Sie sind hier: Home » Aktuelle Meldungen » Archiv

Archiv für September 2010

September 2010

  • [Generic/bzip2] Schwachstelle in libzip2 (2010-09-22)
    Eine Pufferüberlaufschwachstelle in der von vielen Anwendungen genutzten freien Kompressionsbibliothek libbzip2 kann von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode auf dem beherberegenden System auszuführen. Die neue Version 1.0.6 behebt diese Schwachstelle und es wird empfohlen, diese so rasch wie möglich zu installieren. Anwendungen, die entsprechenden Code von libbzip2 fest eingebaut haben, müssen ebenfalls aktualisiert werden.
  • [MS/Windows] Microsoft stellt Patches für insgesamt elf Schwachstellen bereit (2010-09-14)
    Im Rahmen seines Security Bulletin Summary for September 2010 stellt Microsoft Patches für insgesamt elf Schwachstellen bereit. Die Schwachstellen betreffen die MPEG-4 Codecs, LSASS, CSRSS, WordPad, RPC, den Print Spooler Service, IIS, die Uniscribe Font Parsig Engine und Outlook. Die Schwachstellen ermöglichen teilweise die Ausführung beliebigen Programmcodes auf dem beherbergenden System, weshalb die rasche Installation der Patches bzw. Updates empfohlen wird.
  • [Unixoid/Samba] Schwachstelle in Samba (2010-09-14)
    Eine Schwachstelle in Samba 3.3.13, 3.4.8 und 3.5.4 sowie jeweils früheren Versionen kann von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode mit administrativen Privilegien auf dem beherbergenden System auszuführen. Es wird dringend empfohlen, die bereitgestellten Patches zu installieren.
  • [Generic/Flash Player] Schwachstelle im Flash Player (2010-09-14)
    Eine Schwachstelle im Adobe Flash Player 10.1.82.76 und früheren Versionen, sowie in 10.1.92.10 für Android ermöglicht einem Angreifer, beliebigen Programmcode auf dem beherbergenden System auszuführen. Die Schwachstelle betrifft alle Plattformen, für die der Flash Player verfügbar ist. UPDATE: Mittlerweile sind neue Versionen, die die Schwachstelle beheben, verfügbar.
  • [Generic/Adobe Reader] Schwachstelle im Adobe Reader (2010-09-09)
    Eine Schwachstelle im Adobe Reader 9.3.4 und früheren Versionen kann auf allen Plattformen zur Ausführung beliebigen Programmcodes auf dem beherbergenden System ausgenutzt werden. Zur erfolgreichen Ausnutzung der Schwachstelle ist es erforderlich, dass der Angreifer einen Benutzer eines betroffenen Systems dazu veranlasst eine entsprechend präparierte PDF-Datei öffnet. Entsprechende Dateien sind bereits in Umlauf.

Andere Monate

2016

2015

2014

2013

2012

2011

2010

2009

2008

2007

2006

2005

2004

2003

2002

2001

2000