Sie sind hier:
Home
»
Aktuelle Meldungen
»
Archiv
Archiv für April 2009April 2009
- [Generic/Chrome] Mehrere Schwachstellen in Google Chrome (2009-04-22)
Zwei Schwachstellen in Googles Browser Chrome können dazu
ausgenutzt werden, beliebigen Code in der Chrome Sandbox oder auf dem
beherbergenden System auszuführen. Die neue Version Chrome 1.0.154.64
behebt die Schwachstellen.
- [MS/Windows] Microsoft stellt Patches für insgesamt 21 Schwachstellen bereit (2009-04-14)
Im Rahmen seines Microsoft Security Bulletin Summary for April
2009 stellt Microsoft Patches für insgesamt 21 Schwachstellen
bereit. Die Schwachstellen betreffen Windows, WordPad und Office Textkonverter,
die Windows HTTP Services, Microsoft DirectShow, den Internet Explorer,
Excel, den Microsoft ISA Server und das Forefront Threat Management
Gateway sowie SearchPath. Neben dem Versetzen des beherbergenden
Systems in einen unbenutzbaren Zustand erlauben die Schwachstellen z.T.
die Ausführung beliebigen Programmcodes auf dem beherbergenden System.
Es wird daher dringend empfohlen, die bereitgestellten Updates zu
installieren.
- [Generic/JBIG2] Schwachstelle in der PDF-Verarbeitungsbibliothek jbig2dec, zahlreiche Anwendungen betroffen (UPDATE) (2009-04-12)
Eine Schwachstelle in Ghostscript-Bibliothek
jbig2dec, die von vielen Applikationen
zur Verarbeitung von PostScript- und PDF-Dokumenten verwendet wird, kann
von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode auf
dem beherbergenden System auszuführen. Neben GhostScript und
GhostView sind auch xpdf, Adobe Reader und
Acrobat betroffen. Patches bzw. neue Versionen der jeweiligen
Anwendungen sind verfügbar.
- [Generic/MIT Kerberos] Mehrere Schwachstellen in MIT Kerberos (2009-04-08)
Mehrere Schwachstellen in der Authentifizierungs-Suite Kerberos des
Michigan Insitute of Technology (MIT) können von Angreifern dazu
ausgenutzt werden, den Kerberos Administration Daemon
(kadmin) oder das Key Distribution Center (KDC) zum Absturz
zu bringen oder beliebigen Programmcode auf dem beherbergenden System
auszuführen.
- [Generic/VMware] Schwachstelle in der ESX Service Console (2009-07-02)
Eine Schwachstelle in der Kerberos5-Komponente der der
Virtualisierungssoftware VMware ESX kann von einem Angreifer dazu
ausgenutzt werden, beliebigen Programmcode auf der ESX-Installation mit
administrativen Privilegien auszuführen. Die Schwachstelle wurde
bereits im April 2009 generisch beschrieben, VMware stellt nun Patches
zu ihrer Behebung bereit.
- [Generic/VMware] Neue VMware-Versionen beheben mehere Schwachstellen (2009-04-08)
VMware stellt Patches für insgesamt neun Schwachstellen bereit. Betroffen
sind diverse Versionen von VMware Workstation, VMware Player, VMware
ACE, VMWare ESX(i) sowie VMWare Server. Die Schwachstellen erlauben zum
Teil die Ausführung beliebigen Programmcodes, sowie das System in einen
unbenutzbaren Zustand zu versetzen (DoS).
- [MS/PowerPoint] Schwachstelle in Microsoft PowerPoint (UPDATE) (2009-04-06)
Eine Schwachstelle in PowerPoint kann von einem Angreifer mittels einer
speziell präparierten Präsentationsdatei dazu ausgenutzt werden,
beliebigen Programmcode auf dem beherbergenden System auszuführen. Ein
Patch zur Behebung des Problems ist derzeit noch nicht verfügbar.
UPDATE: Ein Patch zur Behebung der Schwachstelle ist nun verfügbar.
- [MS/Windows] Microsoft stellt Patches für insgesamt 14 Schwachstellen bereit (2009-05-12)
Im Rahmen seines Security Bulletin Summary for May 2009 stellt
Microsoft Patches für insgesamt 14 Schwachstellen bereit. Die
Schwachstellen betreffen allesamt Microsoft PowerPoint, PowerPoint für
Mac, PowerPoint Viewer und Microsoft Works und ermöglichen einem
Angreifer, beliebigen Programmcode auf dem beherbergenden System
auszuführen. Es wird dringend empfohlen, die bereitgestellten Patches
zu installieren.
Andere Monate
|
