Microsoft Security Bulletin MS07-048

Dieses Update behebt mehrere Sicherheitsanfälligkeiten in Minianwendungen (Feedschlagzeilen), die eine Remotecodeausführung ermöglichen können.

    Kennung des Bulletins:

    Microsoft Security Bulletin MS07-048

    Titel des Bulletins:

    Sicherheitsanfälligkeiten in Windows-Minianwendung können Remotecodeausführung ermöglichen (938123)

    Bewertung:

    Wichtig

    Auswirkung:

    Remotecodeausführung

    Betroffene Software:

    siehe unten

 

 



 

Kurzzusammenfassung

Mit diesem wichtigen Update werden zwei Sicherheitsanfälligkeiten behoben, die privat gemeldet wurden, zusammen mit anderen Sicherheitsanfälligkeiten, die im Laufe der Untersuchungen identifiziert wurden. Diese Sicherheitsanfälligkeiten können einem anonymen Remoteangreifer ermöglichen, Code mit den Berechtigungen eines angemeldeten Benutzers auszuführen. Wenn ein Benutzer in der Minianwendung „Feedschlagzeilen“ einen schädlichen RSS-Feed abonniert oder in der Minianwendung „Kontakte“ eine schädliche Kontaktdatei hinzugefügt oder in der Minianwendung „Wetter“ auf einen schädlichen Link geklickt hat, kann ein Angreifer Code auf dem System ausführen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies bei allen Angriffsmethoden geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Es handelt sich um ein wichtiges Sicherheitsupdate für alle unterstützten Editionen von Windows Vista. Dieses Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem der Prüfcode innerhalb der Minianwendungen „Feedschlagzeilen“ und „Kontakte“ verbessert wird. In dem Dokument Prüfen Sie Ihre Minianwendung sind empfohlene Vorgehensweisen für die sichere Programmierung erläutert, die beim Erstellen von Minianwendungen befolgt werden sollten.

Empfehlung: Microsoft empfiehlt Benutzern die sofortige Installation des Updates.

Bekannte Probleme: Im Microsoft Knowledge Base-Artikel 938123 werden die derzeit bekannten Probleme dokumentiert, die durch die Installation dieses Sicherheitsupdates unter Umständen auftreten können. Im Artikel werden auch Lösungen für diese Probleme empfohlen..

Betroffene Software

Weitere Informationen zu diesem Sicherheitspatch finden Sie auf dieser Microsoft-Website.
Quelle: Microsoft Security Bulletin vom 14.08.2007

Damit Sie sich in Zukunft nicht mehr selbst um diese Arbeiten kümmern müssen, haben wir unseren SECURITY-CHECK mit Servicevertrag entwickelt. Mit dem Abschluss dieses Vertrages stellen Sie sicher, dass Ihr PC-System und Netzwerk immer auf dem aktuellen Stand der Entwicklung sind.

Sie haben Fragen!!?? >>> Nehmen Sie mit uns Kontakt auf! <<<
 
Home
Included EDV - Service
 
Copyright © 2009
INCLUDED EDV - Service
 Jobs & Karriere
 Community
 Kontakt
 Impressum