Microsoft Security Bulletin MS08-028

Dieses Update behebt eine Sicherheitsanfälligkeit in Microsoft Jet-Datenbankengine (Jet), die eine Remotecodeausführung ermöglichen kann.

    Kennung des Bulletins:

    Microsoft Security Bulletin MS08-028

    Titel des Bulletins:

    Sicherheitsanfälligkeit in der Microsoft Jet-Datenbankengine kann Remotecodeausführung ermöglichen (950749)

    Bewertung:

    Kritisch

    Auswirkung:

    Remotecodeausführung

    Betroffene Software:

    siehe unten

 

 



 

Kurzzusammenfassung

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in der Microsoft Jet-Datenbankengine (Jet) in Windows. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Dieses Sicherheitsupdate wird für die Microsoft Jet 4.0-Datenbankengine als kritisch eingestuft. Dieses Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem geändert wird, wie die Microsoft Jet-Datenbankengine Daten innerhalb einer Datenbank analysiert.

Mit diesem Sicherheitsupdate wird auch die Sicherheitsanfälligkeit behoben, die erstmals in der Microsoft-Sicherheitsempfehlung 950627 beschrieben wurde. Zusätzlich zur Installation dieses Updates wird empfohlen, dass Benutzer mit Microsoft Word auch die Updates installieren, die im Microsoft Security Bulletin MS08-026: Sicherheitsanfälligkeiten in Microsoft Word können Remotecodeausführung ermöglichen (951207) bereitgestellt werden, um den Schutz gegen die Angriffsmethode dieser Art von Angriffen auf dem neuesten Stand zu halten.

Empfehlung. Microsoft empfiehlt Benutzern die sofortige Installation des Updates.

Bekannte Probleme: Im Microsoft Knowledge Base-Artikel 950749 werden die derzeit bekannten Probleme bei der Installation dieses Sicherheitsupdates beschrieben und Lösungen für diese Probleme empfohlen. Wenn die derzeit bekannten Probleme und empfohlenen Lösungen nur auf bestimmte Veröffentlichungen dieser Software zutreffen, werden in diesem Artikel Verknüpfungen zu weiteren Artikeln bereitgestellt.

Betroffene Software

Nicht betroffene Software

  • Windows XP Professional x64 Edition Service Pack 2
    Microsoft Jet 4.0-Datenbankengine**
  • Windows XP Service Pack 3
    Microsoft Jet 4.0-Datenbankengine**
  • Windows Server 2003 Service Pack 2
    Microsoft Jet 4.0-Datenbankengine**
  • Windows Server 2003 x64 Edition Service Pack 2
    Microsoft Jet 4.0-Datenbankengine**
  • Windows Server 2003 mit SP2 für Itanium-basierte Systeme
    Microsoft Jet 4.0-Datenbankengine**
  • Windows Vista und Windows Vista Service Pack 1
    Microsoft Jet 4.0-Datenbankengine**
  • Windows Vista für x64-basierte Systeme und Windows Vista Service Pack 1 für x64-basierte Systeme
    Microsoft Jet 4.0-Datenbankengine**
  • Windows Server 2008 für 32-Bit-Systeme
    Microsoft Jet 4.0-Datenbankengine**
  • Windows Server 2008 für x64-basierte Systeme
    Microsoft Jet 4.0-Datenbankengine**
  • Windows Server 2008 für Itanium-basierte Systeme
    Microsoft Jet 4.0-Datenbankengine**

    ** Diese Betriebssysteme werden mit der nicht betroffenen Version von Jet geliefert, insbesondere mit der Datei msjet40.dll in einer Version von 4.0.9505.0 oder höher.

Weitere Informationen zu diesem Sicherheitspatch finden Sie auf dieser Microsoft-Website.
Quelle: Microsoft Security Bulletin vom 13.05.2008

Damit Sie sich in Zukunft nicht mehr selbst um diese Arbeiten kümmern müssen, haben wir unseren SECURITY-CHECK mit Servicevertrag entwickelt. Mit dem Abschluss dieses Vertrages stellen Sie sicher, dass Ihr PC-System und Netzwerk immer auf dem aktuellen Stand der Entwicklung sind.

Sie haben Fragen!!?? >>> Nehmen Sie mit uns Kontakt auf! <<<
 
Home
Included EDV - Service
 
Copyright © 2009
INCLUDED EDV - Service
 Jobs & Karriere
 Community
 Kontakt
 Impressum