Aufgrund von zwei Problemen bei der Windows Suche kann ein Angreifer auf dem entsprechenden System beliebigen Code ausführen. Zum einen gibt der Windows Explorer beim Speichern von Windows-Suchdateien den Speicher nicht richtig frei und zum anderen interpretiert der Windows Explorer Parameter beim Analysieren des search-ms-Protokolls nicht richtig. In beiden Fällen kann ein Angreifer - wenn ein Benutzer mit administrativen Rechten angemeldet ist - Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.
Die Windows-Suche ist eine Standardkomponente und ermöglicht eine Sofortsuche nach den geläufigsten Datei- und Datentypen wie E-Mail, Kontakten, Kalenderterminen, Dokumenten, Fotos, Multimedia und anderen Formaten..

Systemanforderungen:

• Windows Vista Enterprise 64-Bit [SP1]
• Windows Vista Home Basic 64-Bit [SP1]
• Windows Vista Home Premium 64-Bit [SP1]
• Windows Vista Ultimate 64-Bit [SP1]
• Windows Vista Business 64-Bit [SP1]

Weitere Informationen (Quelle):

• http://support.microsoft.com/kb/958623

Dieses Update ersetzt das folgende ältere Update:

• Sicherheitsupdate: Windows Explorer kann Remotecodeausführung ermöglichen

Download:

• Version - 958623
• Datum - 09.12.2008
• Dateigrösse - 10,1 MB
• Dateiname - Windows6.0-KB958623-x64.msu