Update verhindert Code Ausführung durch Minianwendungen unter Windows

Betroffen sind die Betriebssysteme Vista und Vista x64 Edition von Microsoft. Eine ungenügende Überprüfung von HTML-Attributen in den Minianwendungen ‚Feedschlagzeilen‘ und ‚Wetter‘, sowie eine ungenügende Überprüfung bei der Importierung von Daten in die Minianwendung ‚Kontakte‘, ermöglichen einem entfernten Angreifer das Einschleusen und Ausführen von Programmcode auf einem potentiellen Opfersytem. Dazu muss der Angreifer sein Opfer jedoch zunächst dazu verleiten manipulierte RSS-Nachrichten zu abonnieren, eine manipulierte Kontaktdatei zu importieren oder auf einen schädlichen Link zu klicken.
Falls ihr das automatische Update aktiviert habt, wird das Update selbstständig installiert.

Windows Vista Update (MS07-048)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.