Sie sind hier: Home » Aktuelle Meldungen » Archiv

Archiv für Dezember 2008

Dezember 2008

  • [Generic/Sophos] Schwachstelle in Sophos Anti-Virus (2008-12-22)
    Eine Schwachstelle in den Routinen zum Entpacken von Dateien im Microsoft Cabinet Format (CAB) der Antivirenprodukte von Sophos kann von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode mit den Privilegien des entsprechenden Sophos-Prozesses auf dem beherbergenden System auszuführen, oder den Malwarescanner in einen unbenutzbaren Zustand zu versetzen. Neben den diversen Desktop-Produkten sind von dieser Schwachstelle auch die Gateway-Produkte zur Malwarefilterung auf Mailservern betroffen.
  • [GNU/Linux/Flash Player] Schwachstelle im Flash Player für Linux (2008-12-18)
    Eine Schwachstelle im Flash Player der Versionen 9.0.151.0 und 10.0.12.36 für GNU/Linux kann von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode auf dem beherbergenden System mit den Privilegien des Flash Players auszuführen.
  • [Generic/Mozilla] Mehrere Schwachstellen in Firefox 2 und 3, Thunderbird und SeaMonkey (2008-12-18)
    Die neuen Versionen 3.0.5 bzw. 2.0.0.19 des verbreiteten Webbrowsers Mozilla Firefox beheben elf Schwachstellen die z.T. die Ausführung beliebigen Programmcodes auf dem beherbergenden System ermöglichen. Es wird dringend empfohlen, auf die neue Version zu aktualisieren. Neuinstallationen sollten nur mit Firefox 3.0.5 erfolgen. Da Firefox 2 nach der nun veröffentlichten Version 2.0.0.19 nicht mehr weitergepflegt werden wird, empfiehlt sich, über einen baldigen Umstieg auf Firefox 3, dann mindestens auf die Version 3.0.5 nachzudenken. Die Schwachstellen betreffen z.T. auch Thunderbird und Seamonkey.
  • [Mac/OS X] Mac OS X 10.5.6 schließt 21 Sicherheitslücken (2008-12-16)
    Die neue Version von Apples Betriebssystem Mac OS X 10.5.6 schließt 21 Sicherheitslücken, die z.T. dazu ausgenutzt werden können, beliebigen Programmcode auf dem beherbergenden System auszuführen. Daneben enthält die neue Betriebssystemversion zahlreiche Verbesserungen.
  • [MS/Windows] Schwachstelle in Microsoft Windows WordPad (2008-12-10)
    Eine Schwachstelle in Microsoft Windows WordPad kann von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode auf dem beherbergenden Betriebssystem auszuführen. Es sind derzeit keine Patches zur Behebung der Schwachstelle verfügbar.
  • [MS/Windows] Schwachstelle im Graphics Device Interface (GDI) (2008-12-10)
    Zwei Schwachstellen im Graphics Device Interface (GDI) können von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode auf dem beherbergenden System auszuführen.
  • [MS/IE] Mehrere Schwachstellen im Microsoft Internet Explorer (UPDATE) (2008-12-10)
    Mehrere Schwachstellen im Internet Explorer können von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode mit den Privilegien des Browser-Benutzers auf dem beherbergenden Betriebssystem auszuführen. Einzelne der Schwachstellen werden automatisiert ausgenutzt.
  • [MS/Office] Schwachstelle in Microsoft Excel (2008-12-10)
    Mehrere Schwachstellen In Microsoft Office Excel können zur Ausführung beliebigen Programmcodes auf dem beherbergenden System ausgenutzt werden.
  • [MS/Office] Mehrere Schwachstellen bei der Verarbeitung von Word- und RTF-Dateien (2008-12-10)
    Mehrere Schwachstellen In Microsoft Word, Word Viewer, Outlook, Works und Office für Mac können zur Ausführung beliebigen Programmcodes auf dem beherbergenden System ausgenutzt werden.
  • [MS/MS SQL] Schwachstelle im MS SQL Server (UPDATE) (2008-12-10)
    Eine Schwachstelle im Datenbanksystem Microsoft SQL Server kann von einem Angreifer dazu ausgenutzt werden, durch den Aufruf einer voreingestellt verwendbaren Prozedur beliebigen Programmcode auf dem beherbergenden System mit den Privilegien des SQL-Server-Prozesses auszuführen.
    • [MS/Windows] Microsoft stellt Patches für insgesamt acht Schwachstellen bereit (2009-02-10)
      Im Rahmen seines Microsoft Security Bulletin Summary for February 2009 stellt Microsoft Patches für insgesamt acht Schwachstellen bereit, die dazu ausgenutzt werden können, beliebigen Programmcode auf dem beherbergenden System auszuführen bzw. es in einen unbenutzbaren Zustand zu versetzen. Die Schwachstellen betreffen den Intenet Explorer, den SQL Server, Microsoft Exchange und Microsoft Visio.
  • [MS/Windows] Microsoft stellt Patches für insgesamt elf Schwachstellen bereit (2008-12-09)
    Im Rahmen seines Security Bulletin Summary for December 2007 stellt Microsoft Patches für insgesamt elf Schwachstellen bereit. Diese betreffen DirectX 7.0 bis 10.0, Windows Media Format Runtime 7.1 bis 11, die Windows Media Services 9.1, den Internet Explorer 5.01 bis 7 sowie die Betriebssysteme Windows 2000 SP4, XP SP2, Windows XP Professional x64 ohne und mit SP1, Windows Server 2003 SP1 und SP2, Windows Server 2003 x64 Edition ohne und mit SP2, Vista und Vista x64 Edition. Sie ermöglichen Angreifern z.T. die Ausführung beliebigen Programmcodes auf dem beherbergenden System, weshalb die Installation der bereitgestellten Patches und Updades dringend empfohlen wird.
  • [Generic/TWiki] Schwachstellen im Kollaborationswerkzeug TWiki (2008-12-09)
    Zwei Schwachstellen im quelloffenen Kollaborationswerkzeug TWiki der Versionen bis 4.2.3 können dazu ausgenutzt werden, beliebigen Shellcode auf dem beherbergenen System mit den Privilegien des Webservers auszuführen bzw. im Rahmen eines Cross-Site-Scripting-Angriffes beliebigen JavaScript-Code in die angezeigten Webseiten einzschleusen.
  • [Generic/ClamAV] Schwachstelle in ClamAV (2008-12-04)
    Die neue Version ClamAV 0.94.2 behebt einen Entwurfsfehler früherer Versionen in den Routinen zur Untersuchung von JPEG-Bildern. Durch speziell präparierte Bilder, die rekursiv weitere Bilder enthalten ist es möglich, betroffene Systeme in einen unbenutzbaren Zustand zu versetzen.
  • [Generic/VMware] Schwachstellen in VMware (2008-12-03)
    Eine Schwachstelle in der der virtual machine hardware und eine Schwachstelle in der Kompressionsbibliothek bzlib verschiedener VMware-Produkte können von einem Angreifer dazu ausgenutzt werden, den jeweiligen VMware-Prozess zum Absturz oder das beherbergende System in einen unbenutzbaren Zustand zu versetzten. VMware stellt aktualisierte Versionen zur Verfügung, die die Probleme beheben.
  • [MS/Windows] Nachrichten zur angeblichen E-Mail-Kontosperrung enthalten Malware (2008-12-02)
    Eine neue Welle von infektiösen E-Mail-Nachrichten drohen dem Empfänger mit der unmittelbar bevorstehenden Sperrung seines E-Mail-Kontos, weil er angeblich Spam verschicke. Im Anhang seien "Hinweise" zur Entsperrung in einer .zip-Datei enthalten, die jedoch tatsächlich ein Trojanisches Pferd enthält. Das Öffnen des Anhangs infiziert das System und lädt Malware nach.
  • [Generic/VLC] Schwachstelle im VLC media player 0.9.6 (2008-12-01)
    Eine Pufferüberlaufschwachstelle im Medienspieler VLC, der in Versionen sowohl für Linux und Unix-Betriebssystemen als auch für Microsoft Windows verfügbar ist, kann von einem Angreifer mittels einer präparierten RealMedia-Datei dazu ausgenutzt werden, beliebigen Programmcode auf dem beherbergenden System auszuführen.

Andere Monate

2017

2016

2015

2014

2013

2012

2011

2010

2009

2008

2007

2006

2005

2004

2003

2002

2001

2000