Vor wenigen Minuten haben wir darüber berichtet das Microsoft einen Patch für die "Vector Markup Language" Sicherheitslücke im Internet Explorer bereit gestellt hat.
Nun gibt es die offizielle Microsoft Security Bulletin Meldung:
Microsoft Security Bulletin MS06-055 - Sicherheitsanfälligkeit in Vector Markup Language kann Remotecodeausführung ermöglichen (925486)
Dieses Update behebt eine öffentlich bekannte Sicherheitsanfälligkeit sowie zusätzliche Probleme, die bei internen Untersuchungen festgestellt wurden. Die Sicherheitsanfälligkeit wird im Abschnitt „Einzelheiten zu dieser Sicherheitsanfälligkeit“ dieses Bulletins dokumentiert.
Wenn ein Benutzer mit administrativen Benutzerrechten angemeldet ist, könnte ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Wir empfehlen Benutzern die sofortige Installation des Updates.
Betroffene Software:
Betroffene Komponenten:
- Internet Explorer 5.01 Service Pack 4 unter Microsoft Windows 2000 Service Pack 4 –
Update herunterladen - Internet Explorer 6 Service Pack 1 unter Microsoft Windows 2000 Service Pack 4 – Update herunterladen
Webseite und weitere Infos
Navigation
Microsoft Security Bulletin MS06-055 - "Vector Markup Language" Sicherheitslücke
Linear-Darstellung
