Internet-Sicherheit News
Windows-Update August 2006
09.08.06 Insgesamt 23 Sicherheitslücken schließt das Windows-Update für den Monat August.
Die Schwachstellen im einzelnen:
- Ausführen von Code über Pufferüberlauf im Serverdienst
- Ausführen von Code über Schwachstelle in Winsock bez. Hostnamen
- Ausführen von Code Pufferüberlauf im DNS-Client
- Domainübergreifender Offenlegung von Informationen bei Umleitungsfunktion
- Ausführen von Code über Speicherbeschädigung bei HTML-Layoutanordnung
- Ausführen von Code über Speicherbeschädigung bei CSS
- Ausführen von Code über Speicherbeschädigung bei HTML-Rendering
- Ausführen von Code über Speicherbeschädigung bei Instantiierung von COM-Objekten
- Ausführen von Code und Offenlegung von Informationen bei domainübergreifenden Quellelementen
- Offenlegung von Informationen bez. Fensterposition
- Erhöhung von Rechten über Einschleusung von Befehlen in FTP-Server
- Ausführen von Code über Schwachstelle der MHTML-Analyse
- Ausführen von Code über Schwachstelle der siteübergreifenden Skripterstellung bei MMC-Umleitung
- Ausführen von Code über Pufferüberlauf in HTML-Hilfe
- Ausführen von Code über Schwachstelle in Visual Basic für Applikationen
- Ausführen von Code über Schwachstelle in Microsoft PowerPoint bez. der Datei Mso.dll
- Ausführen von Code über fehlerhaften Datensatzes in PowerPoint
- Erhöhung von Rechten über Schwachstelle im Benutzerprofil
- Ausführen von Code über unbehandelten Ausnahmefehler
- Ausführen von Code über Schwachstelle im Ordner GUID
- Erhöhung von Rechten über Schwachstelle im Kernel von Windows 2000
- Ausführen von Code über Pufferüberlauf bei Hyperlink-COM-Objekten
- Ausführen von Code über fehlerhafte Funktion bei Hyperlinkobjekte
Windows-User sollten sobald wie möglich das Update insdtallieren
Weitere Informationen auf microsoft.com: Microsoft Security Bulletin – Zusammenfassung für August 2006
