Microsoft Patch Day: Sieben kritische Patches
MS07-028: Code-Ausführung über CAPICOM
Das Cryptographic API Component Object Model (CAPICOM) ist ein ActiveX-Modul, das Script-Sprachen wie VBScript, ASP oder ASP.Net Zugriff auf die Windows Crypto-API gibt. Bei bestimmten, unerwarteten Eingaben an das Modul kann es dazu kommen, dass beliebiger Code ausgeführt wird.
Ein erfolgreicher Angriff setzt voraus, dass das ActiveX auf dem System installiert ist und das Opfer auf eine speziell präparierte Web-Seite gelockt wird. CAPICOM wird über den Biztalk Server 2004 oder als Bestandteil des Platform SDK installiert.
Datum |
08.05.2007 |
---|---|
Warnstufe |
Kritisch |
Betrifft |
CAPICOM, Biztalk Server 2004 |
Auswirkung |
Code-Ausführung |
Workaround |
siehe Security-Bulletin |
Updates |
siehe Security-Bulletin |
CVE |