Microsoft Security Bulletin MS07-005

Dieses Update behebt eine Sicherheitsanfälligkeit in „Interaktives Training – Schritt für Schritt“, die eine Codeausführung von Remotestandorten aus ermöglichen kann. Zum Ausnutzen dieser Sicherheitsanfälligkeit sind Benutzereingriffe erforderlich.

    Kennung des Bulletins:

    Microsoft Security Bulletin MS07-005

    Titel des Bulletins:

    Sicherheitsanfälligkeit in „Interaktives Training – Schritt für Schritt“ kann Remotecodeausführung ermöglichen (923723)

    Bewertung:

    Hoch

    Auswirkung:

    Codeausführung von Remotestandorten aus

    Betroffene Software:

    siehe unten

 

 



 

Kurzzusammenfassung

Dieses Update behebt zwei neue, von einem Privatanwender entdeckte Sicherheitsanfälligkeiten. In „Interaktives Training – Schritt für Schritt“ liegt eine Sicherheitsanfälligkeit vor, die die Remotecodeausführung ermöglicht, durch die ein Angreifer die vollständige Kontrolle über ein betroffenes System erlangen kann.

Wenn ein Benutzer mit administrativen Benutzerrechten angemeldet ist, könnte ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Wir empfehlen Benutzern, dieses Sicherheitsupdate so schnell wie möglich zu installieren.

Betroffene Software

  • „Interaktives Training – Schritt für Schritt“ bei Installation unter Microsoft Windows 2000 Service Pack 4 – Update herunterladen
  • „Interaktives Training – Schritt für Schritt“ bei Installation unter Microsoft Windows XP Service Pack 2 – Update herunterladen
  • „Interaktives Training – Schritt für Schritt“ bei Installation unter Microsoft Windows XP Professional x64 Edition – Update herunterladen
  • „Interaktives Training – Schritt für Schritt“ bei Installation unter Microsoft Windows Server 2003 und Microsoft Windows Server 2003 Service Pack 1 – Update herunterladen
  • „Interaktives Training – Schritt für Schritt“ bei Installation unter Microsoft Windows Server 2003 für Itanium-basierte Systeme und Microsoft Windows Server 2003 mit SP1 für Itanium-basierte Systeme – Update herunterladen
  • „Interaktives Training – Schritt für Schritt“ bei Installation unter Microsoft Windows Server 2003 x64 Edition – Update herunterladen

Hinweis: Die Software „Interaktives Training – Schritt für Schritt“ wird als Teil zahlreicher Titel von Microsoft Press angeboten. Anhand der Informationen im Abschnitt „Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate“ können Sie feststellen, ob Sie dieses Sicherheitsupdate benötigen.

Weitere Informationen zu diesem Sicherheitspatch finden Sie auf dieser Microsoft-Website.
Quelle: Microsoft Security Bulletin vom 13.02.2007

Damit Sie sich in Zukunft nicht mehr selbst um diese Arbeiten kümmern müssen, haben wir unseren SECURITY-CHECK mit Servicevertrag entwickelt. Mit dem Abschluss dieses Vertrages stellen Sie sicher, dass Ihr PC-System und Netzwerk immer auf dem aktuellen Stand der Entwicklung sind.

Sie haben Fragen!!?? >>> Nehmen Sie mit uns Kontakt auf! <<<
 
Home
Included EDV - Service
 
Copyright © 2009
INCLUDED EDV - Service
 Jobs & Karriere
 Community
 Kontakt
 Impressum