FINOSOFT

Es wurden Sicherheitslücken in ActiveX-Steuerelementen entdeckt, durch die ein Angreifer in ein System mit Microsoft Internet Explorer eindringen und die Steuerung übernehmen könnte.

Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten und eine öffentlich gemeldete Sicherheitsanfälligkeit in Microsoft-Software.Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite, die eine bestimmte ActiveX-Steuerelement mit Internet Explorer instanziiert.Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert Rechte auf dem System haben, kann dies geringere als die Nutzer, die mit administrativen Benutzerrechten arbeiten beeinflusst.Dieses Update enthält auch Kill Bits für drei Dritter ActiveX-Steuerelemente.Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Windows XP, Windows Vista und Windows 7, und für alle unterstützten Editionen von Windows Server 2003 (außer Itanium-basierten Editionen), Windows Server2008 (außer Itanium-basierten Editionen) und Windows Server 2008 R2.

• WindowsXP-KB2508272-x86-DEU.exe

* Quelle Microsoft KB2508272