Microsoft veröffentlichte gestern Security Advisory 972890 warnt vor einer Sicherheitslücke in einem ActiveX-Steuerelement von Microsoft Video (msvidctl.dll). Es ist ein Fehler in der Objekt MPEG2TuneRequest und dass durch eine Web-Seite oder in selteneren Fällen durch einen böswilligen E-Mails, die der Angreifer remote Ausführen von Code mit den Privilegien des Benutzers ausgenutzt werden können.

Das häufigste Szenario Erforschung von bösartigen Seiten basieren auf spezifischen Seiten dieser oder eingefügt durch Angreifer auf seriösen Websites platziert gemacht. Die Schwachstelle wird bereits für Angriffe auf das Internet verwendet und Auswirkung auf Systeme, Windows XP und Windows Server 2003. Systeme Windows Vista, Windows Server 2008 und Windows 2000 Service Pack 4 sind nicht betroffen.

Microsoft untersucht das Problem und eine Ausbesserung so schnell wie möglich freizugeben. Während dies geschieht nicht, Sie können und sollten Ihr System bereits schützen Deaktivieren dieses ActiveX-Steuerelement (dh die Aktivierung der sogenannten "Kill Bit" für dieses Steuerelement in der Registrierung von Ihrem PC). Dies verhindert die Schwachstelle nicht ausgeschöpft und sollte keine Nebenwirkungen.

Um Ihren PC automatisch zu schützen, klicken Sie auf den Button unten:

Nachdem ich den Vorgang müssen Sie für Internet Explorer neu starten, um sie passieren zu übernehmen.

In Active Directory-Umgebungen können Sie Änderungen an einem Gebäude. Reg-Datei und verteilt via Group Policy entsprechend den Anweisungen in der mitgelieferten Security Advisory .

Quelle: