Microsoft Security Bulletin MS06-033 - Sicherheitsanfälligkeit in ASP.Net kann Offenlegung von Informationen ermöglichen (917283)
Diese Sicherheitsanfälligkeit kann es einem Angreifer ermöglichen, Sicherheitsvorkehrungen von ASP.Net zu umgehen und sich unter ausdrücklicher Angabe des Namens unerlaubten Zugriff auf Objekte im Anwendungsordner zu verschaffen. Beachten Sie, dass diese Sicherheitsanfälligkeit einem Angreifer keine Codeausführung oder direkte Erhöhung von Benutzerrechten ermöglicht, sondern dazu führt, dass der Angreifer nützliche Informationen sammelt, mit denen das betroffene System noch weiter gefährdet werden könnte.
.NET Framework 2.0 für folgende Betriebssystemversionen:
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1 oder Windows XP Service Pack 2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows XP Tablet PC Edition
- Microsoft Windows XP Media Center Edition
- Microsoft Windows Server 2003 oder Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 für Itanium-basierte Systeme und Microsoft Windows Server mit SP1 für Itanium-basierte Systeme
- Microsoft Windows Server 2003 x64 Edition
Update herunterladen (KB922481)
Microsoft Security Bulletin MS06-034 - Sicherheitsanfälligkeit in Microsoft Internet Information Services (IIS) mit Active Server Pages kann Remotecodeausführung ermöglichen (917537)
Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.
Ein Angreifer muss zwar über gültige Anmeldeinformationen verfügen, aber wenn ein Server so konfiguriert ist, dass anonyme oder authentifizierte Benutzer Webinhalte wie z. B. .ASP-Seiten auf Websites hochladen können, kann diese Sicherheitsanfälligkeit auf dem Server ausgenutzt werden.
Microsoft Security Bulletin MS06-035 - Sicherheitsanfälligkeit im Serverdienst kann Remotecodeausführung ermöglichen (917159)
Dieses Update behebt mehrere neue, von Privatanwendern entdeckte Sicherheitsanfälligkeiten.
Microsoft Security Bulletin MS06-036 - Sicherheitsanfälligkeit im DHCP-Client-Dienst kann Remotecodeausführung ermöglichen (914388)
Dieses Update behebt eine neue, von einem Privatanwender entdeckte Sicherheitsanfälligkeit sowie zusätzliche Probleme, die bei internen Untersuchungen festgestellt wurden.
Microsoft Security Bulletin MS06-037 - Sicherheitsanfälligkeit in Microsoft Excel kann Remotecodeausführung ermöglichen (917285)
Wenn ein Benutzer bei gefährdeten Versionen von Office mit administrativen Benutzerrechten angemeldet ist, könnte ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über die Clientarbeitsstation erlangen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Microsoft Office 2003 Service Pack 1 oder Service Pack 2
Microsoft Office XP Service Pack 3
Microsoft Office 2000 Service Pack 3
Microsoft Office 2004 für Mac
Microsoft Office X für Mac
Microsoft Security Bulletin MS06-038 - Sicherheitsanfälligkeiten in Microsoft Office können Remotecodeausführung ermöglichen (917284)
Wenn ein Benutzer bei gefährdeten Versionen von Office mit administrativen Benutzerrechten angemeldet ist, könnte ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über die Clientarbeitsstation erlangen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Microsoft Office 2003 Service Pack 1 oder Service Pack 2
- Microsoft Access 2003
- Microsoft Excel 2003
- Microsoft Excel Viewer 2003
- Microsoft FrontPage 2003
- Microsoft InfoPath 2003
- Microsoft OneNote 2003
- Microsoft Outlook 2003
- Microsoft PowerPoint 2003
- Microsoft Project 2003
- Microsoft Publisher 2003
- Microsoft Visio 2003
- Microsoft Word 2003
- Microsoft Word Viewer 2003
Update herunterladen (KB917151)
Microsoft Office XP Service Pack 3
- Microsoft Access 2002
- Microsoft Excel 2002
- Microsoft FrontPage 2002
- Microsoft Outlook 2002
- Microsoft PowerPoint 2002
- Microsoft Publisher 2002
- Microsoft Visio 2002
- Microsoft Word 2002
Update herunterladen (KB917150)
Microsoft Office 2000 Service Pack 3
- Microsoft Access 2000
- Microsoft Excel 2000
- Microsoft FrontPage 2000
- Microsoft Outlook 2000
- Microsoft PowerPoint 2000
- Microsoft Publisher 2000
- Microsoft Word 2000
Update herunterladen (KB917152) Microsoft Security Bulletin MS06-039 - Sicherheitsanfälligkeit in Microsoft Office Filters kann Remotecodeausführung ermöglichen (915384)
Wenn ein Benutzer bei gefährdeten Versionen von Office mit administrativen Benutzerrechten angemeldet ist, könnte ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über die Clientarbeitsstation erlangen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Microsoft Office 2003 Service Pack 1 und Service Pack 2
- Microsoft Project 2003
- OneNote 2003
Update herunterladen (KB914455)Microsoft Works Suite-Versionen:
Navigation
Microsoft Patch-Day Juli 2006 - Alle Updates
Linear-Darstellung
