126286

Bulletins für Media Player und Office

10.09.2008 | 08:26 Uhr | Hans-Christian Dirscherl

Microsoft Security Bulletin MS08-054 – Einstufung: Kritisch

Sicherheitsanfälligkeit in Windows Media Player kann Remotecodeausführung ermöglichen (954154)

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Windows Media Player, die Remotecodeausführung ermöglichen kann, wenn eine speziell gestaltete Audiodatei von einem Windows Media Server gestreamt wird. Wenn ein Benutzer mit administrativen Benutzerrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten. Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem die Art und Weise korrigiert wird, in der Windows Media Player 11 Audiodateien verarbeitet, die von einer serverseitigen Wiedergabeliste (SSPL) gestreamt werden.

Das Bulletin gilt für: Windows Media Player 11.

Microsoft Security Bulletin MS08-055 – Einstufung: Kritisch

Sicherheitsanfälligkeit in Microsoft Office kann Remotecodeausführung ermöglichen (955047)

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Office. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer auf eine speziell gestaltete OneNote-URL klickt. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten. Dieses Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem geändert wird, wie Microsoft Office Uniform Resource Locators überprüft.

Dieses Sicherheitsupdate gilt für: Microsoft Office OneNote 2007 mit der Bewertung "kritisch" und für Microsoft Office XP, Microsoft Office 2003 und Microsoft Office System 2007 mit der Einstufung "wichtig".

PC-WELT Marktplatz

126286