Updates" aktiviert ist, wird diese Aktualisierung selbstaendig installiert, ohne dass der Benutzer eingreifen muss. Beschreibung: URIs (Uniform Resource Identifier) sind Bezeichner fuer Ressourcen in Netzwerken, die z.B. eingebunden in HTML-Code auf Webseiten, in E-Mails oder Dokumenten verwendet werden (Beispiele: http://.., ftp://.., news:.., mailto:..). Eine unzureichende Ueberpruefung von URIs durch die Windows Systemkomponente 'System32.DLL' ermoeglicht einem entfernten Angreifer die Ausfuehrung von Programmcode auf einem Opfersystem mit den Rechten des angemeldeten Benutzers. Voraussetzung fuer die erfolgreiche Ausnutzung der Schwachstelle ist jedoch, dass auf dem betroffenen System der Internet-Explorer 7.0 installiert ist und das Opfer eine praeparierte URI aufruft. |
Seiten mit Postings: 1 | - neues Windows Update - | zum Seitenanfang |
|
Version 3.1 | Load: 0.001518 | S: 1_2 |