Startseite   Titel   Zurück   Suche 
OPTIONEN
Zur Startseite
Zur Titelseite
Eine Seite zurück
Suche
SERVICE
News kommentieren
SCHLIESSEN


Bewertung / MS-Patchday (Mai)
Für den Mai-Patchday übt sich Microsoft in vornehmer Zurückhaltung. Insgesamt wurden diesmal nur zwei Updates veröffentlicht.

  • Als kritisch eingestuft wurde eine Sicherheitslücke im Windows Internet Name Service (WINS). Über ein manipuliertes WINS Replication Netzwerk-Paket kann ein Fehler in der Verarbeitung einer Socket Send Ausnahme provoziert werden, durch die wiederum eine Speicher-Manipulation möglich wird. Hierdurch kann beliebiger Code eingeschleust und zur Ausführung gebracht werden.
  • Mit dem Schweregrad "hoch" wurden Sicherheitslücken eingestuft, die sich in der Anwendung PowerPoint befinden. Hier sollen unter anderem Fehler bei der Verarbeitung von PowerPoint Dateien und nicht näher genannte Funktionsaufrufe dazu führen, sodass auch hier Speicher-Manipulation möglich wird, um gezielt Fremdcode einzuschleusen.
Vor allem im Unternehmensumfeld, sind die diesmal veröffentlichen Updates von Bedeutung. Im Fall der PowerPoint Anfälligkeit, sollte ein On-Access Virenschutz, bis zum Ausrollen der Patches, den nötigen Grundschutz bieten. Aber nicht nur in Unternehmensnetzwerken sondern auch für den Nutzer am heimischen PC sollte dies zur Standardausstattung gehören.


Bulletin ID Titel Einstufung Auswirkung Betroffene Software Betroffene Bereiche
Sicherheitsanfälligkeit in WINS kann Remotecodeausführung ermöglichen (2524426)
kritisch
Remotecode Ausführung
  • Windows Server 2003 mit SP2
  • Windows Server 2008 bis SP2
  • WINS-Server
Sicherheitsanfälligkeiten in Microsoft PowerPoint können Remotecodeausführung ermöglichen (2545814)
hoch
Remotecode Ausführung
  • PowerPoint 2002 mit SP3
  • Office 2003 mit SP3
  • Office 2007 mit SP2
  • Office Compatibility Pack 2007 mit SP 2
  • Clients
  • Terminalserver


CHECK THIS SITE