QUELLE: heise.de
NetBios-Dienst gibt Speicherinhalte preis
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-034.asp
Wichtige Sicherheitsupdates für Microsofts Office-Anwendungen
Eine im Security Bulletin MS03-035 beschriebene Schwachstelle ermöglicht es, Makros in Dokumenten unabhängig von den Sicherheitseinstellungen in Word ausführen zu lassen.
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-035.asp
Im Security Bulletin MS-03-036 weist Microsoft zudem auf einen Puffer-Überlauf im WordPerfect-Konverter hin, der in vielen Microsoft-Applikationen enthalten ist. Mit einem manipuliertem WordPerfect-Dokument kann ein Angreifer beliebigen Code einschleusen und im Kontext der aufrufenden Applikation ausführen, zum Beispiel FrontPage, Word oder Publisher. Auch hier muss ein Anwender das Dokument selbst öffnen.
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-036.asp
Sicherheitsloch in Microsofts Visual Basic for Applications
Ein Sicherheitsloch in Visual Basic for Applications (VBA) wird in Microsofts Security-Bulletin MS03-037 beschrieben. Ein Fehler beim Öffnen von Dokumenten und der anschließenden Überprüfung von Dokumenteneigenschaften kann einen Buffer Overflow provozieren, mit dem ein Angreifer beliebigen Code einschleusen und im Kontext des Anwenders ausführen kann.
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-037.asp
So..das war ein kleiner Überblick..es gibt irgendwie noch 1 anderen Patch....ist heute alles etwas verwirrend....ein engl. Überblick über alle 5 advisories gibt es auch hier: http://isc.sans.org/diary.html?date=2003-09-03
Unterstützt von Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)