MS Security Bulletin Veröffentlichung für Dezember 2004 Options

von Mickey vom 14.12.2016 - 156 Hits -

Security Bulletin MS04-040
Kumulatives Sicherheitsupdate für Internet Explorer (889293)

Bewertung des maximalen Schweregrads: Kritisch
Betroffene Software: Internet Explorer 6 SP1 (Alle Versionen vor Windows Server 2003).

Technische Beschreibung:
Dieses Update behebt eine am 1. Dezember 2004 entdeckte Sicherheitsanfälligkeit im Internet Explorer, die die Codeausführung von Remotestandorten aus auf einem betroffenen System ermöglicht.
weitere Infos...


Security Bulletin MS04-041
Sicherheitsanfälligkeit in WordPad kann Codeausführung ermöglichen (885836)

Bewertung des maximalen Schweregrads: Hoch
Betroffene Software: Windows 98, 98 SE, ME, Windows NT 4.0, Windows 2000, Windows XP SP 1, Windows Server 2003, und Windows XP SP 2.

Technische Beschreibung:
Dieses Update behebt mehrere neue Sicherheitsanfälligkeiten, durch welche ein Angreifer mit manipulierten Tabellen- und Font-Angaben in einer Datei Code auf ein System schleusen, mit den Rechten des angemeldeten Nutzers ausführen und die vollständige Kontrolle über ein betroffenes System erlangen kann.
Jede dieser Sicherheitsanfälligkeiten wird in diesem Bulletin in einem eigenen Abschnitt „Einzelheiten zu dieser Sicherheitsanfälligkeit“ dokumentiert.
weitere Infos...


Security Bulletin MS04-042
Sicherheitsanfälligkeit in DHCP kann Remotecodeausführung und Denial-of-Service ermöglichen (885249)

Bewertung des maximalen Schweregrads: Hoch
Betroffene Software: Windows NT 4.0.

Technische Beschreibung:
Dieses Update behebt mehrere neue Sicherheitsanfälligkeiten, durch welche ein Angreifer die vollständige Kontrolle über ein betroffenes System erlangen kann, um beliebige Aktionen auf dem System auszuführen, wie Programme installieren, Daten anzeigen, ändern bzw. löschen oder neue Konten mit uneingeschränkten Berechtigungen einrichten. Bei beiden Fehlern genügt es, manipulierte Pakete an den Server zu senden, um Buffer Overflows zu provozieren.
Jede dieser Sicherheitsanfälligkeiten wird in diesem Bulletin in einem eigenen Abschnitt „Einzelheiten zu dieser Sicherheitsanfälligkeit“ dokumentiert.
weitere Infos...


Security Bulletin MS04-043
Sicherheitsanfälligkeit in HyperTerminal kann Codeausführung ermöglichen (873339)

Bewertung des maximalen Schweregrads: Hoch
Betroffene Software: Windows NT 4.0, Windows 2000, Windows XP, Windows Server 2003.

Technische Beschreibung:
Dieses Update behebt mehrere neue Sicherheitsanfälligkeiten, die beim Öffnen präparierter Session-Files (.ht) und auch durch den Aufruf bestimmter Telnet-URIs im Internet Explorer (telnet://) auftreten, wenn HyperTerminal als Standard-Telnet-Client definiert ist. Dadurch kann ein Angreifer die vollständige Kontrolle über ein betroffenes System erlangen, um beliebige Aktionen auf dem System auszuführen.
Jede dieser Sicherheitsanfälligkeiten wird in diesem Bulletin in einem eigenen Abschnitt „Einzelheiten zu dieser Sicherheitsanfälligkeit“ dokumentiert.
weitere Infos...


Security Bulletin MS04-044
Sicherheitsanfälligkeiten in Windows-Kernel und LSASS können Erhöhung von Berechtigungen ermöglichen (885835)

Bewertung des maximalen Schweregrads: Hoch
Betroffene Software: Windows NT 4.0 Windows 2000, Windows XP SP1, Windows XP SP 2, und Windows Server 2003.

Technische Beschreibung:
Dieses Update behebt mehrere neue Sicherheitsanfälligkeiten, durch welche ein Angreifer die vollständige Kontrolle über ein betroffenes System erlangen kann, um beliebige Aktionen auf dem System auszuführen.
Jede dieser Sicherheitsanfälligkeiten wird in diesem Bulletin in einem eigenen Abschnitt „Einzelheiten zu dieser Sicherheitsanfälligkeit“ dokumentiert.
weitere Infos...


Security Bulletin MS04-045
Sicherheitsanfälligkeit in WINS kann Remotecodeausführung ermöglichen (870763)

Bewertung des maximalen Schweregrads: Hoch
Betroffene Software: Windows NT~4.0 Server, Windows 2000 Server, Windows Server 2003.

Technische Beschreibung:
Dieses Update behebt mehrere neue Sicherheitsanfälligkeiten, durch welche ein Angreifer die vollständige Kontrolle über ein betroffenes System erlangen kann, um beliebige Aktionen auf dem System auszuführen.
Jede dieser Sicherheitsanfälligkeiten wird in diesem Bulletin in einem eigenen Abschnitt „Einzelheiten zu dieser Sicherheitsanfälligkeit“ dokumentiert.
weitere Infos...

[Kommentar schreiben]

Ich möchte eine Frage im Forum stellen