Update verhindert Code Ausführung durch Minianwendungen unter Windows

0 min read

Betroffen sind die Betriebssysteme Vista und Vista x64 Edition von Microsoft. Eine ungenügende Überprüfung von HTML-Attributen in den Minianwendungen ‚Feedschlagzeilen‘ und ‚Wetter‘, sowie eine ungenügende Überprüfung bei der Importierung von Daten in die Minianwendung ‚Kontakte‘, ermöglichen einem entfernten Angreifer das Einschleusen und Ausführen von Programmcode auf einem potentiellen Opfersytem. Dazu muss der Angreifer sein Opfer jedoch zunächst dazu verleiten manipulierte RSS-Nachrichten zu abonnieren, eine manipulierte Kontaktdatei zu importieren oder auf einen schädlichen Link zu klicken.
Falls ihr das automatische Update aktiviert habt, wird das Update selbstständig installiert.

Windows Vista Update (MS07-048)

Ähnliche Beiträge

Achtung, Abofalle: "Lieferung Ihres neuen Artikels" (helloolly/pixabay)

Achtung, Abofalle: „Lieferung Ihres neuen Artikels“

Vorsicht: browser-herunterladen.com – Firefox neue Version

Angebliche Google Sicherheit (Screenshot eines Lesers - vielen Dank!)

Google Sicherheit – Ihr System ist durch Four Virus stark beschädigt

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert