Gscheidle
06.10.2002, 22:30
[MS/Generic] Schwachstellen in der HTML-Hilfe-Funktion
(2002-10-06 19:30:01.833211+02)
Quelle: http://cert.uni-stuttgart.de/archive/ms/2002/10/msg00001.html
Die HTML-Hilfe-Funktion der Microsoft Windows Betriebssysteme weist
eine Pufferüberlaufschwachtelle in einem ActiveX-Control sowie eine
Schwachstelle bei der Verarbeitung von kompilierten HTML-Hilfe
(.chm)-Dateien auf.
Betroffene Systeme
* Microsoft Windows 98
* Microsoft Windows 98 Second Edition
* Microsoft Windows Millennium Edition
* Microsoft Windows NT 4.0
* Microsoft Windows NT 4.0, Terminal Server Edition
* Microsoft Windows 2000
* Microsoft Windows XP
Einfallstor
1. arglistige Webseite, HTML-E-Mail bzw. Newsgruppenartikel
2. arglistige Webseite, HTML-E-Mail bzw. Newsgruppenartikel
[...]
Gegenmaßnahmen
Microsoft stellt Patches zur Verfügung
* Windows 98 und Windows 98 SE:
[2] http://www.microsoft.com/windows98/downloads/contents/WUCritical/q323255/default.asp
* Windows Me:
Nur über [3]Windows Update verfügbar.
* Windows NT 4.0:
[4] http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43308
* Windows NT 4.0, Terminal Server Edition:
[5] http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43308
* Windows 2000:
[6] http://www.microsoft.com/Downloads/Release.asp?ReleaseID=40213
* Windows XP Home Edition und Professional Edition:
[7] http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41834
[...]
(2002-10-06 19:30:01.833211+02)
Quelle: http://cert.uni-stuttgart.de/archive/ms/2002/10/msg00001.html
Die HTML-Hilfe-Funktion der Microsoft Windows Betriebssysteme weist
eine Pufferüberlaufschwachtelle in einem ActiveX-Control sowie eine
Schwachstelle bei der Verarbeitung von kompilierten HTML-Hilfe
(.chm)-Dateien auf.
Betroffene Systeme
* Microsoft Windows 98
* Microsoft Windows 98 Second Edition
* Microsoft Windows Millennium Edition
* Microsoft Windows NT 4.0
* Microsoft Windows NT 4.0, Terminal Server Edition
* Microsoft Windows 2000
* Microsoft Windows XP
Einfallstor
1. arglistige Webseite, HTML-E-Mail bzw. Newsgruppenartikel
2. arglistige Webseite, HTML-E-Mail bzw. Newsgruppenartikel
[...]
Gegenmaßnahmen
Microsoft stellt Patches zur Verfügung
* Windows 98 und Windows 98 SE:
[2] http://www.microsoft.com/windows98/downloads/contents/WUCritical/q323255/default.asp
* Windows Me:
Nur über [3]Windows Update verfügbar.
* Windows NT 4.0:
[4] http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43308
* Windows NT 4.0, Terminal Server Edition:
[5] http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43308
* Windows 2000:
[6] http://www.microsoft.com/Downloads/Release.asp?ReleaseID=40213
* Windows XP Home Edition und Professional Edition:
[7] http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41834
[...]