VulDB: Microsoft Internet Explorer bis 6.0 Exception Handling Memory
Allgemein
scipID: 2292
Betroffen: Microsoft Internet Explorer bis 6.0
Veröffentlicht: 13.06.2006 ()
Risiko: 
kritisch
Beschreibung
Der Microsoft Internet Explorer (MS IEX) ist fester Bestandteil moderner Windows-Betriebssysteme. Microsoft machte im Patchday des Monats Juni 2006 gleich 8 Schwachstellen im bekannten Browser mit MS06-021 publik. Eine nicht näher beschrieben Schwachstelle betrifft die Verarbeitungsroutinen des Internet Explorers bei Ausnahmebedingungen. Ein Angreifer kann, theoretisch, durch eine korrupte Webseite beliebigen Programmcode ausführen lassen. Ein Exploit sind nicht bekannt. Der Fehler wurde durch einen Patch behoben.
Die Einschätzung dieser Schwachstelle fällt äussert schwer, da keinerlei Details bekannt gegeben wurden. Auch diese Schwachstelle wird durch das einspielen des kumulativen IEX Patch des Juni 2006 (Cumulative Security Update for Internet Explorer (916281)) behoben. In deisem Monat kommt wohl kein Anwender oder Firma am Microsoft Patchday vorbei.
Exploiting
Klasse: Pufferüberlauf
Lokal: Ja
Remote: Ja
Exploit: –
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Es wurde ein Patch herausgegeben.
Bestätigung: –
Massnahme: Den freigegebenen Patch einspielen.
Link: http://windowsupdate.microsoft.com
Snort: –
Pattern: –
Quellen
Advisory: http://www.microsoft.com/technet/security/Bulletin/MS06-021.mspx
CVE: CVE-2006-2218
OSVDB: –
Securityfocus: 17820
Secunia: –
X-Force: –
Securitytracker: –
VUPEN: –
Securiteam: –
Tecchannel: –
Heise: –
smSS: smSS 19. Juni 2006
Buchtipp: Brian Hatch, James Lee, George Kurtz und Anne Carasik (2002), Das Anti-Hacker-Buch für Linux, mitp, ISBN 3826606698 (amazon.de)
