Office und Windows mit Lücken
Microsoft Patch Day: Acht Flicken im April
MS08-22: Code-Ausführung über VBScript und JScript
Auch über die Scripting Enginesvon VBScript und JScript können Angreifer Code auf dem Zielsystem ausführen. Ist die Attacke erfolgreich, verliert der Nutzer die komplette Kontrolle über den PC. Anschließend können die Eindringlinge Daten erstellen und ändern oder neue Nutzer anlegen.
Betroffen sind Windows 2000, XP mit SP2 und alle Versionen des Windows Server 2003. Vista-Installationen und Server-2008-Umgebungen sind nicht anfällig.
Datum |
09.04.2008 |
---|---|
Warnstufe |
Kritisch |
Betrifft |
Windows 2000 SP4, Windows XP SP2, Server 2003 SP1 und SP2, |
Auswirkung |
Code-Ausführung |
Workaround |
siehe Security-Bulletin |
Updates |
siehe Security-Bulletin |
CVE |