Microsoft Security Bulletin MS06-003

Es liegt eine Sicherheitsanfälligkeit hinsichtlich der Codeausführung von Remotestandorten aus vor, die durch die Art der Decodierung des MIME-Anhangs im Transport Neutral Encapsulation Format (TNEF) entsteht.

Kennung des Bulletins: Microsoft Security Bulletin MS06-003 Titel des Bulletins: Sicherheitsanfälligkeit bei der TNEF-Decodierung in Microsoft Outlook und Microsoft Exchange kann Remotecodeausführung ermöglichen (902412) Bewertung: Kritisch Auswirkung: Codeausführung von Remotestandorten aus Betroffene Software: siehe unten

Kurzzusammenfassung

Wenn ein Benutzer bei gefährdeten Versionen von Outlook, Language Interface Packs, MultiLanguage Packs oder Multilingual User Interface Packs mit administrativen Benutzerberechtigungen angemeldet ist, könnte ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über die Clientarbeitsstation erlangen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerberechtigungen erstellen. Für Benutzer, deren Konten mit geringeren Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerberechtigungen arbeiten.

Bei gefährdeten Versionen von Exchange könnte ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über das betroffene System erlangen. Diese Sicherheitsanfälligkeit könnte automatisch ohne Benutzereingriff ausgenutzt werden. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerberechtigungen erstellen.

Betroffene Software

• Microsoft Office 2000 Service Pack 3
  Software in Microsoft Office 2000:
   
• Microsoft Outlook 2000 – Update herunterladen (KB892842)
• Microsoft Office 2000 MultiLanguage Packs – Update herunterladen (KB892842)
• Microsoft Outlook 2000 English MultiLanguage Packs – Update herunterladen (KB892842)
   
• Microsoft Office XP Service Pack 3
  Software in Microsoft Office XP:
   
• Microsoft Outlook 2002 – Update herunterladen (KB892841)
• Microsoft Office XP Multilingual User Interface Packs – Update herunterladen (KB892841)
  Hinweis: Multilingual User Interface Packs dienen zur Ergänzung nicht englischsprachiger Softwarepakete.
   
• Microsoft Office 2003 Service Pack 1 und Service Pack 2
  Software in Microsoft Office 2003:
   
• Microsoft Outlook 2003 – Update herunterladen (KB892843)
• Microsoft Office 2003 Multilingual User Interface Packs – Update herunterladen (KB892843)
• Microsoft Office 2003 Language Interface Packs – Update herunterladen (KB887617)
  Hinweis: Multilingual User Interface Packs dienen zur Ergänzung nicht englischsprachiger Softwarepakete.
   
• Microsoft Exchange Server
• Microsoft Exchange Server 5.0 Service Pack 2 – Update herunterladen (KB894689)
• Microsoft Exchange Server 5.5 Service Pack 4 – Update herunterladen (KB894689)
• Microsoft Exchange 2000 Server Pack 3 mit dem Update-Rollup für Exchange 2000 Post Service Pack 3 vom August 2004 – Update herunterladen (894689)

Nichtbetroffene Software

• Microsoft Exchange Server 2003 Service Pack 1
• Microsoft Exchange Server 2003 Service Pack 2

Weitere Informationen zu diesem Sicherheitspatch finden Sie auf dieser Microsoft-Website.
Quelle: Microsoft Security Bulletin vom 10.01.2006

Damit Sie sich in Zukunft nicht mehr selbst um diese Arbeiten kümmern müssen, haben wir unseren SECURITY-CHECK mit Servicevertrag entwickelt. Mit dem Abschluss dieses Vertrages stellen Sie sicher, dass Ihr PC-System und Netzwerk immer auf dem aktuellen Stand der Entwicklung sind.

Sie haben Fragen!!?? >>> Nehmen Sie mit uns Kontakt auf! <<<
 

Copyright © 2009
INCLUDED EDV - Service