|
Im September werden von Microsoft acht kritische Luecken geschlossen
Veröffentlicht am Mittwoch, 10.September 2008 von Redaktion
Am September-Patchday hat Microsoft 4 Sicherheitsupdates (für GDI+, Office , Windows Media Encoder 9 und Media Player ) veröffentlicht. Mit ihnen schließt das Unternehmen acht kritische Lücken.
Das Unternehmen behebt mit dem Update MS08-52 fünf Fehler in GDL+.
Laut Microsoft tritt die Schwachstelle auch unter Microsoft Report Viewer 2005 und 2008 sowie SQL Server 2005 auf.
Ein entfernter Angreifer kann einen beliebigen Code ausführen, wenn eine Grafikdatei in der Formaten VML , EMF , GIF ,BMP oder WMF mit einer der Anwendungen geöffnet wird oder die in einer der manipulierten Website enthalten ist.
In der Sicherheitsmeldung MS08-053 wird die Schwachstelle im Windows Media Encoder 9 beschrieben. Mit einer präparierten Webseite kann ein Angreifer die komplette Kontrolle über ein ungepatchtes System übernehmen.
Microsoft warnt vor einer Lücke im Windows Media Player 11 mit dem Security Bullentin M508-054. Es muss ein manipulierter Audio-Stream mit dem vom Media Player 11 von einem Windows Media Server abgerufen werden um diese Lücke zu schließen.
Dadurch erhält der Angreifer Kontrolle über das System und kann auf einen Rechner, mit den Rechten des angemeldeten Benutzers, zugreifen. Mit dem Update ( MS08-055 ) wird eine Schwachstelle im Microsoft Office geschlossen. Damit hier ein Angreifer die Kontrolle über das System bekommt muß er, laut Microsoft, einen Nutzer dazu bewegen eine speziell gestaltete One-Note-URL anklicken.
letzten News
DSGVO Besonnenheit statt Panik
Schaedlinge im Netz So wird trotzdem sicher gesurft
Gefahren aus dem Internet erkennen und vorbeugen
Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
Kommentar:
|
| |
|