Microsoft Security Bulletin MS08-030 - Sicherheitsanfälligkeit im Bluetooth-Stack kann Remotecodeausführung ermöglichen (951376)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im Bluetooth-Stack in Windows, die Remotecodeausführung ermöglichen kann. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.
Download / Infos
Microsoft Security Bulletin MS08-031 - Kumulatives Sicherheitsupdate für Internet Explorer (950759)
Dieses Sicherheitsupdate behebt eine vertraulich und eine öffentlich gemeldete Sicherheitsanfälligkeit. Die vertraulich gemeldete Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten. Die öffentliche gemeldete Sicherheitsanfälligkeit kann zur Offenlegung von Informationen führen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt.
Download / Infos
Microsoft Security Bulletin MS08-032 – Kumulatives Sicherheitsupdate von ActiveX-Kill Bits (950760)
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit für die Microsoft Sprach-API. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt und die Spracherkennungsfunktion in Windows aktiviert hat. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten. Dieses Update enthalt auch ein Kill Bit für Software, die von BackWeb hergestellt wurde.
Download / Infos
Microsoft Security Bulletin MS08-33 – Sicherheitsanfälligkeiten in DirectX können Remotecodeausführung ermöglichen (951698)
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft DirectX, die Remotecodeausführung ermöglichen können, wenn ein Benutzer eine speziell gestaltete Mediendatei öffnet. Ein Angreifer, dem es gelingt, eine dieser Sicherheitsanfälligkeiten auszunutzen, kann vollständige Kontrolle über das betroffene System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Download / Infos
Microsoft Security Bulletin MS08-034 – Sicherheitsanfälligkeit in WINS kann Erhöhung von Berechtigungen ermöglichen (948745)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im Windows Internet Name Service (WINS), die eine Erhöhung von Berechtigungen ermöglichen kann. Nutzt ein lokaler Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Berechtigungen erstellen.
Download / Infos
Microsoft Security Bulletin MS08-035 – Sicherheitsanfälligkeit in Active Directory kann Denial-of-Service ermöglichen (953235)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Implementierungen von Active Directory unter Microsoft Windows 2000 Server, Windows Server 2003 und Windows Server 2008; Active Directory Application Mode (ADAM) bei Installation unter Windows XP Professional und Windows Server 2003 und Active Directory Lightweight Directory Service (AD LDS) bei Installation unter Windows Server 2008. Durch die Ausnutzung dieser Sicherheitsanfälligkeit kann ein Angreifer eine Denial-of-Service Bedingung verursachen. Unter Windows XP Professional, Windows Server 2003 und Windows Server 2008 muss ein Angreifer über gültige Anmeldeinformationen verfügen, um diese Sicherheitsanfälligkeit ausnutzen zu können. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann bewirken, dass das betroffene System nicht mehr reagiert und automatisch neu startet.
Download / Infos
Microsoft Security Bulletin MS08-036 – Sicherheitsanfälligkeiten in Pragmatic General Multicast (PGM) können Denial-of-Service ermöglichen (950762)
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten im PGM-Protokoll (Pragmatic General Multicast), die einen Denial-of-Service ermöglichen können, wenn ein betroffenes System fehlerhafte PGM-Pakete empfängt. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann bewirken, dass das System eines Benutzers nicht mehr reagiert, sodass ein Neustart erforderlich ist, um die Funktionalität wiederherzustellen. Beachten Sie, dass eine Sicherheitsanfälligkeit vom Typ Denial-of-Service einem Angreifer keine Codeausführung oder Erhöhung von Benutzerberechtigungen ermöglicht, sondern dazu führt, dass das betroffene System keine Anforderungen mehr annimmt.
Download / Infos 
Navigation
Microsoft Patch-Day Juni 2008 - 7 neue Updates
Linear-Darstellung
