Mit diesem Sicherheitsupdate wird eine Anfälligkeit von Windows Vista für die Ausführung von Remote Code behoben.
Wenn ein Benutzer eine Datei mit der Endung rtf, txt oder doc von einem Netzlaufwerk öffnet, kann mittels einer speziell präparierten dll-Datei, die sich im selben Verzeichnis befindet, die Schwachstelle ausgenutzt werden.
Der Angreifer erlangt dann die selben Rechte wie der lokal angemeldete Benutzer, der die Datei geöffnet hat.
Details entnehmen Sie bitte dem hierzu veröffentlichten Security Bulletin:
Microsoft Security Bulletin MS11-071 - Hoch: Sicherheitsanfälligkeit in Windows-Komponenten kann Remotecodeausführung ermöglichen (2570947)
Wenn ein Benutzer eine Datei mit der Endung rtf, txt oder doc von einem Netzlaufwerk öffnet, kann mittels einer speziell präparierten dll-Datei, die sich im selben Verzeichnis befindet, die Schwachstelle ausgenutzt werden.
Der Angreifer erlangt dann die selben Rechte wie der lokal angemeldete Benutzer, der die Datei geöffnet hat.
Details entnehmen Sie bitte dem hierzu veröffentlichten Security Bulletin:
Microsoft Security Bulletin MS11-071 - Hoch: Sicherheitsanfälligkeit in Windows-Komponenten kann Remotecodeausführung ermöglichen (2570947)