Sie sind hier:
Home
»
Aktuelle Meldungen
»
Archiv
Archiv für Juli 2008Juli 2008
- [MS/Windows] Microsoft stellt Patches für insgesamt neun Schwachstellen bereit (2008-07-08)
Microsoft stellt im Rahmen seines Security Bulletin Summary for June
2008 Patches bzw. Updates zur Behebung von insgesamt neun Schwachstellen
bereit. Die Schwachstellen betreffen die Betriebssystme Windows
2000, Windows XP, Server 2003, Vista und Server
2008, die Microsoft SQL Server 2000 Desktop Engine, die Windows Internal
Database sowie den Exchange Server 2003 und 2007 und ermöglichen die
Erweiterung der Privilegien unprivilegierter Benutzer, DNS cache
poisoning sowie die Ausführung beliebigen Programmcodes auf dem
beherbergenden Rechnersystem. Es wird dringend empfohlen, die
Updates zu installieren.
- [Generic/DNS] Schwachstelle im DNS-Protokoll vereinfacht cache poisoning (UPDATE) (2008-07-08)
Eine Entwurfsschwachstelle im DNS-Protokoll ermöglicht das sehr viel
leichtere Implantieren beliebiger Daten in den Cache von DNS-Resolvern
(sog. cache poisoning) als bisher gedacht. DNS-Resolver, die
die sogenannte source port randomization implementieren, sind
über diese Schwachstelle sehr viel schwieriger anzugreifen, weshalb
deren Konfiguration dringend empfohlen wird. Für BIND 9 werden Patches
bereitgestellt, die dies ermöglichen. Statische Firewalls, die
solchermaßen umkonfigurierte Resolver schützen, müssen ebenfalls
entsprechend umkonfiguriert werden. UPDATE: Mittlerweile sind Details
zur Schwachstelle durchgesickert.
- [MS/Windows] Microsoft stellt Patches für insgesamt neun Schwachstellen bereit (2008-07-08)
Microsoft stellt im Rahmen seines Security Bulletin Summary for June
2008 Patches bzw. Updates zur Behebung von insgesamt neun Schwachstellen
bereit. Die Schwachstellen betreffen die Betriebssystme Windows
2000, Windows XP, Server 2003, Vista und Server
2008, die Microsoft SQL Server 2000 Desktop Engine, die Windows Internal
Database sowie den Exchange Server 2003 und 2007 und ermöglichen die
Erweiterung der Privilegien unprivilegierter Benutzer, DNS cache
poisoning sowie die Ausführung beliebigen Programmcodes auf dem
beherbergenden Rechnersystem. Es wird dringend empfohlen, die
Updates zu installieren.
- [MS/Windows] Schwachstelle im ActiveX Control für den Microsoft Access Snapshot Viewer (2008-07-08)
Eine Schwachstelle im ActiveX Control für den Snapshot Viewer
für Microsoft Access kann von einem Angreifer dazu ausgenutzt werden,
beliebigen Programmcode auf dem beherbergenden Rechnersystem
auszuführen. Die Schwachstelle wird aktiv ausgenutzt.
- [Generic/Firefox] Firefox 2.0.0.15 behebt zahlreiche Schwachstellen (2008-07-02)
In der neuen Version 2.0.0.15 des stark verbreiteten Webbrowsers
Firefox, sowie des Mailprogrammes SeaMonkey 1.1.10
wurden insgesamt zwölf Schwachstellen beseitigt, die z.T. die Ausführung
beliebigen Programmcodes auf dem beherbergenden Rechnersystem erlauben.
Es wird empfohlen, so rasch wie möglich auf diese neue Version
umzusteigen.
Andere Monate
|
