Sie sind hier: Home » Aktuelle Meldungen » Archiv

Archiv für April 2009

April 2009

  • [Generic/Chrome] Mehrere Schwachstellen in Google Chrome (2009-04-22)
    Zwei Schwachstellen in Googles Browser Chrome können dazu ausgenutzt werden, beliebigen Code in der Chrome Sandbox oder auf dem beherbergenden System auszuführen. Die neue Version Chrome 1.0.154.64 behebt die Schwachstellen.
  • [MS/Windows] Microsoft stellt Patches für insgesamt 21 Schwachstellen bereit (2009-04-14)
    Im Rahmen seines Microsoft Security Bulletin Summary for April 2009 stellt Microsoft Patches für insgesamt 21 Schwachstellen bereit. Die Schwachstellen betreffen Windows, WordPad und Office Textkonverter, die Windows HTTP Services, Microsoft DirectShow, den Internet Explorer, Excel, den Microsoft ISA Server und das Forefront Threat Management Gateway sowie SearchPath. Neben dem Versetzen des beherbergenden Systems in einen unbenutzbaren Zustand erlauben die Schwachstellen z.T. die Ausführung beliebigen Programmcodes auf dem beherbergenden System. Es wird daher dringend empfohlen, die bereitgestellten Updates zu installieren.
  • [Generic/JBIG2] Schwachstelle in der PDF-Verarbeitungsbibliothek jbig2dec, zahlreiche Anwendungen betroffen (UPDATE) (2009-04-12)
    Eine Schwachstelle in Ghostscript-Bibliothek jbig2dec, die von vielen Applikationen zur Verarbeitung von PostScript- und PDF-Dokumenten verwendet wird, kann von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode auf dem beherbergenden System auszuführen. Neben GhostScript und GhostView sind auch xpdf, Adobe Reader und Acrobat betroffen. Patches bzw. neue Versionen der jeweiligen Anwendungen sind verfügbar.
  • [Generic/MIT Kerberos] Mehrere Schwachstellen in MIT Kerberos (2009-04-08)
    Mehrere Schwachstellen in der Authentifizierungs-Suite Kerberos des Michigan Insitute of Technology (MIT) können von Angreifern dazu ausgenutzt werden, den Kerberos Administration Daemon (kadmin) oder das Key Distribution Center (KDC) zum Absturz zu bringen oder beliebigen Programmcode auf dem beherbergenden System auszuführen.
    • [Generic/VMware] Schwachstelle in der ESX Service Console (2009-07-02)
      Eine Schwachstelle in der Kerberos5-Komponente der der Virtualisierungssoftware VMware ESX kann von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode auf der ESX-Installation mit administrativen Privilegien auszuführen. Die Schwachstelle wurde bereits im April 2009 generisch beschrieben, VMware stellt nun Patches zu ihrer Behebung bereit.
  • [Generic/VMware] Neue VMware-Versionen beheben mehere Schwachstellen (2009-04-08)
    VMware stellt Patches für insgesamt neun Schwachstellen bereit. Betroffen sind diverse Versionen von VMware Workstation, VMware Player, VMware ACE, VMWare ESX(i) sowie VMWare Server. Die Schwachstellen erlauben zum Teil die Ausführung beliebigen Programmcodes, sowie das System in einen unbenutzbaren Zustand zu versetzen (DoS).
  • [MS/PowerPoint] Schwachstelle in Microsoft PowerPoint (UPDATE) (2009-04-06)
    Eine Schwachstelle in PowerPoint kann von einem Angreifer mittels einer speziell präparierten Präsentationsdatei dazu ausgenutzt werden, beliebigen Programmcode auf dem beherbergenden System auszuführen. Ein Patch zur Behebung des Problems ist derzeit noch nicht verfügbar. UPDATE: Ein Patch zur Behebung der Schwachstelle ist nun verfügbar.
    • [MS/Windows] Microsoft stellt Patches für insgesamt 14 Schwachstellen bereit (2009-05-12)
      Im Rahmen seines Security Bulletin Summary for May 2009 stellt Microsoft Patches für insgesamt 14 Schwachstellen bereit. Die Schwachstellen betreffen allesamt Microsoft PowerPoint, PowerPoint für Mac, PowerPoint Viewer und Microsoft Works und ermöglichen einem Angreifer, beliebigen Programmcode auf dem beherbergenden System auszuführen. Es wird dringend empfohlen, die bereitgestellten Patches zu installieren.

Andere Monate

2016

2015

2014

2013

2012

2011

2010

2009

2008

2007

2006

2005

2004

2003

2002

2001

2000