Sie sind hier: Home » Aktuelle Meldungen » Meldung
Meldung Nr: RUS-CERT-1660

[Microsoft/Windows] Microsoft stellt Patches für drei Schwachstellen bereit
(2011-01-12 23:48:18.413694+00) Druckversion

Quelle: http://www.microsoft.com/technet/security/bulletin/ms11-jan.mspx

Im Im Rahmen seines Security Bulletin Summary for January 2011 stellt Microsoft Patches für insgesamt drei Schwachstellen bereit. Die Schwachstellen betreffen die Microsoft Data Access Components sowie den Microsoft Windows Backup Manager.

Inhalt

Zusammenfassung

  • CVE-2011-0026:
    Betroffen: Microsoft Data Access Components 2.8 SP1
    Microsoft Data Access Components 2.8 SP2
    Microsoft Data Access Components 6.0
    Plattform: Microsoft
    Windows XP SP3
    Windows XP Pro x64 SP2
    Windows Server 2003 SP2
    Windows Server 2003 x64 SP2
    Windows Server 2003 Itanium
    Windows Server 2003 Itanium SP2
    Windows Vista SP1
    Windows Vista SP2
    Windows Vista x64 SP1
    Windows Vista x64 SP2
    Windows Server 2008 32-bit
    Windows Server 2008 32-bit SP2
    Windows Server 2008 x64
    Windows Server 2008 x64 SP2
    Windows Server 2008 Itanium
    Windows Server 2008 Itanium SP2
    Windows 7 32-bit
    Windows 7 x64
    Windows Server 2008 R2 x64
    Windows Server 2008 R2 Itanium
    Einfallstor: ODBC-API, z.B. über eine Webseite
    Angriffsvoraussetzung:Benutzerinteraktion
    Angriffsvektorklasse: remote
    Auswirkung: user compromise
    Typ: Speicherverletzung
    Gefahrenpotential: hoch
    Workaround: Anwendung der in der Sektion "Workarounds" des Microsoft Security Bulletins MS11-002 beschriebenen Maßnahmen
    Gegenmaßnahmen: Anwendung der in der Sektion "Update Information" des Microsoft Security Bulletins MS11-002 beschriebenen Maßnahmen
    Vulnerability ID: CVE-2011-0026
  • CVE-2011-0027:
    Betroffen: Microsoft Data Access Components 2.8 SP1
    Microsoft Data Access Components 2.8 SP2
    Microsoft Data Access Components 6.0
    Plattform: Microsoft
    Windows XP SP3
    Windows XP Pro x64 SP2
    Windows Server 2003 SP2
    Windows Server 2003 x64 SP2
    Windows Server 2003 Itanium
    Windows Server 2003 Itanium SP2
    Windows Vista SP1
    Windows Vista SP2
    Windows Vista x64 SP1
    Windows Vista x64 SP2
    Windows Server 2008 32-bit
    Windows Server 2008 32-bit SP2
    Windows Server 2008 x64
    Windows Server 2008 x64 SP2
    Windows Server 2008 Itanium
    Windows Server 2008 Itanium SP2
    Windows 7 32-bit
    Windows 7 x64
    Windows Server 2008 R2 x64
    Windows Server 2008 R2 Itanium
    Einfallstor: MDAC-Aufruf, z.B. über eine Webseite
    Angriffsvoraussetzung:Benutzerinteraktion
    Angriffsvektorklasse: remote
    Auswirkung: user compromise
    Typ: Speicherverletzung
    Gefahrenpotential: hoch
    Workaround: Anwendung der in der Sektion "Workarounds" des Microsoft Security Bulletins MS11-002 beschriebenen Maßnahmen
    Gegenmaßnahmen: Anwendung der in der Sektion "Update Information" des Microsoft Security Bulletins MS11-002 beschriebenen Maßnahmen
    Vulnerability ID: CVE-2011-0027
  • CVE-2010-3145:
    Betroffen: Microsoft Windows Backup Manager
    Plattform: Microsoft
    Windows Vista SP1
    Windows Vista SP2
    Windows Vista x64 SP1
    Windows Vista x64 SP2
    Nicht betroffen: Microsoft
    Windows XP SP3
    Windows XP Pro x64 SP2
    Windows Server 2003 SP2
    Windows Server 2003 x64 SP2
    Windows Server 2003 Itanium
    Windows Server 2003 Itanium SP2
    Windows Server 2008 32-bit
    Windows Server 2008 32-bit SP2
    Windows Server 2008 x64
    Windows Server 2008 x64 SP2
    Windows Server 2008 Itanium
    Windows Server 2008 Itanium SP2
    Windows 7 32-bit
    Windows 7 x64
    Windows Server 2008 R2 x64
    Windows Server 2008 R2 Itanium
    Einfallstor: .wbcat-Datei
    Angriffsvoraussetzung:Benutzerinteraktion
    Angriffsvektorklasse: remote
    Auswirkung: user compromise
    Typ: Implementierungsfehler
    Gefahrenpotential: hoch
    Workaround: Anwendung der in der Sektion "Workarounds" des Microsoft Security Bulletins MS11-001 beschriebenen Maßnahmen
    Gegenmaßnahmen: Anwendung der in der Sektion "Update Information" des Microsoft Security Bulletins MS11-001 beschriebenen Maßnahmen
    Vulnerability ID: CVE-2010-3145
(og)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/

Vorherige Meldung Weitere Meldungen... Nächste Meldung

Bitte lesen Sie auch die Grundsätze, nach denen das RUS-CERT Tickermeldungen veröffentlicht. Der regelmäßige Bezug von Tickermeldungen über E-Mail und RSS-Feed ist ebenfalls möglich.