Microsoft schließt Lücke im Windows Explorer

Zum heutigen Patchday hat Microsoft nur das Security Bulletin MS05-024 und das dazugehörige Update veröffentlicht, das eine Mitte April entdeckte Lücke im Windows Explorer unter Windows 2000 schließt.

In Pocket speichern vorlesen Druckansicht 651 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Daniel Bachfeld

Zum heutigen Patchday hat Microsoft nur das Security Bulletin MS05-024 und das dazugehörige Update veröffentlicht, das eine Mitte April entdeckte Lücke im Windows Explorer schließt. Ist Microsofts Dateimanager für die Darstellung in Web-Mode konfiguriert, so führt er in den Metadaten von Dateien enthaltene JavaScripte in der lokalen Zone aus. Ein Angreifer kann mittels präparierter Dateien die Kontrolle über das System erlangen, sofern der Anwender mit Administratorrechten arbeitet und die Datei in der Voransicht betrachtet.

Betroffen sind nur Windows 98, Windows 98 SE und Windows ME sowie Windows 2000 mit Service Pack 3 und 4. Allerdings stellt Microsoft das Update nur für Windows 2000 zur Verfügung. Für die anderen Versionen wird kein Patch veröffentlicht, da der Support dafür eigentlich eingestellt wurde. Zwar geben die Redmonder im Rahmen des Erweiterten Supports noch Updates bei kritischen Lücken heraus, im vorliegenden Fall stuft man das Problem aber nur als "Hoch" ein.

Siehe dazu auch: (dab)