Gestern hat Microsoft eine weitere Offensive gegen die Sicherheitslücken der hauseigenen Windows-Betriebssysteme auf NT-Kern Basis gestartet, Patch-Days genannt. Wichtigstes Update dabei der KB828028 Patch"Vulnerability Could Allow Code Execution", den Microsoft wie folgt beschreibt:
A security vulnerability exists in the Microsoft ASN.1 Library that could allow code execution on an affected system. The vulnerability is caused by an unchecked buffer in the Microsoft ASN.1 Library, which could result in a buffer overflow.
An attacker who successfully exploited this buffer overflow vulnerability could execute code with system privileges on an affected system. The attacker could then take any action on the system, including installing programs, viewing data, changing data, deleting data, or creating new accounts with full privileges.
Der zweite Patch KB828026 hat keine Sicherheits-Relevanz. Allerdings möchten wir Euch auch den nicht vorenthalten:
"Microsoft hat ein Update für Windows Media Player veröffentlicht, mit dessen Hilfe Sie das Verhalten von URL-Skriptbefehlen leichter steuern können."
Diesen Artikel bookmarken oder senden an ...
