Patch Day Februar 2005: Rundumschlag

MS05-008: Codeausführung durch Lücke in Windows-Shell

Ein Fehler in der Windows-Shell (shell32.dll) ermöglicht es einem Angreifer, beliebigen Code auf dem System des Opfers abzulegen, der dann beispielsweise über den Autostart-Ordner bei einem Neustart automatisch ausgeführt wird. Ausnutzen kann er die Lücke über eine speziell präparierte Website mit DHTML-Content, die den Fehler bei der Verarbeitung von DHTML-Drag&Drop-Events nutzt.

Microsoft beschreibt zwar diverse Work-arounds, wir empfehlen jedoch die sofortige Installation des Updates.

MS05-008: Codeausführung durch Lücke in Windows-Shell
Datum	08.02.2005

Warnstufe	Kritisch
Betrifft	Windows XP bis SP2, Windows XP 64-Bit, Windows 2000 bis SP4, Windows Server 2003
Auswirkung	Ausführung beliebigen Codes
Work-around	siehe Security-Bulletin
Updates	siehe Security-Bulletin
CVE	CAN-2005-0053
tecCHANNEL-Security	ID3582

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Patch Day Februar 2005: Rundumschlag

MS05-008: Codeausführung durch Lücke in Windows-Shell

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

MS05-008: Codeausführung durch Lücke in Windows-Shell

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor