MS07-008: Codeausführung über HTML Help ActiveX
Bei der Validierung von Parametern geht das HTML ActiveX Control nicht sorgfältig genug vor. Diesen Fehler kann ein Angreifer ausnutzen, beliebigen Code mit den Rechten des angemeldeten Benutzers auszuführen.
Dazu muss er das Opfer lediglich dazu bewegen, eine speziell präparierte Web-Seite aufzurufen.
|
Datum |
12.02.2007 |
|---|---|
|
Warnstufe |
Kritisch |
|
Betrifft |
Windows 2000, XP und Server 2003 |
|
Auswirkung |
Ausführen beliebigen Codes |
|
Workaround |
siehe Security-Bulletin |
|
Updates |
siehe Security-Bulletin |
|
CVE |