RUS-CERT-1660 – Archivierte Meldung

Meldung Nr: RUS-CERT-1660

[Microsoft/Windows] Microsoft stellt Patches für drei Schwachstellen bereit
(2011-01-12 23:48:18.413694+00)

Quelle: http://www.microsoft.com/technet/security/bulletin/ms11-jan.mspx

Im Im Rahmen seines Security Bulletin Summary for January 2011 stellt Microsoft Patches für insgesamt drei Schwachstellen bereit. Die Schwachstellen betreffen die Microsoft Data Access Components sowie den Microsoft Windows Backup Manager.

Inhalt

Zusammenfassung

Zusammenfassung

CVE-2011-0026:

Betroffen:	Microsoft Data Access Components 2.8 SP1 Microsoft Data Access Components 2.8 SP2 Microsoft Data Access Components 6.0
Plattform:	Microsoft Windows XP SP3 Windows XP Pro x64 SP2 Windows Server 2003 SP2 Windows Server 2003 x64 SP2 Windows Server 2003 Itanium Windows Server 2003 Itanium SP2 Windows Vista SP1 Windows Vista SP2 Windows Vista x64 SP1 Windows Vista x64 SP2 Windows Server 2008 32-bit Windows Server 2008 32-bit SP2 Windows Server 2008 x64 Windows Server 2008 x64 SP2 Windows Server 2008 Itanium Windows Server 2008 Itanium SP2 Windows 7 32-bit Windows 7 x64 Windows Server 2008 R2 x64 Windows Server 2008 R2 Itanium
Einfallstor:	ODBC-API, z.B. über eine Webseite
Angriffsvoraussetzung:	Benutzerinteraktion
Angriffsvektorklasse:	remote
Auswirkung:	user compromise
Typ:	Speicherverletzung
Gefahrenpotential:	hoch
Workaround:	Anwendung der in der Sektion "Workarounds" des Microsoft Security Bulletins MS11-002 beschriebenen Maßnahmen
Gegenmaßnahmen:	Anwendung der in der Sektion "Update Information" des Microsoft Security Bulletins MS11-002 beschriebenen Maßnahmen
Vulnerability ID:	CVE-2011-0026

CVE-2011-0027:

Betroffen:	Microsoft Data Access Components 2.8 SP1 Microsoft Data Access Components 2.8 SP2 Microsoft Data Access Components 6.0
Plattform:	Microsoft Windows XP SP3 Windows XP Pro x64 SP2 Windows Server 2003 SP2 Windows Server 2003 x64 SP2 Windows Server 2003 Itanium Windows Server 2003 Itanium SP2 Windows Vista SP1 Windows Vista SP2 Windows Vista x64 SP1 Windows Vista x64 SP2 Windows Server 2008 32-bit Windows Server 2008 32-bit SP2 Windows Server 2008 x64 Windows Server 2008 x64 SP2 Windows Server 2008 Itanium Windows Server 2008 Itanium SP2 Windows 7 32-bit Windows 7 x64 Windows Server 2008 R2 x64 Windows Server 2008 R2 Itanium
Einfallstor:	MDAC-Aufruf, z.B. über eine Webseite
Angriffsvoraussetzung:	Benutzerinteraktion
Angriffsvektorklasse:	remote
Auswirkung:	user compromise
Typ:	Speicherverletzung
Gefahrenpotential:	hoch
Workaround:	Anwendung der in der Sektion "Workarounds" des Microsoft Security Bulletins MS11-002 beschriebenen Maßnahmen
Gegenmaßnahmen:	Anwendung der in der Sektion "Update Information" des Microsoft Security Bulletins MS11-002 beschriebenen Maßnahmen
Vulnerability ID:	CVE-2011-0027

CVE-2010-3145:

Betroffen:	Microsoft Windows Backup Manager
Plattform:	Microsoft Windows Vista SP1 Windows Vista SP2 Windows Vista x64 SP1 Windows Vista x64 SP2
Nicht betroffen:	Microsoft Windows XP SP3 Windows XP Pro x64 SP2 Windows Server 2003 SP2 Windows Server 2003 x64 SP2 Windows Server 2003 Itanium Windows Server 2003 Itanium SP2 Windows Server 2008 32-bit Windows Server 2008 32-bit SP2 Windows Server 2008 x64 Windows Server 2008 x64 SP2 Windows Server 2008 Itanium Windows Server 2008 Itanium SP2 Windows 7 32-bit Windows 7 x64 Windows Server 2008 R2 x64 Windows Server 2008 R2 Itanium
Einfallstor:	`.wbcat`-Datei
Angriffsvoraussetzung:	Benutzerinteraktion
Angriffsvektorklasse:	remote
Auswirkung:	user compromise
Typ:	Implementierungsfehler
Gefahrenpotential:	hoch
Workaround:	Anwendung der in der Sektion "Workarounds" des Microsoft Security Bulletins MS11-001 beschriebenen Maßnahmen
Gegenmaßnahmen:	Anwendung der in der Sektion "Update Information" des Microsoft Security Bulletins MS11-001 beschriebenen Maßnahmen
Vulnerability ID:	CVE-2010-3145

(og)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

https://cert.uni-stuttgart.de/ticker/article.php?mid=1660