Patch Day: Microsoft schließt zehn Sicherheitslücken

Titel des Bulletins

Kumulatives Sicherheitsupdate für Internet Explorer (883939)

Kurzzusammenfassung

Im
Internet Explorer liegen Sicherheitsanfälligkeiten vor, deren
schwerwiegendste es einem Angreifer ermöglichen kann, die vollständige
Kontrolle über ein betroffenes System zu erlangen.

Bewertung des maximalen Schweregrads

Kritisch

Auswirkung der Sicherheitsanfälligkeit

Codeausführung von Remotestandorten aus

Betroffene Software:

Windows, Internet Explorer.

Titel des Bulletins

Sicherheitsanfälligkeit in HTML-Hilfe kann Remotecodeausführung ermöglichen (896358)

Kurzzusammenfassung

In
der HTML-Hilfe liegt eine Sicherheitsanfälligkeit vor, mit denen ein
Angreifer die vollständige Kontrolle über ein betroffenes System
erlangen kann.

Bewertung des maximalen Schweregrads

Kritisch

Auswirkung der Sicherheitsanfälligkeit

Codeausführung von Remotestandorten aus

Betroffene Software:

Windows.

Titel des Bulletins

Sicherheitsanfälligkeit in SMB kann Remotecodeausführung ermöglichen (896422)

Kurzzusammenfassung

In
Windows liegt eine Sicherheitsanfälligkeit vor, mit der ein Angreifer
die vollständige Kontrolle über ein betroffenes System erlangen kann.
Ein Angreifer muss eine Authentifizierung durchführen, um diese
Sicherheitsanfälligkeit ausnutzen zu können.

Bewertung des maximalen Schweregrads

Kritisch

Auswirkung der Sicherheitsanfälligkeit

Codeausführung von Remotestandorten aus

Betroffene Software:

Windows.

Titel des Bulletins

Sicherheitsanfälligkeit im WebClient-Dienst kann die Codeausführung von Remotestandorten aus ermöglichen (896426)

Kurzzusammenfassung

Im
WebClient-Dienst von Windows liegt eine Sicherheitsanfälligkeit vor,
mit der ein Angreifer die vollständige Kontrolle über ein betroffenes
System erlangen kann. Ein Angreifer benötigt gültige
Anmeldeinformationen und muss sich lokal anmelden können, um diese
Sicherheitsanfälligkeit auszunutzen.

Bewertung des maximalen Schweregrads

Hoch

Auswirkung der Sicherheitsanfälligkeit

Codeausführung von Remotestandorten aus

Betroffene Software:

Windows.

Titel des Bulletins

Sicherheitsanfälligkeit
in Outlook Web Access für Exchange Server 5.5 kann
standortübergreifende Scripting-Angriffe ermöglichen (895179)

Kurzzusammenfassung

In
Outlook Web Access für Microsoft Exchange liegt eine
Sicherheitsanfälligkeit vor, die es Angreifern ermöglichen kann, ein
schädliches Skript in Outlook Web Access auszuführen.

Bewertung des maximalen Schweregrads

Hoch

Auswirkung der Sicherheitsanfälligkeit

Codeausführung von Remotestandorten aus

Betroffene Software:

Exchange.

Titel des Bulletins

Kumulatives Sicherheitsupdate für Outlook Express (897715)

Kurzzusammenfassung

In
Outlook Express liegt eine Sicherheitsanfälligkeit vor, mit der ein
Angreifer die vollständige Kontrolle über ein betroffenes System
erlangen kann. Zur Ausnutzung dieser Sicherheitsanfälligkeit ist ein
Benutzereingriff erforderlich. Ein Angreifer müsste den Benutzer also
dazu verleiten, eine Verbindung mit einem manipulierten
NNTP-Nachrichtenserver herzustellen.

Bewertung des maximalen Schweregrads

Hoch

Auswirkung der Sicherheitsanfälligkeit

Codeausführung von Remotestandorten aus

Betroffene Software:

Windows.

Titel des Bulletins

Sicherheitsanfälligkeit
in „Interaktives Training – Schritt für Schritt“ von Microsoft Windows
kann Remotecodeausführung ermöglichen (898458)

Kurzzusammenfassung

In
Windows liegt eine Sicherheitsanfälligkeit vor, mit der ein Angreifer
die vollständige Kontrolle über ein betroffenes System erlangen kann.
„Microsoft Windows Interaktives Training“ ist nicht standardmäßig
installiert.

Bewertung des maximalen Schweregrads

Hoch

Auswirkung der Sicherheitsanfälligkeit

Codeausführung von Remotestandorten aus

Betroffene Software:

Windows, Interaktives Training.

Titel des Bulletins

Sicherheitsanfälligkeit in Microsoft Agent kann Spoofing-Angriffe ermöglichen (890046)

Kurzzusammenfassung

In
Microsoft Agent liegt eine Sicherheitsanfälligkeit vor, die eine
Angreifer ausnutzen könnte, um vertrauenswürdigen Internetinhalt
vorzutäuschen. Damit diese Sicherheitsanfälligkeit ausgenutzt werden
kann, muss ein Angreifer aber zunächst einen Benutzer dazu verleiten,
die Website des Angreifers zu besuchen.

Bewertung des maximalen Schweregrads

Mittel

Auswirkung der Sicherheitsanfälligkeit

Spoofing

Betroffene Software:

Windows.

Titel des Bulletins

Sicherheitsanfälligkeit im Telnet-Client kann das Offenlegen von Informationen ermöglichen (896428)

Kurzzusammenfassung

Im
Windows Telnet-Client liegt eine Sicherheitsanfälligkeit vor, die ein
Angreifer ausnutzen könnte, um beliebige Informationen von einem System
abzurufen. Zur Ausnutzung dieser Sicherheitsanfälligkeit ist ein
Benutzereingriff erforderlich. Ein Angreifer müsste den Benutzer also
dazu verleiten, eine Verbindung mit einem manipulierten Telnet-Server
herzustellen.

Bewertung des maximalen Schweregrads

Mittel

Auswirkung der Sicherheitsanfälligkeit

Offenlegung von Informationen

Betroffene Software:

Windows Services for UNIX.

Titel des Bulletins

Kumulatives Sicherheitsupdate für ISA Server 2000 (899753)

Kurzzusammenfassung

In
Microsoft ISA Server 2000 liegen Sicherheitsanfälligkeiten vor, die die
Umgehung eines Paketfilter ermöglichen, so dass ein Angreifer beliebige
Informationen aus dem Cache eines ISA-Servers oder von einem
verbundenen System abrufen könnte.

Bewertung des maximalen Schweregrads

Mittel

Auswirkung der Sicherheitsanfälligkeit

Erhöhung von Berechtigungen

Betroffene Software:

ISA Server.