Zwei neue Sicherheits-Updates für Januar
Kommentare

Microsoft hat gestern zwei neue Sicherheits-Updates veröffentlicht. Das eine Update wurde als „hoch“ klassifiziert, das andere als „kritisch“.

Das Sicherheits-Bulletin MS11-001 ist nur für Nutzer von

Microsoft hat gestern zwei neue Sicherheits-Updates veröffentlicht. Das eine Update wurde als „hoch“ klassifiziert, das andere als „kritisch“.

Das Sicherheits-Bulletin MS11-001 ist nur für Nutzer von Windows Vista relevant. Das mit „hoch“ klassifizierte Patch schließt eine Lücke im Windows Backup Manager. Öffnet der Benutzer eine Datei im Windows Backup Manager, die sich in demselben Netzwerkverzeichnis befindet wie eine speziell gestaltete Bibliotheksdatei, dann wird einem potenziellen Angreifer die Remotecodeausführung ermöglicht.

Das zweite Problem, das durch das Bulletin MS11-002 geschlossen wird, kann ebenfalls zu eine Remotecodeausführung über zwei Schwachstellen in den Microsoft Data Access Components erlauben, wenn der Benutzer eine speziell gestaltete Webseite anzeigt. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Endbenutzer erlangen. Für Administratoren von Windows Server 2008 muss angemerkt werden, dass auch die Server-Core-Installation betroffen sein könnte.

Diese neuen Updates schließen jedoch nicht die beiden Sicherheitslücken bei Windows und dem Internet Explorer, vor denen Microsoft letzte Woche gewarnt hatte. Diese Schwachstellen sind derzeit noch offen, Microsoft empfiehlt daher seine Sicherheitsempfehlungen zu beachten, auch wenn bisher noch kein erfolgreich durchgeführter Angriff gemeldet worden sein soll.

via Education Blog von Microsoft Deutschland

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -