Patchday bei Microsoft: 3 Sicherheitslücken geschlossen

- OCinside.de PC Forum
https://www.ocinside.de

-- News
https://www.forum-inside.de/forums.cgi?forum=8

--- Patchday bei Microsoft: 3 Sicherheitslücken geschlossen
https://www.forum-inside.de/topic.cgi?forum=8&topic=1197

Ein Ausdruck des Beitrags mit 1 Antworten ergibt bei 3 Antworten pro Seite ca. 1 DIN A4 Seiten. Das entspricht bei 80 g/m² ca. 4.99 Gramm Papier.


-- Veröffentlicht durch Tomalla am 6:52 am 13. Jan. 2005

:moin:

Microsoft hat gestern bzw. heute mit der Freigabe von drei neuen Updates diverse Sicherheitslücken geschlossen, die kürzlich bekannt geworden sind.

Domänenübergreifende Sicherheitsanfälligkeit bei ActiveX-Steuerelementen in HTML-Hilfe – CAN-2004-1043:
Eine domänenübergreifende Sicherheitsanfälligkeit bei ActiveX-Steuerelementen in der HTML-Hilfe ermöglicht die Offenlegung von Informationen oder die Codeausführung von Remotestandorten aus. Ein Angreifer könnte diese Sicherheitsanfälligkeit ausnutzen, indem er Webseiten erstellt, die potenziell die Ausführung von Code von Remotestandorten aus ermöglichen, sobald ein Benutzer diese Website besucht. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen.

Sicherheitsanfälligkeit hinsichtlich der Behandlung von Cursor- und Symbolformaten – CAN-2004-1049:
Diese Sicherheitsanfälligkeit kann die Codeausführung von Remotestandorten aus ermöglichen. Sie betrifft die Behandlung der Formate von Cursorn, animierten Cursorn und Symbolen. Ein Angreifer könnte diese Sicherheitsanfälligkeit ausnutzen, indem er einen Cursor bzw. ein Symbol erstellt, der/das potenziell die Ausführung von Code von Remotestandorten aus ermöglicht, sobald ein Benutzer eine Website besucht oder eine entsprechende E-Mail-Nachricht anzeigt. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen.

Sicherheitsanfälligkeit beim Indexdienst – CAN-2004-0897:
Der Indexdienst weist eine Sicherheitsanfälligkeit hinsichtlich der Codeausführung von Remotestandorten aus, die durch die Art der Überprüfung von Abfragen entsteht. Ein Angreifer könnte die Sicherheitsanfälligkeit ausnutzen, indem er eine bösartige Abfrage sendet, die potenziell die Ausführung von Code von Remotestandorten aus auf dem betroffenen System ermöglicht. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Potenziell liegt eine Codeausführung von Remotestandorten aus vor, die wahrscheinlich als Denial-of-Service-Bedingung auftritt.

Quelle: planet3dnow.de

Tomalla


OCinside.de PC Forum
© 2001 - 2024 www.ocinside.de