Kritische Scripting-Sicherheitslücke in allen Windows-Versionen

Für eine als 'kritisch' eingestufte Sicherheitslücke in der Windows-Scripting-Engine in allen Windows-Versionen hat Microsoft Patches zum Download bereitgestellt.


Eine neu entdeckte und von Microsoft als ‚kritisch‘ eingestufte Sicherheitslücke ermöglicht Angreifern das Ausführen von beliebigem Programmcode mit den Systemrechten des jeweils angemeldeten Users.

Das Problem liegt in einer fehlerhaften Verarbeitung der Windows Script Enginge von JScript (nicht JavaScript) und betrifft alle Windows Versionen von 98 bis XP. Speziell konstruierte Webseiten könnten das Sicherheitsloch ausnutzen, um schädlichen Programmcode auf das System zu laden und auszuführen. Auch HTML-Mails können den Angriffscode enthalten.

Microsoft hat für alle Windows-Versionen Patches zur Behebung des Sicherheitsproblems bereitgestellt.

Links zu den für deutsche Windows-Versionen lokalisierten Patches:

   JScript 5.6 Security Patch für Windows 98, Me and NT 4.0

   JScript 5.6 Security Patch für Windows 2000 and XP

Weitere Informationen:

   MS03-008: Flaw in Windows Script Engine May Allow Code to Run

   Flaw in Windows Script Engine Could Allow Code Execution (814078)

 

Themenseiten: Security-Praxis

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Kritische Scripting-Sicherheitslücke in allen Windows-Versionen

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *