Sicherheitsupdate für Windows 2000

Windows Kritisches Sicherheitsupdate Nummer sieben - aber diesmal nur für Windows 2000. Durch einen nicht geprüften Puffer in Microsoft Local Troubleshooter ActiveX Control ist es (schlimmstenfalls) möglich beliebigen Code in ein ungepatches System einzuschleusen und auszuführen. Der Fehler liegt in der Datei Tshoot.ocx, welche als "safe for scripting" eingestuft wird. Auch hier reicht es, wenn ein Benutzer eine präparierte Homepage aufruft bzw. eine entsprechende E-Mail öffnet. Der somit ausgeführte Code läuft im Kontext des Benutzers - bleibt also zu hoffen, dass dies nicht der Administrator ist.

Link:
  • Microsoft Security Bulletin MS03-042

    Download:
  • Sicherheitsupdate für Windows 2000 (mit SP3 oder SP4)
  • Diese Nachricht empfehlen
    Kommentieren2
    Jetzt einen Kommentar schreiben


    Alle Kommentare zu dieser News anzeigen
    Kommentar abgeben Netiquette beachten!
    Einloggen

    Video-Empfehlungen

    Tipp einsenden