97518

Die weiteren Updates

14.11.2006 | 21:58 Uhr | Panagiotis Kolokythas

MS06-069
Sicherheitsanfälligkeiten in Macromedia Flash Player von Adobe können Remotecodeausführung ermöglichen (923789)
Schweregrad: Kritisch
Betroffene Systeme: Windows XP SP2, Windows XP x64
Mehrere Sicherheitsanfälligkeiten in Macromedia Flash Player von Adobe können aufgrund der Art der Verarbeitung von Flash-Dateien (.swf) eine Remotecodeausführung aus ermöglichen. Ein Angreifer kann diese Sicherheitsanfälligkeiten ausnutzen, indem er eine speziell gestaltete Flash-Datei (.swf) erstellt, die u. U. eine Remotecodeausführung ermöglicht, sobald ein Benutzer eine Website besucht, die die speziell erstellte SWF-Datei enthält. Die speziell gestaltet SWF-Datei könnte auch als E-Mail-Anlage gesendet werden. Ein Benutzer wäre nur gefährdet, wenn er diese E-Mail-Anlage öffnet. Nutzt ein Angreifer diese Sicherheitsanfälligkeiten erfolgreich aus, kann er vollständige Kontrolle über ein betroffenes System erlangen.

Weitere Infos & Download

MS06-070
Sicherheitsanfälligkeit im Arbeitsstationsdienst kann Remotecodeausführung ermöglichen (924270)
Schweregrad: Kritisch
Betroffene Systeme: Windows 2000 SP4, Windows XP SP2
Im Arbeitsstationsdienst liegt eine Sicherheitsanfälligkeit vor, die eine Remotecodeausführung ermöglichen kann. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte vollständige Kontrolle über das betroffene System erlangen.

Weitere Infos & Download

MS06-071
Sicherheitsanfälligkeit in Microsoft XML Core Services kann Remotecodeausführung ermöglichen (928088)
Schweregrad: Kritisch
Betroffene Komponenten: Microsofts XML Core Services 4.0 / 6.0 (alle Windows-Versionen)
Im XMLHTTP-ActiveX-Steuerelement innerhalb von Microsoft XML Core Services liegt eine Sicherheitsanfälligkeit vor, die eine Remotecodeausführung ermöglichen kann. Ein Angreifer könnte die Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Webseite erstellt, die u. U. die Codeausführung von Remotestandorten aus ermöglicht, wenn ein Benutzer diese Seite besucht oder in einer speziell gestalteten E-Mail-Nachricht auf einen Link klickt. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Zum Ausnutzen dieser Sicherheitsanfälligkeit sind jedoch Benutzereingriffe erforderlich.

Weitere Infos & Download

PC-WELT Marktplatz

97518