Security Advisory msdss.dll Verwundbarkeit
Secunia Avisory

Anscheinend existiert eine "kritische" Verwundbarkeit in Verbindung mit dem Internet Explorer - speziell auf Systemen, die über eine MS-Office oder Visual Studio .NET Installation verfügen.

Mir war es nicht möglich die Verwundbarkeit mittels veröffentlichten Exploit-Code nachzuvollziehen. Aber das Testsystem wurde irgendwie "komisch" langsam. Und von daher scheint viel dafür zu sprechen, dass es durchaus gelingen könnte diese Lücke erfolgreich auszunutzen.

Das Sans Institute stellt einen Patch zur Verfügung und meldet eine erfolgreiche Ausnutzung. Mehr Infos hier: Internet Story Center - Sans Institute Dairy

Anbei der Patch für diese Verwundbarkeit:

Patch - Quelle:Sans Institute

Microsoft Security Advisory (906267)
http://www.microsoft.com/techn…06267.mspx