Microsoft Security Bulletin MS08-026

Dieses Sicherheitsupdate behebt mehrere vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Word, die Remotecodeausführung ermöglichen können.

    Kennung des Bulletins:

    Microsoft Security Bulletin MS08-026

    Titel des Bulletins:

    Sicherheitsanfälligkeiten in Microsoft Word können Remotecodeausführung ermöglichen (951207)

    Bewertung:

    Kritisch

    Auswirkung:

    Remotecodeausführung

    Betroffene Software:

    siehe unten

 

 



 

Kurzzusammenfassung

Dieses Sicherheitsupdate behebt mehrere vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Word, die Remotecodeausführung ermöglichen können, wenn ein Benutzer eine speziell gestaltete Word-Datei öffnet. Nutzt ein Angreifer diese Sicherheitsanfälligkeiten erfolgreich aus, kann er vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Das Sicherheitsupdate wird für unterstützte Editionen von Microsoft Word 2000 und Microsoft Outlook 2007 als kritisch und für unterstützte Editionen von Microsoft Word 2002, Microsoft Word 2003, Microsoft Word Viewer 2003 und Microsoft Word Viewer 2003 Service Pack 3, Microsoft Word 2007, Microsoft Office Compatibility Pack für die Dateiformate von Word, Excel und PowerPoint 2007 und Microsoft Office 2004 für Mac sowie Microsoft Office 2008 für Mac als wichtig eingestuft. Dieses Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem geändert wird, wie Microsoft Word speziell gestaltete Word-Dateien behandelt.

Hinweis: Dieses Update enthält zusätzliche schadensbegrenzende Maßnahmen gegen öffentliche Angriffe, bei denen Microsoft Word verwendet wird, um Sicherheitsanfälligkeiten in der Microsoft Jet-Datenbankengine auszunutzen, die erstmals in der Microsoft-Sicherheitsempfehlung 950627 beschrieben wurden. Zusätzlich zur Installation dieses Updates wird empfohlen, dass Benutzer das im Microsoft Security Bulletin MS08-28: Sicherheitsanfälligkeit in der Microsoft Jet-Datenbankengine kann Remotecodeausführung ermöglichen (950749) bereitgestellte Update installieren, um den Schutz gegen diese Art von Angriffen auf dem neuesten Stand zu halten.

Empfehlung. Microsoft empfiehlt Benutzern die sofortige Installation des Updates.

Betroffene Software

Nicht betroffene Software

  • Microsoft Works 8.0
  • Microsoft Works 8.5
  • Microsoft Works 9.0
  • Microsoft Works Suite 2005
  • Microsoft Works Suite 2006

Weitere Informationen zu diesem Sicherheitspatch finden Sie auf dieser Microsoft-Website.
Quelle: Microsoft Security Bulletin vom 13.05.2008

Damit Sie sich in Zukunft nicht mehr selbst um diese Arbeiten kümmern müssen, haben wir unseren SECURITY-CHECK mit Servicevertrag entwickelt. Mit dem Abschluss dieses Vertrages stellen Sie sicher, dass Ihr PC-System und Netzwerk immer auf dem aktuellen Stand der Entwicklung sind.

Sie haben Fragen!!?? >>> Nehmen Sie mit uns Kontakt auf! <<<
 
Home
Included EDV - Service
 
Copyright © 2009
INCLUDED EDV - Service
 Jobs & Karriere
 Community
 Kontakt
 Impressum