16514

Kritische Lücken in Windows XP und Vista

13.02.2008 | 09:44 Uhr | Panagiotis Kolokythas

Microsoft Security Bulletin MS08-007
Sicherheitsanfälligkeit in WebDAV-Miniredirector kann Remotecodeausführung ermöglichen (KB946026)
Schweregrad: Kritisch
Betroffene Systeme: Windows XP SP2, Windows Server 2003, Windows Vista (32- & 64-Bit)
Es liegt eine Sicherheitsanfälligkeit vor, die eine Remotecodeausführung ermöglicht und durch die Art und Weise verursacht wird, wie WebDAV-Miniredirector Antworten verarbeitet. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Berechtigungen erstellen.
Hinweis: Mit dem SP1 für Vista wird diese Lücke ebenfalls behoben.
Weitere Infos

Microsoft Security Bulletin MS08-008
Sicherheitsanfälligkeit in OLE-Automatisierung kann Remotecodeausführung ermöglichen (KB947890)
Schweregrad: Kritisch
Betroffene Systeme: Windows 2000 SP4, Windows XP SP2, Windows XP x64, Windows Server 2003 SP1/SP2, Windows Vista (32- & 64-Bit)
Betroffene Software: Microsoft Office 2004 für Mac; Visual Basic 6.0 SP6
In der OLE-Automatisierung (Object Linking and Embedding) liegt eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung vor. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann mit den Berechtigungen des angemeldeten Benutzers Änderungen am System vornehmen. Wenn ein Benutzer mit administrativen Benutzerberechtigungen angemeldet ist, kann ein Angreifer vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Hinweis: Mit dem SP1 für Vista wird diese Lücke ebenfalls behoben.
Weitere Infos

PC-WELT Marktplatz

16514