Microsoft Security Bulletin MS08-017

Dieses Update behebt eine Sicherheitsanfälligkeit in Microsoft Office Web Components, die durch das Öffnen eine speziell gestaltete Webseite eine Remotecodeausführung ermöglichen kann.

Kennung des Bulletins: Microsoft Security Bulletin MS08-017 Titel des Bulletins: Sicherheitsanfälligkeiten in Microsoft Office Web Components können Remotecodeausführung ermöglichen (933103) Bewertung: Kritisch Auswirkung: Remotecodeausführung Betroffene Software: siehe unten

Kurzzusammenfassung

Dieses kritische Update behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in den Microsoft Office Web Components. Wenn ein Benutzer eine speziell gestaltete Webseite anzeigt, kann diese Sicherheitsanfälligkeit Remotecodeausführung ermöglichen. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Dies ist ein kritisches Sicherheitsupdate für Implementierungen von Microsoft Office Web Components 2000 unter unterstützten Editionen von Microsoft Office 2000 Service Pack 3, Microsoft Office XP Service Pack 3, Visual Studio .NET 2002 Service Pack 1, Visual Studio .NET 2003 Service Pack 1, Microsoft BizTalk Server 2000, Microsoft BizTalk Server 2002, Microsoft Commerce Server 2000 und Internet Security and Acceleration Server 2000 Service Pack 2. Dieses Sicherheitsupdate behebt die Sicherheitsrisiken, indem geändert wird, wie Microsoft Office Web Components Fehlerbedingungen verarbeitet und Speicherressourcen verwaltet, und durch Setzen der Kill Bits für Microsoft Office 2000-Tabellensteuerelemente.

Empfehlung. Microsoft empfiehlt Benutzern die sofortige Installation des Updates.

Betroffene Software

• Arbeitsplatz/Client
• Microsoft Office 2000 Service Pack 3 – Update herunterladen
• Microsoft Office XP Service Pack 3 – Update herunterladen
• Visual Studio .NET 2002 Service Pack 1 – Update herunterladen
• Visual Studio .NET 2003 Service Pack 1 – Update herunterladen
   
• Server
• Microsoft BizTalk Server 2000 – Update herunterladen
• Microsoft BizTalk Server 2002 – Update herunterladen
• Microsoft Commerce Server 2000 – Update herunterladen
• Internet Security and Acceleration Server 2000 Service Pack 2 – Update herunterladen

Nicht betroffene Software

• Microsoft Works 8
• Microsoft Works 9
• Microsoft Works Suite 2005
• Microsoft Works Suite 2006
• Microsoft Office 2003 Service Pack 2
• Microsoft Office 2003 Service Pack 3
• Microsoft Office System 2007
• Microsoft Office System 2007 Service Pack 1
• Microsoft BizTalk Server 2004
• Microsoft BizTalk Server 2006
• Microsoft Commerce Server 2000 Service Pack 1, Microsoft Commerce Server 2000 Service Pack 2 und Microsoft Commerce Server 2000 Service Pack 3
• Microsoft Commerce Server 2002
• Microsoft Commerce Server 2007
• Internet Security and Acceleration Server 2004
• Internet Security and Acceleration Server 2006

Weitere Informationen zu diesem Sicherheitspatch finden Sie auf dieser Microsoft-Website.
Quelle: Microsoft Security Bulletin vom 11.03.2008

Damit Sie sich in Zukunft nicht mehr selbst um diese Arbeiten kümmern müssen, haben wir unseren SECURITY-CHECK mit Servicevertrag entwickelt. Mit dem Abschluss dieses Vertrages stellen Sie sicher, dass Ihr PC-System und Netzwerk immer auf dem aktuellen Stand der Entwicklung sind.

Sie haben Fragen!!?? >>> Nehmen Sie mit uns Kontakt auf! <<<
 

Copyright © 2009
INCLUDED EDV - Service