Microsoft "Day of Patches" |
Willkommen, Gast ( Anmelden | Registrierung )
Microsoft "Day of Patches" |
Gast_skep_* |
04.09.2003, 09:39
Beitrag
#1
|
Gäste |
QUELLE: heise.de
NetBios-Dienst gibt Speicherinhalte preis Security Bulletin MS03-034 Wichtige Sicherheitsupdates für Microsofts Office-Anwendungen Eine im Security Bulletin MS03-035 beschriebene Schwachstelle ermöglicht es, Makros in Dokumenten unabhängig von den Sicherheitseinstellungen in Word ausführen zu lassen. Security Bulletin MS03-035 Im Security Bulletin MS-03-036 weist Microsoft zudem auf einen Puffer-Überlauf im WordPerfect-Konverter hin, der in vielen Microsoft-Applikationen enthalten ist. Mit einem manipuliertem WordPerfect-Dokument kann ein Angreifer beliebigen Code einschleusen und im Kontext der aufrufenden Applikation ausführen, zum Beispiel FrontPage, Word oder Publisher. Auch hier muss ein Anwender das Dokument selbst öffnen. Security Bulletin MS03-036 Sicherheitsloch in Microsofts Visual Basic for Applications Ein Sicherheitsloch in Visual Basic for Applications (VBA) wird in Microsofts Security-Bulletin MS03-037 beschrieben. Ein Fehler beim Öffnen von Dokumenten und der anschließenden Überprüfung von Dokumenteneigenschaften kann einen Buffer Overflow provozieren, mit dem ein Angreifer beliebigen Code einschleusen und im Kontext des Anwenders ausführen kann. Security Bulletin MS03-037 So..das war ein kleiner Überblick..es gibt irgendwie noch 1 anderen Patch....ist heute alles etwas verwirrend....ein engl. Überblick über alle 5 advisories gibt es auch hier: http://isc.sans.org/diary.html?date=2003-09-03 Der Beitrag wurde von skep bearbeitet: 04.09.2003, 10:28 |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 15.05.2024, 00:50 |