Pufferüberlauf-Schwachstelle in der Vector Markup Language (VML) Implementierung erlaubt Ausführung beliebigen Codes durch z.B. präparierte Webseiten oder E-Mails (MS07-004)

Security aktuell

Dienstag, 22. April 2008 - aktualisierte Meldung

Pufferüberlauf-Schwachstelle in der Vector Markup Language (VML) Implementierung erlaubt Ausführung beliebigen Codes durch z.B. präparierte Webseiten oder E-Mails (MS07-004)

Schwachstelle wird massiv über manipulierte Webseiten ausgenutzt

Systeme:

Windows

Lösung:
Die Schwachstelle wurde mit dem Security Bulletin MS07-004 behoben.
Nachtrag 16.1.:
Ein Exploit wurde veröffentlicht.
Nachtrag 23.4.08:
Die Schwachstelle wird zur Zeit aktiv für Angriffe ausgenutzt.

Quellen:

Microsoft Security Bulletin MS07-004 - Vulnerability in Vector Markup Language Could Allow Remote Code Execution (929969)
iDefense: Microsoft Windows VML Element Integer Overflow Vulnerability
Nachtrag 16.1.: Bugtraq: MS07-004 VML Integer Overflow Exploit
Nachtrag 17.1.: Bugtraq: Re: MS07-004 VML Integer Overflow Exploit
Nachtrag 23.4.08: Mass Attack JavaScript injection - UN and UK Government websites compromised

Gefährdungsstufe:

5 - sehr hoch Erklärung

Status:

Patch OK Erklärung

zurück

nach oben

drucken

Channel Security

Service

Security aktuell

Pufferüberlauf-Schwachstelle in der Vector Markup Language (VML) Implementierung erlaubt Ausführung beliebigen Codes durch z.B. präparierte Webseiten oder E-Mails (MS07-004)

Suche

Interessante Links

Konferenzen

Magazine

Specials