Patch Day Februar 2005: Rundumschlag
MS05-008: Codeausführung durch Lücke in Windows-Shell
Ein Fehler in der Windows-Shell (shell32.dll) ermöglicht es einem Angreifer, beliebigen Code auf dem System des Opfers abzulegen, der dann beispielsweise über den Autostart-Ordner bei einem Neustart automatisch ausgeführt wird. Ausnutzen kann er die Lücke über eine speziell präparierte Website mit DHTML-Content, die den Fehler bei der Verarbeitung von DHTML-Drag&Drop-Events nutzt.
Microsoft beschreibt zwar diverse Work-arounds, wir empfehlen jedoch die sofortige Installation des Updates.
Datum | 08.02.2005 |
---|---|
| |
Warnstufe | Kritisch |
Betrifft | Windows XP bis SP2, Windows XP 64-Bit, Windows 2000 bis SP4, Windows Server 2003 |
Auswirkung | Ausführung beliebigen Codes |
Work-around | siehe Security-Bulletin |
Updates | siehe Security-Bulletin |
CVE | |
tecCHANNEL-Security |