Microsoft hat im Rahmen des Security Bulletin Summary for March, 2006 zwei Bulletins veröffentlicht, in denen Patches bereitgestellt werden, die insgesamt sieben Schwachstellen beheben. Durch MS06-012 werden Patches zur Behebung von insgesamt sechs Schwachstellen in Microsoft Office bereitgestellt, die zur Ausführung beliebigen Programmcodes auf dem beherbergenden Rechnersystem mit den Privilegien des Office-Benutzers ausgenutzt werden können. Dabei ist es ausreichend, wenn der Benutzer ein entsprechend präpariertes Office-Dokument auf einem betroffenen System öffnet. Die Schwachstellen stuft Microsoft als kritisch ein (CVE-2005-4131, CVE-2006-0028, CVE-2006-0029, CVE-2006-0030, CVE-2006-0031, CVE-2006-0009). Mittels des Bulletins MS06-011 stellt Microsoft Patches zur Behebung einer als wichtg eingestuften Schwachstelle in den Permissive Windows Services DACLs von Windows XP SP1 und Server 2003 bereit, die zur unautorisierten Erweiterung der Privilegien eines Benutzers ausgenutzt werden kann (CVE-2006-0023).

(og)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/