Sie sind hier:
Home
»
Aktuelle Meldungen
»
Archiv
Archiv für Oktober 2008Oktober 2008
- [Generic/Opera] Schwachstellen in Opera vor 9.62 (2008-10-30)
Zwei Schwachstellen im Webbrowser Opera der Versionen vor 9.62 können
von einem Angreifer dazu ausgenutzt werden, beliebigen Scriptcode auf
dem beherbergenden System auszuführen.
- [Generic/OpenOffice.org] Mehrere Schwachstellen in OpenOffice.org (2008-10-30)
Je eine Schwachstelle in den Routinen zur Verarbeitung von WMF- und
EMF-Dateien von OpenOffice.org 2.4.1 und früher können von einem
Angreifer dazu ausgenutzt werden, beliebigen Programmcode mit den
Privilegien des OpenOffice verwendenden Benutzers auf dem beherbergenden
System auszuführen.
- [MS/Windows] Schwachstelle im Server Service - Malware in Umlauf (UPDATE) (2008-10-24)
Eine Schwachstelle im RPC-Dienst (Server Service) der Microsoft
Betriebssysteme ab Windows 2000 kann von einem Angreifer dazu ausgenutzt
werden, durch das Senden speziell präparierter RPC-Pakete beliebigen
Programmcode auf dem beherbergenden System mit administrativen
Privilegien auszuführen und es so zu kompromittieren.
UPDATE: Mittlerweile ist Malware in Umlauf, die diese Schwachstelle
ausnutzt. Es wird daher dringend empfohlen, betroffene Systeme zu
aktualisieren.
- [Cisco/PIX,ASA] Mehrere Schwachstellen in Cisco PIX und ASA (2008-10-22)
Mehrere Schwachstellen in den Cisco ASA 5500 sowie PIX Security
Appliances können von einem Angreifer dazu ausgenutzt werden,
über eine Netzwerkverbindung unautorisiert auf das jeweilige Gerät
zuzugreifen sowie es in einen unbenutzbaren Zustand zu versetzen.
- [Generic/VLC] Schwachstellen im VLC Media Player (UPDATE) (2008-10-21)
Zwei Pufferüberlaufschwachstellen im Medienspieler VLC, der in Versionen
sowohl für Linux und Unix-Betriebssystemen als auch für Microsoft
Windows verfügbar ist, erlauben es einem Angreifer, mittels einer
präparierten TiVo Mediendatei beliebigen Programmcode auf dem
beherbergenden System auszuführen. Eine weitere
Pufferüberlaufschwachstelle kann mittels einer präparierten CUE-Datei
ebenfalls zur Ausführung beliebigen Programmcodes auf dem beherbergenden
System ausgenutzt werden.
- [MS/Windows] Microsoft stellt Patches für insgesamt 20 Schwachstellen bereit (2008-10-15)
Im Rahmen seines Security Bulletin Summary for October 2008
stellt Microsoft Patches für insgesamt 20, zum großen Teil kritische
Schwachstellen bereit. Die Schwachstellen betreffen
Betriebssystemfunktionen der verschiedenen Windows-Versionen, den
Internet Explorer, den Host Integration Server sowie Office.
Andere Monate
|
