57586

Sicherheits-Bulletins MS06-049 bis MS06-051

08.08.2006 | 21:34 Uhr | Panagiotis Kolokythas

MS06-049
Sicherheitsanfälligkeit im Windows-Kernel kann zur Erhöhung von Berechtigungen führen (KB920958)
Betroffen: Windows 2000 SP4
Schweregrad: wichtig

Es liegt eine Sicherheitsanfälligkeit bezüglich der Erhöhung von Berechtigungen (Privilege Elevation) in Windows 2000 vor, die durch die fehlerhafte Überprüfung von Systemeingaben verursacht wird. Durch diese Sicherheitsanfälligkeit kann ein angemeldeter Angreifer vollständige Kontrolle über das System erlangen.
Download: MS06-049

MS06-050
Sicherheitsanfälligkeiten in Hyperlinkobjektbibliothek von Microsoft Windows kann Remotecodeausführung ermöglichen (KB920670)
Betroffen: Windows 2000 XP4, XP SP1/SP2, x64, Server 2003
Schweregrad: wichtig

In der Hyperlinkobjektbibliothek stecken zwei Sicherheitsanfälligkeiten, die eine Remotecodeausführung ermöglichen. Die eine Lücke besteht aufgrund eines ungeprüften Puffers in dem Code, der für die Verarbeitung von Hyperlinks verwendet wird. Die zweite Lücke besteht, wenn die Hyperlinkobjektbibliothek bei der Verarbeitung von Hyperlinks eine Datei mit einer fehlerhaften Funktion verwendet. Ein Angreifer könnte diese Sicherheitsanfälligkeiten ausnutzen, indem er einen schädlichen Hyperlink erstellt, der eine Remotecodeausführung ermöglicht, sobald der Anwender auf einen schädlichen Link innerhalb einer Office-Datei oder Mail-Nachricht klickt. Wenn ein Angreifer diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann er vollständige Kontrolle über das betroffene System erlangen. Zum Ausnutzen dieser Sicherheitsanfälligkeit sind Benutzereingriffe erforderlich.
Download: MS06-050

MS06-051
Sicherheitsanfälligkeit im Windows-Kernel kann Remotecodeausführung ermöglichen (KB917422)
Betroffen : Windows 2000 SP4, XP SP1/SP2, x64, Server 2003
Schweregrad: kritisch

Es liegt eine Sicherheitsanfälligkeit vor, die eine Erhöhung von Berechtigungen (Privilege Elevation) beim Starten der Windows 2000-Anwendungen ermöglichen kann. Durch diese Sicherheitsanfälligkeit kann ein angemeldeter Angreifer vollständige Kontrolle über das System erlangen. Zusätzlich behebt das Update eine weitere Sicherheitsanfälligkeit, die eine Remotecodeausführung ermöglichen kann. Ursache dieser Lücke ist die Art der Verarbeitung von Ausnahmefehlern bei mehreren speicherresidenten Anwendungen.
Download: MS06-051

PC-WELT Marktplatz

57586