Microsoft Security Bulletin MS08-041 – Sicherheitsanfälligkeit im ActiveX-Steuerelement für den Snapshot Viewer für Microsoft Access kann Remotecodeausführung ermöglichen (955617)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im ActiveX-Steuerelement für den Snapshot Viewer für Microsoft Access. Ein Angreifer kann die Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Website erstellt. Wenn ein Benutzer die Website anzeigt, kann die Sicherheitsanfälligkeit die Codeausführung von Remotestandorten aus ermöglichen. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der angemeldete Benutzer erlangen.
Microsoft Security Bulletin MS08-041
Microsoft Security Bulletin MS08-042 – Sicherheitsanfälligkeit in Microsoft Word kann Remotecodeausführung ermöglichen (955048)
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in Microsoft Word. Diese Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Word-Datei öffnet. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Microsoft Security Bulletin MS08-042
Microsoft Security Bulletin MS08-043 – Sicherheitsanfälligkeiten in Microsoft Excel können Remotecodeausführung ermöglichen (954066)
Dieses Sicherheitsupdate behebt vier vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office Excel, die Remotecodeausführung ermöglichen können, wenn ein Benutzer eine speziell gestaltete Excel-Datei öffnet. Nutzt ein Angreifer diese Sicherheitsanfälligkeiten erfolgreich aus, kann er vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Microsoft Security Bulletin MS08-043
Microsoft Security Bulletin MS08-044 – Sicherheitsanfälligkeiten in Microsoft Office Filters können Remotecodeausführung ermöglichen (924090)
Dieses Sicherheitsupdate behebt fünf vertraulich gemeldete Sicherheitsanfälligkeiten. Diese Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Bilddatei mit Microsoft Office anzeigt. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Microsoft Security Bulletin MS08-044
Microsoft Security Bulletin MS08-045 – Kumulatives Sicherheitsupdate für Internet Explorer (953838)
Dieses Sicherheitsupdate behebt fünf vertraulich gemeldete und eine öffentlich gemeldete Sicherheitsanfälligkeit. Wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt, können alle dieser Sicherheitsanfälligkeiten Remotecodeausführung ermöglichen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Microsoft Security Bulletin MS08-045
Microsoft Security Bulletin MS08-046 – Sicherheitsanfälligkeit im Microsoft Windows-Farbverwaltungssystem kann Remotecodeausführung ermöglichen (952954)
Dieses Update behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im Microsoft-Farbverwaltungssystem (Image Color Management, ICM), das Remotecodeausführung im Kontext des aktuellen Benutzers ermöglichen kann. Wenn ein Benutzer mit administrativen Benutzerrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Microsoft Security Bulletin MS08-046
Microsoft Security Bulletin MS08-047 – Sicherheitsanfälligkeit bei Verarbeitung der IPSec-Richtlinie kann Offenlegung von Information ermöglichen (953733)
Dieses Update behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in der Art und Weise, wie bestimmte Windows IPSec-Regeln (Internet Protocol Security) angewendet werden. Diese Sicherheitsanfälligkeit kann bewirken, dass Systeme IPSec-Richtlinien ignorieren und Netzwerkverkehr in Klartext übertragen. Dies wiederum führt zur Offenlegung von Informationen, die im Netzwerk verschlüsselt sein sollen. Ein Angreifer, der den Datenverkehr im Netzwerk abfängt, kann die Inhalte des Datenverkehrs anzeigen und möglicherweise ändern. Diese Sicherheitsanfälligkeit ermöglicht einem Angreifer keine Codeausführung oder direkte Erhöhung von Berechtigungen. Sie kann aber dazu führen, dass der Angreifer nützliche Informationen sammelt, mit denen das betroffene System noch weiter gefährdet werden kann.
Microsoft Security Bulletin MS08-047
Microsoft Security Bulletin MS08-048 – Sicherheitsupdate für Outlook Express und Windows Mail (951066)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Outlook Express und Windows Mail. Die öffentliche gemeldete Sicherheitsanfälligkeit kann zur Offenlegung von Informationen führen, wenn ein Benutzer eine speziell gestaltete Webseite unter Benutzung von Internet Explorer besucht. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Microsoft Security Bulletin MS08-048
Microsoft Security Bulletin MS08-049 – Sicherheitsanfälligkeiten in Ereignissystem können Remotecodeausführung ermöglichen (950974)
Dieses Update behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten im Microsoft Windows-Ereignissystem, die Remotecodeausführung ermöglichen können. Nutzt ein Angreifer diese Sicherheitsanfälligkeiten erfolgreich aus, kann er vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren; Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen administrativen Benutzerrechten erstellen.
Microsoft Security Bulletin MS08-049
Microsoft Security Bulletin MS08-050 – Sicherheitsanfälligkeit in Windows Messenger kann Offenlegung von Informationen ermöglichen (955702)
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in unterstützten Versionen von Windows Messenger. Infolge dieser Sicherheitsanfälligkeit kann Scripting eines ActiveX-Steuerelements die Offenlegung von Informationen im Kontext des angemeldeten Benutzers ermöglichen. Ein Angreifer kann ohne Wissen des angemeldeten Benutzers den Status ändern, Kontaktinformationen erhalten und Audio- und Video-Chat-Sitzungen initiieren. Ein Angreifer kann auch die Anmeldekennung des Benutzers erfassen, sich von einem Remotestandort aus beim Messenger-Client des Benutzers anmelden und diesen Benutzer imitieren.
Microsoft Security Bulletin MS08-050
Microsoft Security Bulletin MS08-051 – Sicherheitsanfälligkeiten in Microsoft PowerPoint können Remotecodeausführung ermöglichen (949785)
Dieses Sicherheitsupdate behebt drei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office PowerPoint und Microsoft Office PowerPoint Viewer, die Remotecodeausführung ermöglichen können, wenn ein Benutzer eine speziell gestaltete PowerPoint-Datei öffnet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann vollständige Kontrolle über das betroffene System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Microsoft Security Bulletin MS08-051
+ Antworten
Ergebnis 1 bis 1 von 1
- 13.08.2008, 10:32 #1WinHelpline Admin
- Registriert seit
- 13.06.2000
- Ort
- Dresden
- Alter
- 43
- Beiträge
- 33.616
- Downloads
- 69
- Uploads
- 214
- Renommee-Modifikator
- 3464
Microsoft Patch-Day August 2008 - Alle Updates in einer Übersicht
ZitierenAktive Benutzer
Aktive Benutzer
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
Ähnliche Themen
-
Microsoft Patch-Day August 2010 - 14 neue Updates
Von Lemmi im Forum NewsAntworten: 4Letzter Beitrag: 11.08.2010, 12:44 -
Microsoft Sicherheitsbulletins des Jahres 2008 in einer Übersicht
Von Lemmi im Forum Microsoft Security BulletinsAntworten: 0Letzter Beitrag: 15.03.2010, 10:26 -
Microsoft Patch-Day August 2009 - 9 neue Updates
Von Lemmi im Forum NewsAntworten: 0Letzter Beitrag: 11.08.2009, 21:17 -
Microsoft Patch Day Juli 2008 - 4 neue Updates
Von Lemmi im Forum NewsAntworten: 1Letzter Beitrag: 09.07.2008, 17:26 -
Microsoft Patch-Day August 2006 - Alle Security Bulletins
Von Lemmi im Forum NewsAntworten: 0Letzter Beitrag: 08.08.2006, 21:51
Berechtigungen
- Neue Themen erstellen: Nein
- Themen beantworten: Nein
- Anhänge hochladen: Nein
- Beiträge bearbeiten: Nein
Lesezeichen