Microsoft schließt Lücke im Windows Explorer
Wir veröffentlichen neue Datenschutzrichtlinien um der europäischen DS-GVO, die ab dem 25.Mai 2018 in Kraft tritt, gerecht zu werden. Die neuen Datenschutzrichtlinien können Einfluss auf die Verwendung Ihrer Daten haben. Durch die weitere Nutzung unsere Webseiten stimmen Sie der Verwendung von Cookies, den neuen Datenschutzrichtlinien und den Geschäftsbedingungen zu.
Bitte loggen sie sich ein oder registrieren sie sich.

Einloggen mit Benutzername, Passwort und Sitzungslänge Bitte loggen sie sich ein oder registrieren sie sich.
Erweiterte Suche  

Autor Thema: Microsoft schließt Lücke im Windows Explorer  (Gelesen 952 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Xela

  • Ehrenmitglied
  • ***
  • :
  • Offline Offline
  • Beiträge: 3.503
Microsoft schließt Lücke im Windows Explorer
« am: 11. Mai 2005, 11:05:44 »

Microsoft schließt Lücke im Windows Explorer

mal wieder


Zum heutigen Patchday hat Microsoft nur das Security Bulletin MS05-024 und das dazugehörige Update veröffentlicht, das eine Mitte April entdeckte Lücke im Windows Explorer schließt. Ist Microsofts Dateimanager für die Darstellung in Web-Mode konfiguriert, so führt er in den Metadaten von Dateien enthaltene JavaScripte in der lokalen Zone aus. Ein Angreifer kann mittels präparierter Dateien die Kontrolle über das System erlangen, sofern der Anwender mit Administratorrechten arbeitet und die Datei in der Voransicht betrachtet.
   

Betroffen sind nur Windows 98, Windows 98 SE und Windows ME sowie Windows 2000 mit Service Pack 3 und 4. Allerdings stellt Microsoft das Update nur für Windows 2000 zur Verfügung. Für die anderen Versionen wird kein Patch veröffentlicht, da der Support dafür eigentlich eingestellt wurde. Zwar geben die Redmonder im Rahmen des Erweiterten Supports noch Updates bei kritischen Lücken heraus, im vorliegenden Fall stuft man das Problem aber nur als \"Hoch\" ein.

Siehe dazu auch:

Bulletin MS05-024 Fehlerreport von Microsoft

Quelle: HEISE.de / Ticker
Gespeichert