Microsoft Security Bulletin MS08-018

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Project, die Remotecodeausführung ermöglichen kann.

    Kennung des Bulletins:

    Microsoft Security Bulletin MS08-018

    Titel des Bulletins:

    Sicherheitsanfälligkeit in Microsoft Project kann Remotecodeausführung ermöglichen (950183)

    Bewertung:

    Kritisch

    Auswirkung:

    Remotecodeausführung

    Betroffene Software:

    siehe unten

 

 



 

Kurzzusammenfassung

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Project, die Remotecodeausführung ermöglichen kann, wenn ein Benutzer eine speziell gestaltete Project-Datei öffnet. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Das Sicherheitsupdate für Microsoft Project 2000 Service Release 1 wird als kritisch und für Microsoft Project 2002 Service Pack 1 und Microsoft Project 2003 Service Pack 2 als wichtig eingestuft. Dieses Sicherheitsupdate behebt diese Sicherheitsanfälligkeit, indem geändert wird, wie Microsoft Project die erforderliche Speicherzuordnung beim Öffnen von Project berechnet.

Empfehlung. Microsoft empfiehlt Benutzern die sofortige Installation des Updates.

Bekannte Probleme: Im Microsoft Knowledge Base-Artikel 950183 werden die derzeit bekannten Probleme bei der Installation dieses Sicherheitsupdates beschrieben und Lösungen für diese Probleme empfohlen. Wenn die derzeit bekannten Probleme und empfohlenen Lösungen nur auf bestimmte Veröffentlichungen dieser Software zutreffen, werden in diesem Artikel Verknüpfungen zu weiteren Artikeln bereitgestellt.

Betroffene Software

Nicht betroffene Software

  • Microsoft Project 2003 Service Pack 3
  • Microsoft Project Server 2003
  • Microsoft Project Server 2003 Service Pack 3
  • Microsoft Project 2007
  • Microsoft Project 2007 Service Pack 1
  • Microsoft Project Portfolio Server 2007
  • Microsoft Project Server 2007

Weitere Informationen zu diesem Sicherheitspatch finden Sie auf dieser Microsoft-Website.
Quelle: Microsoft Security Bulletin vom 09.04.2008

Damit Sie sich in Zukunft nicht mehr selbst um diese Arbeiten kümmern müssen, haben wir unseren SECURITY-CHECK mit Servicevertrag entwickelt. Mit dem Abschluss dieses Vertrages stellen Sie sicher, dass Ihr PC-System und Netzwerk immer auf dem aktuellen Stand der Entwicklung sind.

Sie haben Fragen!!?? >>> Nehmen Sie mit uns Kontakt auf! <<<
 
Home
Included EDV - Service
 
Copyright © 2009
INCLUDED EDV - Service
 Jobs & Karriere
 Community
 Kontakt
 Impressum