Patch-Day Teil 2
Die weiteren Updates
MS08-049
Sicherheitsanfälligkeiten in Ereignissystem können Remotecodeausführung ermöglichen (950974)
Schweregrad: Hoch
Betroffene Systeme: Windows 2000 SP4, Windows XP SP2/SP3, Windows Server 2003, Windows Vista (SP1), Windows Vista x64, Windows Server 2008 (x32/x64)
Dieses Update behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten im Microsoft Windows-Ereignissystem, die Remotecodeausführung ermöglichen können. Nutzt ein Angreifer diese Sicherheitsanfälligkeiten erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren; Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen administrativen Benutzerrechten erstellen.
Weitere Infos
Sicherheitsanfälligkeiten in Ereignissystem können Remotecodeausführung ermöglichen (950974)
Schweregrad: Hoch
Betroffene Systeme: Windows 2000 SP4, Windows XP SP2/SP3, Windows Server 2003, Windows Vista (SP1), Windows Vista x64, Windows Server 2008 (x32/x64)
Dieses Update behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten im Microsoft Windows-Ereignissystem, die Remotecodeausführung ermöglichen können. Nutzt ein Angreifer diese Sicherheitsanfälligkeiten erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren; Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen administrativen Benutzerrechten erstellen.
Weitere Infos
MS08-050
Sicherheitsanfälligkeit in Windows Messenger kann Offenlegung von Informationen ermöglichen (955702)
Schweregrad: Hoch
Betroffene Systeme: Windows XP SP2/SP3, Windows XP x64, Windows Server 2003 SP1/SP2, Windows Server 2003 x64
Betroffene Software: Windows Messenger 4.7/5.1
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in den unterstützten Versionen von Windows Messenger. Infolge dieser Sicherheitsanfälligkeit kann Scripting eines ActiveX-Steuerelements die Offenlegung von Informationen im Kontext des angemeldeten Benutzers ermöglichen. Ein Angreifer kann ohne Wissen des angemeldeten Benutzers den Status ändern, Kontaktinformationen erhalten und Audio- und Video-Chat-Sitzungen initiieren. Ein Angreifer kann auch die Anmeldekennung des Benutzers erfassen, sich von einem Remotestandort aus beim Messenger-Client des Benutzers anmelden und diesen Benutzer imitieren.
Weitere Infos
Sicherheitsanfälligkeit in Windows Messenger kann Offenlegung von Informationen ermöglichen (955702)
Schweregrad: Hoch
Betroffene Systeme: Windows XP SP2/SP3, Windows XP x64, Windows Server 2003 SP1/SP2, Windows Server 2003 x64
Betroffene Software: Windows Messenger 4.7/5.1
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in den unterstützten Versionen von Windows Messenger. Infolge dieser Sicherheitsanfälligkeit kann Scripting eines ActiveX-Steuerelements die Offenlegung von Informationen im Kontext des angemeldeten Benutzers ermöglichen. Ein Angreifer kann ohne Wissen des angemeldeten Benutzers den Status ändern, Kontaktinformationen erhalten und Audio- und Video-Chat-Sitzungen initiieren. Ein Angreifer kann auch die Anmeldekennung des Benutzers erfassen, sich von einem Remotestandort aus beim Messenger-Client des Benutzers anmelden und diesen Benutzer imitieren.
Weitere Infos
MS08-051
Sicherheitsanfälligkeiten in Microsoft PowerPoint können Remotecodeausführung ermöglichen (949785)
Schweregrad: Kritisch
Betroffene Software: Office 2000 SP3, Office XP Sp3, Office 2003 SP2/SP3, Office 2007 (SP1); Office 2004 für Mac
Dieses Sicherheitsupdate behebt drei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office PowerPoint und Microsoft Office PowerPoint Viewer, die Remotecodeausführung ermöglichen können, wenn ein Benutzer eine speziell gestaltete PowerPoint-Datei öffnet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann vollständige Kontrolle über das betroffene System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Weitere Infos
Sicherheitsanfälligkeiten in Microsoft PowerPoint können Remotecodeausführung ermöglichen (949785)
Schweregrad: Kritisch
Betroffene Software: Office 2000 SP3, Office XP Sp3, Office 2003 SP2/SP3, Office 2007 (SP1); Office 2004 für Mac
Dieses Sicherheitsupdate behebt drei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office PowerPoint und Microsoft Office PowerPoint Viewer, die Remotecodeausführung ermöglichen können, wenn ein Benutzer eine speziell gestaltete PowerPoint-Datei öffnet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann vollständige Kontrolle über das betroffene System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Weitere Infos
Vorherige Seite
Seite 3 von 3
Nächste Seite
