Microsoft hat gestern bzw. heute mit der Freigabe von drei neuen Updates diverse Sicherheitslücken geschlossen, die kürzlich bekannt geworden sind.
Domänenübergreifende Sicherheitsanfälligkeit bei ActiveX-Steuerelementen in HTML-Hilfe – CAN-2004-1043: Eine domänenübergreifende Sicherheitsanfälligkeit bei ActiveX-Steuerelementen in der HTML-Hilfe ermöglicht die Offenlegung von Informationen oder die Codeausführung von Remotestandorten aus. Ein Angreifer könnte diese Sicherheitsanfälligkeit ausnutzen, indem er Webseiten erstellt, die potenziell die Ausführung von Code von Remotestandorten aus ermöglichen, sobald ein Benutzer diese Website besucht. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen.
Sicherheitsanfälligkeit hinsichtlich der Behandlung von Cursor- und Symbolformaten – CAN-2004-1049: Diese Sicherheitsanfälligkeit kann die Codeausführung von Remotestandorten aus ermöglichen. Sie betrifft die Behandlung der Formate von Cursorn, animierten Cursorn und Symbolen. Ein Angreifer könnte diese Sicherheitsanfälligkeit ausnutzen, indem er einen Cursor bzw. ein Symbol erstellt, der/das potenziell die Ausführung von Code von Remotestandorten aus ermöglicht, sobald ein Benutzer eine Website besucht oder eine entsprechende E-Mail-Nachricht anzeigt. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen.
Sicherheitsanfälligkeit beim Indexdienst – CAN-2004-0897: Der Indexdienst weist eine Sicherheitsanfälligkeit hinsichtlich der Codeausführung von Remotestandorten aus, die durch die Art der Überprüfung von Abfragen entsteht. Ein Angreifer könnte die Sicherheitsanfälligkeit ausnutzen, indem er eine bösartige Abfrage sendet, die potenziell die Ausführung von Code von Remotestandorten aus auf dem betroffenen System ermöglicht. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Potenziell liegt eine Codeausführung von Remotestandorten aus vor, die wahrscheinlich als Denial-of-Service-Bedingung auftritt.
TomallaNever change a running system... Why not ??? «Tomalla - versteht nicht jeder. Ist auch besser so!» ®www.sloganizer.net • Wie poste ich richtig ? •
Beiträge gesamt: 21046 | Durchschnitt: 3 Postings pro Tag Registrierung: April 2003 | Dabei seit: 7671 Tagen | Erstellt: 6:52 am 13. Jan. 2005
Copyright 1999 - 2024 by www.ocinside.de - All rights reserved.
Unser PC Forum verwendet Cookies für einen optimalen Service. Durch die Nutzung dieser Webseite erklären Sie sich damit einverstanden, dass wir personenbezogene Daten wie z.B. die IP-Adresse speichern und wir zusammen mit Drittanbietern Cookies verwenden, um personalisierte Anzeigen zur interessengerechten Werbung und weitere externe Inhalte anzuzeigen. Einverstanden? Ja / Nein ImpressumDatenschutzEinstellungen
