You are here: Home » Aktuelle Meldungen » Archiv
Sorry, this page is not translated yet.

Archiv für January 2008

January 2008

  • [Cisco/WCS] Schwachstelle im Cisco Wireless Control System (2008-01-31)
    Eine Schwachstelle im Webserversystem Apache Tomcat, das zur Bereitstellung der Webschnittstelle in Ciscos WLAN-Verwaltungssystem Wireless Control System enthalten ist, kann von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode auf dem beherbergenden Rechnersystem auszuführen.
  • [MS/Citrix] Schwachstelle in Citrix-Server-Produkten (2008-01-18)
    Eine Pufferüberlaufschwachstelle in verschiedenen Produkten von Citrix kann von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode auf dem beherbergenden Rechnersystem mit administrativen Privilegien auszuführen. Dazu ist es lediglich erforderlich, dass der Angreifer in der Lage ist, ein entsprechend präpariertes Datenpaket an ein verwundbares System zu schicken. Citrix stellt Patches zur Behebung der Schwachstelle bereit.
  • [Generic/Oracle] Oracle behebt zahlreiche Schwachstellen (2008-01-18)
    Im Rahmen seines Critical Patch Update - January 2008 stellt Oracle Patches für insgesamt 26 Schwachstellen bereit, die z.T. einem Angreifer erlauben, beliebigen Programmcode auf dem beherbergenden Rechnersystem auszuführen, das beherbergende Rechnersystem oder die Datenbankinstallation in einen unbenutzbaren Zustand zu versetzen oder unautorisiert geschützte Information einzusehen. Es wird empfohlen, die im Patch Update beschriebenen Patches rasch zu installieren.
  • [Cisco/CUCM] Schwachstelle im Cisco CallManager (2008-01-18)
    Eine Schwachstelle im CTL Provider Service des Cisco Unified CallManager (CUCM) kann von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode auf dem beherbergenden Rechnersystem mit den Privilegien des CallManagers auszuführen oder es in einen unbenutzbaren Zustand zu versetzen.
  • [MS/Excel] Schwachstelle in Excel wird aktiv ausgenutzt (2008-01-17)
    Eine Schwachstelle in Microsoft Excel kann von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode auf dem beherbergenden Rechnersystem mit den Privilegien des Excel verwendenden Benutzers auszuführen.
  • [MS/Windows] Microsoft veröffentlicht Patches für zwei Schwachstellen (2008-01-09)
    Im Rahmen seines Security Bulletin Summary für Januar 2008 stellt Microsoft Patches für drei Schwachstellen im Local Security Authority Subsystem Service (LSASS), den Routinen des Windows-Kernels zur Verarbeitung von Internet Group Management Protocol (IGMP) Paketen sowie den Routinen des Windows-Kernels zur Verarbeitung von Internet Control Message Protocol (ICMP) Paketen bereit. Zwei der Schwachstellen können zur Kompromittierung des beherbergenden Rechnersystems ausgenutzt werden, weshalb die Installation der Updates dringend angeraten sei.

Andere Monate

2017

2016

2015

2014

2013

2012

2011

2010

2009

2008

2007

2006

2005

2004

2003

2002

2001

2000