Microsoft Security Bulletin MS07-008

[Lemmi]

Sicherheitsanfälligkeit im ActiveX-Steuerelement der HTML-Hilfe kann Remotecodeausführung ermöglichen (928843)

Wenn ein Benutzer bei gefährdeten Versionen von Windows mit administrativen Benutzerrechten angemeldet ist, könnte ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über die Clientarbeitsstation erlangen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Betroffene Software:

• Microsoft Windows 2000 Service Pack 4 – Update herunterladen
• Microsoft Windows XP Service Pack 2 – Update herunterladen
• Microsoft Windows XP Professional x64 Edition – Update herunterladen
• Microsoft Windows Server 2003 – Update herunterladen
• Microsoft Windows Server 2003 Service Pack 1 – Update herunterladen
• Microsoft Windows Server 2003 für Itanium-basierte Systeme – Update herunterladen
• Microsoft Windows Server 2003 mit SP1 für Itanium-basierte Systeme – Update herunterladen
• Microsoft Windows Server 2003 x64 Edition – Update herunterladen

Microsoft Security Bulletin MS07-008 - Sicherheitsanfälligkeit im ActiveX-Steuerelement der HTML-Hilfe kann Remotecodeausführung ermöglichen (928843)