...kann Remotecodeausführung ermöglichen (917344)

Dieses Update behebt eine neu entdeckte Sicherheitsanfälligkeit. In Microsoft JScript liegt eine Sicherheitsanfälligkeit vor, mit der ein Angreifer die Codeausführung von Remotestandorten aus ermöglichen und die vollständige Kontrolle über ein betroffenes System erlangen kann. Die Sicherheitsanfälligkeit wird im Abschnitt „Einzelheiten zu dieser Sicherheitsanfälligkeit“ dieses Bulletins dokumentiert.

Wenn ein Benutzer mit administrativen Benutzerrechten angemeldet ist, könnte ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Betroffene Komponenten:
  • Microsoft JScript 5.1 unter Microsoft Windows 2000 Service Pack 4 – Update herunterladen
  • Microsoft JScript 5.6 und 5.5 bei Installation unter Windows 2000 Service Pack 4 – Update herunterladen
  • Microsoft JScript 5.6 unter Microsoft Windows XP Service Pack 1 und Microsoft Windows XP Service Pack 2 – Update herunterladen
  • Microsoft JScript 5.6 unter Microsoft Windows XP Professional x64 Edition – Update herunterladen
  • Microsoft JScript 5.6 unter Microsoft Windows Server 2003 und Microsoft Windows Server 2003 Service Pack 1 – Update herunterladen
  • Microsoft JScript 5.6 unter Microsoft Windows Server 2003 für Itanium-basierte Systeme und Microsoft Windows Server 2003 mit SP1 für Itanium-basierte Systeme – Update herunterladen
  • Microsoft JScript 5.6 unter Microsoft Windows Server 2003 x64 Edition – Update herunterladen

Microsoft Security Bulletin MS06-023 - Sicherheitsanfälligkeit in Microsoft JScript kann Remotecodeausführung ermöglichen (917344)