211590

Drei weitere kritische Updates für Windows und Office

12.08.2009 | 10:09 Uhr |

Microsoft Security Bulletin MS09-042

Schweregrad: Hoch

Betroffene Systeme: Windows 2000, Windows XP, Windows Server 2003, Windows Vista (x64), Windows Server 2008

Beschreibung:

Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit im Microsoft Telnet-Dienst. Die Sicherheitsanfälligkeit kann einem Angreifer ermöglichen, Anmeldeinformationen zu erhalten und sich damit bei betroffenen Systemen anzumelden. Der Angreifer erlangt dann auf einem System Benutzerrechte, die mit denen des angemeldeten Benutzers identisch sind. Dieses Szenario kann letzten Endes zu Remotecodeausführung auf betroffenen Systemen führen. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Weitere Infos

Microsoft Security Bulletin MS09-043

Schweregrad: Kritisch

Betroffene Software: Office XP, Office 2003, Office Web Components, Internet Security and Acceleration Server 2004/2006, BizTalk Server 2002, Visual Studio .Net 2003

Beschreibung:

Dieses Sicherheitsupdate behebt mehrere vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office Web Components, die Remotecodeausführung ermöglichen können, wenn ein Benutzer eine speziell gestaltete Webseite anzeigt. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Weitere Infos

Microsoft Security Bulletin MS09-044

Schweregrad: Kritisch

Betroffene Systeme: Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Vista x64, Windows Server 2008

Betroffene Komponente: RDP-Version 5.0 - 6.1

Beschreibung:

Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in der Microsoft-Remotedesktopverbindung (Remote Desktop Connection). Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Angreifer einen Benutzer von Terminaldiensten erfolgreich dazu verleitet, eine Verbindung zu einem schädlichen RDP-Server herzustellen, oder wenn ein Benutzer eine speziell gestaltete Website besucht, die diese Sicherheitsanfälligkeit ausnutzt. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Weitere Infos

PC-WELT Marktplatz

0 Kommentare zu diesem Artikel
211590