180588

Weitere Update für Office, Sharepoint und .Net

09.06.2010 | 09:44 Uhr | Panagiotis Kolokythas

Microsoft Security Bulletin MS10-038

Sicherheitsanfälligkeiten in Microsoft Office Excel können Remotecodeausführung ermöglichen (2027452)

Schweregrad : hoch

Betroffene Software: Office XP SP3, Office 2007; Office 2004/2008 für Mac

Dieses Sicherheitsupdate behebt vierzehn vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office. Die schwerwiegenderen Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Excel-Datei öffnet. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Weitere Infos zu den Sicherheitslücken für IT-Profis

Microsoft Security Bulletin MS10-039

Sicherheitsanfälligkeiten in Microsoft SharePoint können Erhöhung von Berechtigungen ermöglichen (2028554)

Schweregrad: hoch

Betroffene Software: Office Infopath 2003/2007, Office Sharepoint Server 2007

Dieses Sicherheitsupdate behebt eine öffentlich und zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerwiegendste Sicherheitsanfälligkeit kann Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer einen Benutzer einer SharePoint-Website, die angegriffen werden soll, dazu verleitet, auf einen speziell gestalteten Link zu klicken.

Weitere Infos zu den Sicherheitslücken für IT-Profis

Microsoft Security Bulletin MS10-040

Sicherheitsanfälligkeit in den Internetinformationsdiensten kann Remotecodeausführung ermöglichen (982666)

Schweregrad: hoch

Betroffene Software: Windows Server 2003, Windows Vista SP1/SP2, Windows Server 2008, Windows 7

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in den Internetinformationsdiensten (IIS). Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete HTTP-Anforderung empfängt. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen.

Weitere Infos zu den Sicherheitslücken für IT-Profis

Microsoft Security Bulletin MS10-041

Sicherheitsanfälligkeit in Microsoft .NET Framework kann Manipulation ermöglichen (981343)

Schweregrad: hoch

Betroffene Systeme: Windows 2000 SP4, Windows XP SP2/SP3, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7

Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in Microsoft .NET Framework. Die Sicherheitsanfälligkeit kann eine Manipulation signierter XML-Daten ermöglichen, die nicht erkannt wird. In benutzerdefinierten Anwendungen hängen die Sicherheitsauswirkungen davon ab, wie der signierte Inhalt in der spezifischen Anwendung verwendet wird. Szenarien, in denen signierte XML-Nachrichten über einen sicheren Kanal (wie z. B. SSL) übertragen werden, sind von dieser Sicherheitsanfälligkeit nicht betroffen.

Weitere Infos zu den Sicherheitslücken für IT-Profis

PC-WELT Marktplatz

180588