Channel Header
57586

Sicherheits-Bulletins MS06-044 bis MS06-048

08.08.2006 | 21:34 Uhr | Panagiotis Kolokythas

MS06-044
Sicherheitsanfälligkeit in Microsoft Management Console kann Remotecodeausführung ermöglichen (KB917008)
Betroffen: Windows 2000 SP4
Schweregrad: kritisch

Es liegt eine Sicherheitsanfälligkeit in der Windows Management Console vor, bei deren erfolgreicher Ausnutzung ein Angreifer durch eine Remotecodeausführung vollständige Kontrolle über das betroffene System erlangen kann.
Download: MS06-044

MS06-045
Sicherheitsanfälligkeit in Windows Explorer kann Remotecodeausführung ermöglichen (KB921398)
Betroffen: Windows 2000 SP4, XP SP1/SP2, XP x64, Server 2003
Schweregrad: wichtig

In Windows Explorer liegt eine Sicherheitsanfälligkeit vor, die eine Remotecodeausführung ermöglichen kann und durch die Art verursacht wird, wie Windows Explorer Drag & Drop-Ereignisse verarbeitet. Ein Angreifer kann die Sicherheitsanfälligkeit ausnutzen, indem er eine schädliche Webseite erstellt, mit der der Angreifer eine Datei auf dem System des Benutzers speichern kann, wenn dieser die Website besucht oder eine schädliche Mail-Nachricht anzeigt. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Zum Ausnutzen dieser Sicherheitsanfälligkeit sind allerdings Benutzereingriffe erforderlich.
Download: MS06-045

MS06-046
Sicherheitsanfälligkeit in HTML-Hilfe kann Remotecodeausführung ermöglichen (KB 922616)
Betroffen: Windows 2000 SP4, XP SP1/SP2, XP x64, Server 2003
Schweregrad: kritisch

Im ActiveX-Steuerelement der HTML-Hilfe besteht eine Sicherheitsanfälligkeit, die auf einem betroffenen System eine Remotecodeausführung ermöglichen kann. Ein Angreifer könnte diese Sicherheitsanfälligkeit ausnutzen, indem er Webseiten erstellt, die potenziell die Ausführung von Code von Remotestandorten aus ermöglichen, sobald ein Benutzer diese Website besucht. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen.
Download: MS06-046

MS06-047
Sicherheitsanfälligkeit in Microsoft Visual Basic für Applikationen kann Remotecodeausführung ermöglichen (KB921645)
Betroffen: Office 2000 SP3, Project 2000, Access 2000, Office XP SP3, Project 2002, Visio 2002, Works Suites 2004-2006, Visual Basic fopr Applications SDK 6.0-6.4
Schweregrad: kritisch

Eine Lücke in Visual Basic für Applikationen (VBA) ermöglicht Angreifern eine Remotecodeausführung. Dies wird durch die Prüfung der Eigenschaften eines Dokuments verursacht, die eine Hostanwendung beim Öffnen eines Dokuments an das Programm weitergibt. Wenn ein Angreifer diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann er vollständige Kontrolle über das betroffene System erlangen. Hinweis: Office 2003 mit installiertem Service Pack 1 beziehungsweise Service Pack 2 sind von dieser Lücke nicht betroffen!
Download: MS06-047

MS06-048
Sicherheitsanfälligkeiten in Microsoft Office können Remotecodeausführung ermöglichen (KB922968)
Betroffen: Office 2000 SP3, Powerpoint 2000, Office XP SP3, Powerpoint 2002, Office 2003 SP1/SP2, Office 2004 (Mac), Office v. X (Mac)
Schweregrad: kritisch

Das Update schließt gleich zwei Lücken in PowerPoint vor, die jeweils Angreifern eine Remotecodeausführung erlauben.Diese Anfälligkeiten können ausgenutzt werden, wenn PowerPoint eine fehlerhafte Datei analysiert, die einen fehlerhaften Formencontainer enthält. Diese Datei kann der Anwender entweder per Mail erhalten und dann öffnen. Oder die Datei wird über eine Website verbreitet.
Download: MS06-048

PC-WELT Marktplatz

0 Kommentare zu diesem Artikel
57586