Startseite   Titel   Zurück   Suche 
OPTIONEN
Zur Startseite
Zur Titelseite
Eine Seite zurück
Suche
SERVICE
News kommentieren
SCHLIESSEN


Bewertung / MS-Patchday (März)
Drei Updates hat Microsoft für den März-Patchday veröffentlicht. Insgesamt sollen mit diesen Updates vier Sicherheitslücken geschlossen werden.

Das als kritisch eingestufte Update MS11-015 schliesst zwei Lücken in Windows Media Runtime, die eine Remotecodeausführung ermöglichen können, wenn eine Windows Media Player-Datei, z. B. in Form einer WTV-, DVR-MS oder MPG-Datei geöffnet wird. Zum Tragen kommt hier unter anderem die Problematik der Verzeichnisreihenfolge bei der DLL-Suche. Die Ausnutzung der Sicherheitslücke erfordert, dass bereits eine manipulierte DLL-Datei sich in demselben Verzeichnis befindet, an dem die Media-Datei abgelegt und geöffnet wird. So kann der in der DLL-Datei versteckte Schadcode ausgeführt werden. Dieses als DLL-Hijacking benannte Verfahren, wird sicher noch dafür sorgen, dass für viele weitere Windows-Anwendungen Patches dieser Art veröffentlicht werden.

Bezugnehmend auf diese Problematik steht jeweils noch ein weiterer Patch für den Remote-Desktop-Client und einer für die Kollaborationssoftware Office Groove an, die beide mit hoher Gefährdungseinstufung aufwarten.

Bulletin ID Titel Einstufung Auswirkung Betroffene Software Betroffene Bereiche
Sicherheitsanfälligkeiten in Windows Media Runtime können Remotecodeausführung ermöglichen (2510030)
kritisch
Remotecode Ausführung
  • Windows XP mit SP3
  • Windows Vista bis SP2
  • Windows 7 bis 1
  • Windows Server 2008 R2 bis SP1
  • Clients
Sicherheitsanfälligkeit in Microsoft Groove kann Remotecodeausführung ermöglichen (2494047)
hoch
Remotecode Ausführung
  • • Microsoft Groove 2007 mit SP2
  • Groove-Server
Sicherheitsanfälligkeit in Remotedesktopclient kann Remotecodeausführung ermöglichen (2508062)
hoch
Remotecode Ausführung
  • Windows Server 2003 mit SP2
  • Windows XP mit SP3
  • Windows Vista bis SP2
  • Windows 7
  • Windows Server 2008 R2
    mit
  • Remotedesktopverbindungs-Client Version 5.2 bis 7.0
  • Clients
  • Server allgemein



CHECK THIS SITE