dedie
| Zitat: |
Insgesamt 23 Sicherheitslücken schließt Microsoft mit den heute herausgegeben Updates. Die Mehrzahl der in zwölf Security Bulletins beschriebenen Fehler stuft Microsoft als kritisch ein, da sich darüber ohne viel Zutun des Anwenders Schadcode in den Windows-PC einschleusen lässt. In vielen Fällen reicht der Besuch einer präparierten Webseite oder etwa das Öffnen eines Office-Dokuments aus. Für eine der von insgesamt acht heute bekannt gewordenen Lücken im Internet Explorer soll nach Angaben des US-CERT ein Exploit kursieren, der auf präparierten Webseiten auch bereits eingesetzt wird. Wie lange dies schon der Fall ist, gibt das US-CERT nicht an. Die anderen Lücken im Browser beruhen teilweise auf Fehlern beim Rendern von HTML-Seiten. Anwender sollten schnellstens die angebotenen Updates installieren.
Auch Outlook Express 6 hat ein Problem mit der Darstellung präparierter HTML-Dokumente. So provozieren fehlerhafte MHTML-Seiten (MIME Encapsulation of Aggregate HTML Documents) einen Buffer Overflow, über den sich Code einschleusen und ausführen lässt. Hier könnte schon das Öffnen einer präparierten Mail den PC etwa mit einem Trojaner infizieren. Einen Buffer Overflow beseitigt der Softwarekonzern auch in einem ActiveX-Control, das von der Windows-HTML-Hilfe benutzt wird.
|
|
Weitere Infos so wie die Quelle
Es wird zwar im Artikel auch erwähnt aber trotzdem mal extra anmerk:
Wer MS-Office Produkte nutz solte umbedingt Officeupdate durchführen da auch hier einige Kleinigkeiten gestopft werden.
deoroller
Einer patched den Serverdienst. Die Lücke kann bereits ausgenutzt werden, was ihr das Gefährdungspotential der Blaster- und Sasserwurmatacken verleiht.
Dabei wurde der Patch bereits am 14.07. von MS fertiggestellt, aber bis zum Patchday am 08.08. zurückgehalten.
Irgendwann könnte sich das mal rächen.