MS Security Bulletin: Vorab-Veröffentlichung für Dezember 2004 Options

von Mickey vom 02.12.2016 - 220 Hits -

Security Bulletin MS04-040
Kumulatives Sicherheitsupdate für Internet Explorer (889293)

Bewertung des maximalen Schweregrads: Kritisch

Betroffene Software: NT Server 4.0 SP 6a, NT Server 4.0 Terminal Server Edition SP 6, Windows 2000 SP 3 und 4, XP 32 und 64-bit Edition SP 1, Windows 98, 98SE und ME.

Technische Beschreibung:
Dieses Update behebt eine neu entdeckte öffentlich gemeldete Sicherheitsanfälligkeit. In Internet Explorer besteht eine Sicherheitsanfälligkeit, die die Codeausführung von Remotestandorten aus auf einem betroffenen System ermöglicht.
Wenn ein Benutzer mit Administratorrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeit ausnutzt, die vollständige Kontrolle über ein betroffenes System erlangen. Anschließend wäre er in der Lage, beliebige Aktionen auf dem System auszuführen. So könnte er beispielsweise Programme installieren, Daten anzeigen, ändern bzw. löschen oder neue Konten mit uneingeschränkten Berechtigungen einrichten. Für Benutzer, deren Konten mit geringeren Systemrechten konfiguriert sind, besteht ein geringeres Risiko als für Benutzer, die mit Administratorberechtigungen arbeiten.
Nach Berichten über eine eventuell per MS Update nicht korrekte Installation des Patches sollten die Versionsnummern der neu installierten DLLs überprüft werden. Diese finden sich unter ´Informationen zum Sicherheitsupdate´ im Unterpunkt ´Dateiinformationen´.
weitere Infos...

[Kommentar schreiben]

Ich möchte eine Frage im Forum stellen