Inhalte überspringen »
Security aktuell
Montag, 2. April 2007 - aktualisierte Meldung
Schwachstelle bei der Behandlung animierter Cursor (.ani) erlaubt Ausführung beliebigen Codes (MS07-017)
Schwachstelle wird zur Zeit aktiv ausgenutzt
Systeme:
Windows
Lösung:
Nachtrag 3.4.:
Die Schwachstelle wurde mit dem Security Bulletin MS07-017 behoben.
Nachtrag 3.4.:
Die Schwachstelle wurde mit dem Security Bulletin MS07-017 behoben.
Quellen:
- Microsoft Security Response Center Blog: Microsoft Security Advisory 935423 Posted
- Microsoft Security Advisory (935423): Vulnerability in Windows Animated Cursor Handling
- eEye EEYEZD-20070328: Windows .ANI Processing
- Arbor Networks: Any ANI File Could Infect You!
- Nachtrag 2.4.: Determina: Windows Animated Cursor Stack Overflow Vulnerability
- Nachtrag 2.4.: Microsoft Security Response Center Blog: Latest on security update for Microsoft Security Advisory 935423
- Nachtrag 2.4.: C.I.S.R.T: New worm use the .ani zero day vulnerability
- Nachtrag 2.4.: milw0rm.com: MS Windows Animated Cursor (.ANI) Remote Exploit (eeye patch bypass)
- Nachtrag 2.4.: milw0rm.com: MS Windows XP Animated Cursor (.ANI) Remote Overflow Exploit 2
- Nachtrag 2.4.: milw0rm.com: MS Windows XP/Vista Animated Cursor (.ANI) Remote Overflow Exploit
- Nachtrag 2.4.: milw0rm.com: MS Windows Animated Cursor (.ANI) Stack Overflow Exploit
- Nachtrag 3.4.: milw0rm.com: MS Windows Animated Cursor (.ANI) Overflow Exploit (Hardware DEP)
- Nachtrag 3.4.: Microsoft Security Bulletin MS07-017: Vulnerabilities in GDI Could Allow Remote Code Execution (925902)
Status:
Patch OK Erklärung
