» Willkommen auf News «

Tomalla
aus Seeheim-Jugenheim
offline



Real OC or Post God !
18 Jahre dabei !


:moin:

Microsoft hat gestern bzw. heute mit der Freigabe von drei neuen Updates diverse Sicherheitslücken geschlossen, die kürzlich bekannt geworden sind.

Domänenübergreifende Sicherheitsanfälligkeit bei ActiveX-Steuerelementen in HTML-Hilfe – CAN-2004-1043:
Eine domänenübergreifende Sicherheitsanfälligkeit bei ActiveX-Steuerelementen in der HTML-Hilfe ermöglicht die Offenlegung von Informationen oder die Codeausführung von Remotestandorten aus. Ein Angreifer könnte diese Sicherheitsanfälligkeit ausnutzen, indem er Webseiten erstellt, die potenziell die Ausführung von Code von Remotestandorten aus ermöglichen, sobald ein Benutzer diese Website besucht. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen.

Sicherheitsanfälligkeit hinsichtlich der Behandlung von Cursor- und Symbolformaten – CAN-2004-1049:
Diese Sicherheitsanfälligkeit kann die Codeausführung von Remotestandorten aus ermöglichen. Sie betrifft die Behandlung der Formate von Cursorn, animierten Cursorn und Symbolen. Ein Angreifer könnte diese Sicherheitsanfälligkeit ausnutzen, indem er einen Cursor bzw. ein Symbol erstellt, der/das potenziell die Ausführung von Code von Remotestandorten aus ermöglicht, sobald ein Benutzer eine Website besucht oder eine entsprechende E-Mail-Nachricht anzeigt. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen.

Sicherheitsanfälligkeit beim Indexdienst – CAN-2004-0897:
Der Indexdienst weist eine Sicherheitsanfälligkeit hinsichtlich der Codeausführung von Remotestandorten aus, die durch die Art der Überprüfung von Abfragen entsteht. Ein Angreifer könnte die Sicherheitsanfälligkeit ausnutzen, indem er eine bösartige Abfrage sendet, die potenziell die Ausführung von Code von Remotestandorten aus auf dem betroffenen System ermöglicht. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Potenziell liegt eine Codeausführung von Remotestandorten aus vor, die wahrscheinlich als Denial-of-Service-Bedingung auftritt.

Quelle: planet3dnow.de

Tomalla


Never change a running system... Why not ???
«Tomalla - versteht nicht jeder. Ist auch besser so!» ®www.sloganizer.net
Wie poste ich richtig ?

Beiträge gesamt: 21046 | Durchschnitt: 3 Postings pro Tag
Registrierung: April 2003 | Dabei seit: 6636 Tagen | Erstellt: 6:52 am 13. Jan. 2005