Stabsstelle Informationssicherheit der
Universität Stuttgart (RUS-CERT)
https://cert.uni-stuttgart.de
logo
Meldung Nr: RUS-CERT-328

[MS/WSH] Windows Script Host Update
(2001-04-23 08:55:00+00)

Quelle: http://cert.uni-stuttgart.de/archive/bugtraq/2001/04/msg00406.html

Das im März 2001 von Microsoft veröffentlichte Windows Script Host Update war fehlerhaft. Microsoft stellt nun eine korrigierte Version zur Verfügung.

Betroffene Systeme
Microsoft Betriebssysteme mit dem

Die Überprüfung der installierten Windows Script Host Version kann mittels der Datei VBscript.dll (%systemroot%\system bzw. %systemroot%\system32) erfolgen. Die Versionnummer erhalten Sie über Eigenschaften (rechtsklick) der VBscript.dll im Registerblatt "Version".

Typ der Verwundbarkeit
design flaw

Beschreibung
Das im März 2001 veröffentlichte Windows Script Host Update, welches im Rahmen der in MS01-015 beschriebenen Sicherheitslücken als Update empfohlen wurde, ist fehlerhaft. Microsoft stellt nun korrigierte Windows Script Host Updates zur Verfügung.

Windows Script Host Versionen 5.1 und 5.5 mit einer Versionsnummerendung kleiner 6330 besitzen eine Schwachstelle, auf die bereits hier hingewiesen wurde. Es handelt sich um eine neue Variante der Frame Domain Verification, bei der die Anfragequelle fehlerhaft überprüft wird, wodurch beispielsweise arglistige Webseiten oder HTML-E-Mails Zugriff auf das lokale Dateisystem (mit den Privilegien des die Webseite oder E-Mail Betrachtenden) erhalten könnten.

Gefahrenpotential
mittel
(Hinweise zur Einstufung des Gefahrenpotentials.)

Gegenmaßnahmen

Weitere Information zu diesem Thema

(tf)

Weitere Artikel zu diesem Thema:

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/


https://cert.uni-stuttgart.de/ticker/article.php?mid=328