Microsoft Security Bulletin MS08-075

DDieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in der Windows-Suche, die eine Remotecodeausführung ermöglichen kann.

    Kennung des Bulletins:

    Microsoft Security Bulletin MS08-075

    Titel des Bulletins:

    Sicherheitsanfälligkeiten in der Windows-Suche können Remotecodeausführung ermöglichen (959349)

    Bewertung:

    Kritisch

    Auswirkung:

    Remotecodeausführung

    Betroffene Software:

    siehe unten

 

 



 

Kurzzusammenfassung

Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in der Windows-Suche. Diese Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer in Windows Explorer eine speziell gestaltete gespeicherte Suchdatei öffnet und speichert oder wenn ein Benutzer auf eine speziell gestaltete Such-URL klickt. Nutzt ein Angreifer diese Sicherheitsanfälligkeiten erfolgreich aus, kann er vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Die schwerste Sicherheitsanfälligkeit wird für alle unterstützten Editionen von Windows Vista und Windows Server 2008 als Kritisch eingestuft. Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten, indem geändert wird, wie Windows Explorer Speicher beim Speichern von Windows-Suchdateien freigibt und indem geändert wird, wie Windows Explorer beim Analysieren des search-ms-Protokolls Parameter interpretiert.

Empfehlung. Microsoft empfiehlt Benutzern die sofortige Installation des Updates.

Betroffene Software

Nicht betroffene Software

  • Microsoft Windows 2000 Service Pack 4
  • Windows XP Service Pack 2
  • Windows XP Service Pack 3
  • Windows XP Professional x64 Edition
  • Windows XP Professional x64 Edition Service Pack 2
  • Windows Server 2003 Service Pack 1
  • Windows Server 2003 Service Pack 2
  • Windows Server 2003 x64 Edition
  • Windows Server 2003 x64 Edition Service Pack 2
  • Windows Server 2003 mit SP1 für Itanium-basierte Systeme
  • Windows Server 2003 mit SP2 für Itanium-basierte Systeme

* Die Server Core-Installation von Windows Server 2008 ist betroffen. Für unterstützte Editionen von Windows Server 2008 gilt dieses Update mit der gleichen Bewertung des Schweregrads. Dabei spielt es keine Rolle, ob Windows Server 2008 mit der Server Core-Installationsoption installiert wurde oder nicht. Weitere Informationen zu dieser Installationsoption finden Sie unter Server Core. Beachten Sie, dass die Server Core-Installationsoption für bestimmte Editionen von Windows Server 2008 nicht gilt; siehe dazu Vergleichen von Server Core-Installationsoptionen.

Weitere Informationen zu diesem Sicherheitspatch finden Sie auf dieser Microsoft-Website.
Quelle: Microsoft Security Bulletin vom 09.12.2008

Damit Sie sich in Zukunft nicht mehr selbst um diese Arbeiten kümmern müssen, haben wir unseren SECURITY-CHECK mit Servicevertrag entwickelt. Mit dem Abschluss dieses Vertrages stellen Sie sicher, dass Ihr PC-System und Netzwerk immer auf dem aktuellen Stand der Entwicklung sind.

Sie haben Fragen!!?? >>> Nehmen Sie mit uns Kontakt auf! <<<
 
Home
Included EDV - Service
 
Copyright © 2009
INCLUDED EDV - Service
 Jobs & Karriere
 Community
 Kontakt
 Impressum