Microsoft "Day of Patches" Einstellungen

[Gast_skep_*]

QUELLE: heise.de

NetBios-Dienst gibt Speicherinhalte preis
Security Bulletin MS03-034

Wichtige Sicherheitsupdates für Microsofts Office-Anwendungen
Eine im Security Bulletin MS03-035 beschriebene Schwachstelle ermöglicht es, Makros in Dokumenten unabhängig von den Sicherheitseinstellungen in Word ausführen zu lassen.
Security Bulletin MS03-035

Im Security Bulletin MS-03-036 weist Microsoft zudem auf einen Puffer-Überlauf im WordPerfect-Konverter hin, der in vielen Microsoft-Applikationen enthalten ist. Mit einem manipuliertem WordPerfect-Dokument kann ein Angreifer beliebigen Code einschleusen und im Kontext der aufrufenden Applikation ausführen, zum Beispiel FrontPage, Word oder Publisher. Auch hier muss ein Anwender das Dokument selbst öffnen.
Security Bulletin MS03-036

Sicherheitsloch in Microsofts Visual Basic for Applications
Ein Sicherheitsloch in Visual Basic for Applications (VBA) wird in Microsofts Security-Bulletin MS03-037 beschrieben. Ein Fehler beim Öffnen von Dokumenten und der anschließenden Überprüfung von Dokumenteneigenschaften kann einen Buffer Overflow provozieren, mit dem ein Angreifer beliebigen Code einschleusen und im Kontext des Anwenders ausführen kann.
Security Bulletin MS03-037

So..das war ein kleiner Überblick..es gibt irgendwie noch 1 anderen Patch....ist heute alles etwas verwirrend....ein engl. Überblick über alle 5 advisories gibt es auch hier: http://isc.sans.org/diary.html?date=2003-09-03

Der Beitrag wurde von skep bearbeitet: 04.09.2003, 10:28