######################################################################

CERT-Bund -- Warn- und Informationsdienst

######################################################################

KURZINFORMATION ZU SCHWACHSTELLEN UND SICHERHEITSLUECKEN

ID: CB-K04/0601
Titel: Schwachstelle in Microsoft Windows Shell ermoeglicht Code-Ausfuehrung
Datum: 14.07.2004
Software: Microsoft Windows
Version: 98/ME, NT, 2000, 2000 Server, XP, XP 64 bit, Server 2003, Server 2003 64 bit
Plattform: Microsoft Windows
Auswirkung: Ausfuehren beliebigen Programmcodes
Remoteangriff: Ja
Risiko: hoch
Bezug:

######################################################################

Eine Schwachstelle in der Microsoft Windows Shell erlaubt einem entfernten Angreifer durch manipulierte HTML-Seiten (WWW, Mail) Code auf dem lokalen System mit Rechten des lokal angemeldeten Benutzers auszufuehren. Microsoft stellt Patches fuer das jeweilige Betriebssystem zur Verfuegung.

Mit freundlichen Gruessen
das Team CERT-Bund

=================================================================
BSI - Bundesamt fuer Sicherheit in der Informationstechnik
Referat I 2.1 CERT-Bund

Telefon +49-228-9582-110 / FAX +49-228-9582-427
/
=================================================================

=======================================================================
HINWEIS:
Die Inhalte dieser Meldung repraesentieren den Kenntnisstand des BSI zum Zeitpunkt der Versendung. Eine Haftung fuer eventuelle Schaeden oder Konsequenzen, die durch die direkte oder indirekte Nutzung der Inhalte entstehen, wird ausgeschlossen.
Diese Meldung kann unter Einhaltung des Urheberrechts im vollstaendigen Wortlaut, ohne Aenderungen und mit BSI-Copyright-Informationen kopiert und fuer den persoenlichen und privaten Gebrauch weitergeleitet werden. Eine kommerzielle Nutzung ist ausdruecklich untersagt.
=======================================================================