Stabsstelle Informationssicherheit der
Universität Stuttgart (RUS-CERT)
https://cert.uni-stuttgart.de
logo
Meldung Nr: RUS-CERT-1322

[MS/IE] Weitere Schwachstelle im Internet Explorer, die bereits aktiv ausgenutzt wird; [UPDATE] Patch verfügbar
(2006-09-19 15:33:34.826537+00)

Quelle: http://it.slashdot.org/article.pl?sid=06/09/19/0222216&from=rss

Eine weitere Pufferüberlaufschwachstelle ist in den Verarbeitungsroutinen für die Vector Markup Language (VML) des Internet Explorer entdeckt worden. Sie kann dazu ausgenutzt werden, beliebigen Programmcode mit den Privilegien des browsenden Benutzers auf dem beherbergenden Rechnersystem auszuführen. Es wurden bereits Angriffe beobachtet, die diese Schwachstelle ausnutzen. Offenbar kann die Ausnutzung durch die Abschaltung von JavaScript verhindert werden.
( Seen in the wild: Zero Day exploit being used to infect PCs) (CVE-2006-4868)
UPDATE: Microsoft hat im Rahmen des Microsoft Security Bulletin MS06-055 einen Patch bereitgestellt, der auch über den Microsoft Update Dienst erhältlich ist.
(Technical Cyber Security Alert TA06-262A)

(og)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/


https://cert.uni-stuttgart.de/ticker/article.php?mid=1322