MSI Endanwender-Forum

News und Sonderforen => Foruminformationen => Thema gestartet von: Xela am 11. Mai 2005, 11:05:44

Titel: Microsoft schließt Lücke im Windows Explorer
Beitrag von: Xela am 11. Mai 2005, 11:05:44
Microsoft schließt Lücke im Windows Explorer

mal wieder


Zum heutigen Patchday hat Microsoft nur das Security Bulletin MS05-024 und das dazugehörige Update veröffentlicht, das eine Mitte April entdeckte Lücke im Windows Explorer schließt. Ist Microsofts Dateimanager für die Darstellung in Web-Mode konfiguriert, so führt er in den Metadaten von Dateien enthaltene JavaScripte in der lokalen Zone aus. Ein Angreifer kann mittels präparierter Dateien die Kontrolle über das System erlangen, sofern der Anwender mit Administratorrechten arbeitet und die Datei in der Voransicht betrachtet.
   

Betroffen sind nur Windows 98, Windows 98 SE und Windows ME sowie Windows 2000 mit Service Pack 3 und 4. Allerdings stellt Microsoft das Update nur für Windows 2000 zur Verfügung. Für die anderen Versionen wird kein Patch veröffentlicht, da der Support dafür eigentlich eingestellt wurde. Zwar geben die Redmonder im Rahmen des Erweiterten Supports noch Updates bei kritischen Lücken heraus, im vorliegenden Fall stuft man das Problem aber nur als \"Hoch\" ein.

Siehe dazu auch:

Bulletin MS05-024 Fehlerreport von Microsoft (http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms05-024.mspx)

Quelle: HEISE.de / Ticker (http://www.heise.de/newsticker/meldung/59449)