Pufferüberlauf in JPEG-Verarbeitung (GDI+) kann Codeausführung ermöglichen

Dieses Update behebt eine neue, von einem Privatanwender entdeckte Sicherheitsanfälligkeit. Bei der Verarbeitung von JPEG-Bildformaten kann eine Sicherheitsanfälligkeit des Typs Buffer Overrun (Pufferüberlauf) auf betroffenen Systemen die Remoteausführung von Code ermöglichen. Diese Sicherheitsanfälligkeit wird in diesem Bulletin in einem eigenen Abschnitt dokumentiert.

Wenn ein Benutzer mit Administratorrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, die vollständige Kontrolle über ein betroffenes System erlangen. Anschließend wäre er in der Lage, beliebige Aktionen auf dem System auszuführen. So könnte er beispielsweise Programme installieren, Daten anzeigen, ändern bzw. löschen oder neue Konten mit uneingeschränkten Berechtigungen einrichten.

unter anderem Betroffene Software:

  • Internet Explorer 6 Service Pack 1 (nicht unter WinXP SP2)
  • Microsoft .NET Framework, Version 1.0 ohne Service Pack 3
  • Microsoft .NET Framework, Version 1.1 ohne Service Pack 1
  • Microsoft Office XP (auch mit Service Pack 3)
  • Microsoft Office 2003 ohne Service Pack 1

Hier fehlt ein Programm? Dann melden Sie uns die Softwareperle über das spezielle Anmeldeformular.
Danke sagt das WinTotal-Team.