MS Security Bulletin Veröffentlichung für Januar 2005 Options

von Mickey vom 11.01.2017 - 170 Hits -

Microsoft Security Bulletin MS05-001
Sicherheitsanfälligkeit in HTML-Hilfe kann Codeausführung ermöglichen (890175)

Zielgruppe: Benutzer von Microsoft Windows 98, 98 SE, ME, Windows NT 4.0, Windows 2000, Windows XP, Windows Server 2003.
Auswirkung: Codeausführung von Remotestandorten aus.
Bewertung: Kritisch.

Dieses Update behebt eine neu entdeckte Sicherheitsanfälligkeit ,die aus einer Kombination von drei, teilweise seit Oktober bekannten Lücken und der zuletzt entdeckten Schwachstelle im ActiveX-Control zur Darstellung von Hilfeseiten (hhctrl.ocx) besteht. Eine Sicherheitsanfälligkeit bei ActiveX-Steuerelementen in der HTML-Hilfe unter Windows ermöglicht die Offenlegung von Informationen oder die Codeausführung von Remotestandorten aus.
weitere Infos...


Microsoft Security Bulletin MS05-002
Sicherheitsanfälligkeit hinsichtlich der Behandlung von Cursor- und Symbolformaten kann Codeausführung von Remotestandorten aus ermöglichen (891711)

Zielgruppe dieses Dokuments: Benutzer von Microsoft Windows 98, 98 SE, ME, Windows NT 4.0, Windows 2000, Windows XP SP1, Windows Server 2003.
Auswirkung: Codeausführung von Remotestandorten aus.
Bewertung: Kritisch.

Dieses Update behebt mehrere neu entdeckte Sicherheitsanfälligkeiten in der Verarbeitung von CUR-, ICO- und ANI-Dateien (Animierte Cursor). Genannte Dateien können in E-Mails oder Web-Seiten eingebettet sein.
Gelingt es einem Angreifer, die schwerwiegendsten Sicherheitsanfälligkeiten erfolgreich auszunutzen, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Anschließend wäre er in der Lage, beliebige Aktionen auf dem System auszuführen. So könnte er z. B. Programme installieren, Daten anzeigen, ändern bzw. löschen oder neue Konten mit uneingeschränkten Berechtigungen einrichten.
weitere Infos...


Microsoft Security Bulletin MS05-003
Sicherheitsanfälligkeit im Indexdienst kann Codeausführung von Remotestandorten aus ermöglichen (871250)

Zielgruppe: Benutzer von Microsoft Windows 2000, Windows XP Service Pack 1, Windows Server 2003.
Auswirkung: Codeausführung von Remotestandorten aus.
Bewertung: Hoch.

Dieses Update behebt eine neue, von einem Privatanwender entdeckte Sicherheitsanfälligkeit im Indexing Service.
Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Berechtigungen erstellen. Potenziell liegt eine Codeausführung von Remotestandorten aus vor, die wahrscheinlich als Denial-of-Service-Bedingung auftritt.
weitere Infos...

[Kommentar schreiben]

Ich möchte eine Frage im Forum stellen