Dedies-Board (https://www.dedies-board.de/wbb2/index.php)
- Software (https://www.dedies-board.de/wbb2/board.php?boardid=15)
--- Software News (https://www.dedies-board.de/wbb2/board.php?boardid=24)
---- Softwarenews-Archiv (https://www.dedies-board.de/wbb2/board.php?boardid=38)
----- Microsoft Security Bulletin Summary für Oktober 2005 (https://www.dedies-board.de/wbb2/thread.php?threadid=921)

Geschrieben von dedie am 11.10.2005 um 22:41:

  Microsoft Security Bulletin Summary für Oktober 2005

Zusammenfassung
Diese Empfehlung umfasst Updates für neu entdeckte Sicherheitsanfälligkeiten. Es handelt sich um folgende Sicherheitsanfälligkeiten (gegliedert nach Schweregrad):

Kritisch (3)

Kennung des Bulletins Microsoft Security Bulletin MS05-050
Titel des Bulletins
Sicherheitsanfälligkeit in DirectShow kann Remotecodeausführung ermöglichen (904706)

Kurzzusammenfassung
In DirectShow liegt eine Sicherheitsanfälligkeit vor, mit der ein Angreifer die vollständige Kontrolle über ein betroffenes System erlangen kann.

Bewertung des maximalen Schweregrads
Kritisch

Auswirkung der Sicherheitsanfälligkeit
Codeausführung von Remotestandorten aus

Betroffene Software:
Windows, DirectX. Weitere Informationen finden Sie im Abschnitt „Betroffene Software und Downloadadressen“.

Kennung des Bulletins Microsoft Security Bulletin MS05-051
Titel des Bulletins
Sicherheitsanfälligkeiten in MSDTC und COM+ können Remotecodeausführung ermöglichen (902400)

Kurzzusammenfassung
In MSDC und COM+ liegen Sicherheitsanfälligkeiten vor, mit denen ein Angreifer die vollständige Kontrolle über ein betroffenes System erlangen kann.

Bewertung des maximalen Schweregrads
Kritisch

Auswirkung der Sicherheitsanfälligkeit
Codeausführung von Remotestandorten aus

Betroffene Software:
Windows. Weitere Informationen finden Sie im Abschnitt „Betroffene Software und Downloadadressen“.

Kennung des Bulletins Microsoft Security Bulletin MS05-052
Titel des Bulletins
Kumulatives Sicherheitsupdate für Internet Explorer (896688 )

Kurzzusammenfassung
In Internet Explorer liegt eine Sicherheitsanfälligkeit vor, mit der ein Angreifer die vollständige Kontrolle über ein betroffenes System erlangen kann.

Bewertung des maximalen Schweregrads
Kritisch

Auswirkung der Sicherheitsanfälligkeit
Codeausführung von Remotestandorten aus

Betroffene Software:
Windows, Internet Explorer. Weitere Informationen finden Sie im Abschnitt „Betroffene Software und Downloadadressen“.


Top of section
Hoch (4)

Kennung des Bulletins Microsoft Security Bulletin MS05-046
Titel des Bulletins
Sicherheitsanfälligkeit in den Client Services für NetWare kann die Codeausführung von Remotestandorten aus ermöglichen (899589)

Kurzzusammenfassung
In den Client Services für NetWare liegt eine Sicherheitsanfälligkeit vor, mit der ein Angreifer die vollständige Kontrolle über ein betroffenes System erlangen kann. Die Client Services für Netware werden unter Microsoft Windows nicht standardmäßig installiert.

Bewertung des maximalen Schweregrads
Hoch

Auswirkung der Sicherheitsanfälligkeit
Codeausführung von Remotestandorten aus

Betroffene Software:
Windows. Weitere Informationen finden Sie im Abschnitt „Betroffene Software und Downloadadressen“.

Kennung des Bulletins Microsoft Security Bulletin MS05-047
Titel des Bulletins
Sicherheitsanfälligkeit in Plug-and-Play kann Remotecodeausführung und lokale Erhöhung von Berechtigungen ermöglichen (905749)

Kurzzusammenfassung
In Plug-and-Play (PnP) liegt eine Sicherheitsanfälligkeit vor, mit der ein Angreifer die vollständige Kontrolle über ein betroffenes System erlangen kann. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitsanfälligkeit auszunutzen.

Bewertung des maximalen Schweregrads
Hoch

Auswirkung der Sicherheitsanfälligkeit
Codeausführung von Remotestandorten aus

Betroffene Software:
Windows. Weitere Informationen finden Sie im Abschnitt „Betroffene Software und Downloadadressen“.

Kennung des Bulletins Microsoft Security Bulletin MS05-048
Titel des Bulletins
Sicherheitsanfälligkeit in Microsoft Collaboration Data Objects kann Codeausführung von Remotestandorten aus ermöglichen (907245)

Kurzzusammenfassung
In Microsoft Collaboration Data Objects liegt eine Sicherheitsanfälligkeit vor, durch die ein Angreifer bei erfolgreicher Ausnutzung die vollständige Kontrolle über das betroffene System erlangen kann. Der SMTP-Dienst in Windows und Exchange ist in seiner Standardkonfiguration für dieses Problem nicht anfällig.

Bewertung des maximalen Schweregrads
Hoch

Auswirkung der Sicherheitsanfälligkeit
Codeausführung von Remotestandorten aus

Betroffene Software:
Windows, Exchange. Weitere Informationen finden Sie im Abschnitt „Betroffene Software und Downloadadressen“.

Kennung des Bulletins Microsoft Security Bulletin MS05-049
Titel des Bulletins
Sicherheitsanfälligkeiten in Windows Shell können Remotecodeausführung ermöglichen (900725)

Kurzzusammenfassung
In Windows liegen Sicherheitsanfälligkeiten vor, durch die ein Angreifer die vollständige Kontrolle über ein betroffenes System erlangen kann. Damit ein Angreifer diese Sicherheitsanfälligkeit ausnutzen kann, sind Benutzereingriffe erforderlich.

Bewertung des maximalen Schweregrads
Hoch

Auswirkung der Sicherheitsanfälligkeit
Remotecodeausführung

Betroffene Software:
Windows. Weitere Informationen finden Sie im Abschnitt „Betroffene Software und Downloadadressen“.


Top of section
Mittel (2)

Kennung des Bulletins Microsoft Security Bulletin MS05-044
Titel des Bulletins
Sicherheitsanfälligkeit im Windows FTP-Client könnte unerlaubte Änderungen am Speicherort von Dateiübertragungen ermöglichen (905495)

Kurzzusammenfassung
Eine Sicherheitsanfälligkeit im Windows FTP-Client kann unerlaubte Änderungen ermöglichen und zulassen, dass ein Angreifer den beabsichtigten Zielspeicherort für eine Dateiübertragung ändert. Damit ein Angreifer diese Sicherheitsanfälligkeit ausnutzen kann, sind Benutzereingriffe erforderlich.

Bewertung des maximalen Schweregrads
Mittel

Auswirkung der Sicherheitsanfälligkeit
Unerlaubte Änderungen

Betroffene Software:
Windows. Weitere Informationen finden Sie im Abschnitt „Betroffene Software und Downloadadressen“.

Kennung des Bulletins Microsoft Security Bulletin MS05-045
Titel des Bulletins
Sicherheitsanfälligkeit in Network Connection Manager kann zu einem Denial-of-Service-Angriff führen (905414)

Kurzzusammenfassung
In Network Connection Manager liegt eine Sicherheitsanfälligkeit vor, über die ein Angreifer bewirken könnte, dass die für die Verwaltung von Netzwerk- und Remotezugriffsverbindungen zuständige Komponente nicht mehr reagiert. Ein Angreifer benötigt gültige Anmeldeinformationen, um diese Sicherheitsanfälligkeit auszunutzen.

Bewertung des maximalen Schweregrads
Mittel

Auswirkung der Sicherheitsanfälligkeit
DoS (Denial-of-Service)

Betroffene Software:
Windows. Weitere Informationen finden Sie im Abschnitt „Betroffene Software und Downloadadressen


QUELLE