RUS CERT IT Sicherheit

Deutschsprachige IT Sicherheitsmeldungen des RUS CERT (Computer Emergency Response Team des Rechenzentrums der Universität Stuttgart).

Security News Artikel #1660

Zurück zur Übersicht

Meldung Nr: RUS-CERT-1660

[Microsoft/Windows] Microsoft stellt Patches für drei Schwachstellen bereit
(2011-01-12 23:48:18.413694+00)

Quelle: http://www.microsoft.com/technet/security/bulletin/ms11-jan.mspx

Im Im Rahmen seines Security Bulletin Summary for January 2011 stellt Microsoft Patches für insgesamt drei Schwachstellen bereit. Die Schwachstellen betreffen die Microsoft Data Access Components sowie den Microsoft Windows Backup Manager.

Inhalt

Zusammenfassung

  • CVE-2011-0026:
    Betroffen: Microsoft Data Access Components 2.8 SP1
    Microsoft Data Access Components 2.8 SP2
    Microsoft Data Access Components 6.0
    Plattform: Microsoft
    Windows XP SP3
    Windows XP Pro x64 SP2
    Windows Server 2003 SP2
    Windows Server 2003 x64 SP2
    Windows Server 2003 Itanium
    Windows Server 2003 Itanium SP2
    Windows Vista SP1
    Windows Vista SP2
    Windows Vista x64 SP1
    Windows Vista x64 SP2
    Windows Server 2008 32-bit
    Windows Server 2008 32-bit SP2
    Windows Server 2008 x64
    Windows Server 2008 x64 SP2
    Windows Server 2008 Itanium
    Windows Server 2008 Itanium SP2
    Windows 7 32-bit
    Windows 7 x64
    Windows Server 2008 R2 x64
    Windows Server 2008 R2 Itanium
    Einfallstor: ODBC-API, z.B. über eine Webseite
    Angriffsvoraussetzung:Benutzerinteraktion
    Angriffsvektorklasse: remote
    Auswirkung: user compromise
    Typ: Speicherverletzung
    Gefahrenpotential: hoch
    Workaround: Anwendung der in der Sektion "Workarounds" des Microsoft Security Bulletins MS11-002 beschriebenen Maßnahmen
    Gegenmaßnahmen: Anwendung der in der Sektion "Update Information" des Microsoft Security Bulletins MS11-002 beschriebenen Maßnahmen
    Vulnerability ID: CVE-2011-0026
  • CVE-2011-0027:
    Betroffen: Microsoft Data Access Components 2.8 SP1
    Microsoft Data Access Components 2.8 SP2
    Microsoft Data Access Components 6.0
    Plattform: Microsoft
    Windows XP SP3
    Windows XP Pro x64 SP2
    Windows Server 2003 SP2
    Windows Server 2003 x64 SP2
    Windows Server 2003 Itanium
    Windows Server 2003 Itanium SP2
    Windows Vista SP1
    Windows Vista SP2
    Windows Vista x64 SP1
    Windows Vista x64 SP2
    Windows Server 2008 32-bit
    Windows Server 2008 32-bit SP2
    Windows Server 2008 x64
    Windows Server 2008 x64 SP2
    Windows Server 2008 Itanium
    Windows Server 2008 Itanium SP2
    Windows 7 32-bit
    Windows 7 x64
    Windows Server 2008 R2 x64
    Windows Server 2008 R2 Itanium
    Einfallstor: MDAC-Aufruf, z.B. über eine Webseite
    Angriffsvoraussetzung:Benutzerinteraktion
    Angriffsvektorklasse: remote
    Auswirkung: user compromise
    Typ: Speicherverletzung
    Gefahrenpotential: hoch
    Workaround: Anwendung der in der Sektion "Workarounds" des Microsoft Security Bulletins MS11-002 beschriebenen Maßnahmen
    Gegenmaßnahmen: Anwendung der in der Sektion "Update Information" des Microsoft Security Bulletins MS11-002 beschriebenen Maßnahmen
    Vulnerability ID: CVE-2011-0027
  • CVE-2010-3145:
    Betroffen: Microsoft Windows Backup Manager
    Plattform: Microsoft
    Windows Vista SP1
    Windows Vista SP2
    Windows Vista x64 SP1
    Windows Vista x64 SP2
    Nicht betroffen: Microsoft
    Windows XP SP3
    Windows XP Pro x64 SP2
    Windows Server 2003 SP2
    Windows Server 2003 x64 SP2
    Windows Server 2003 Itanium
    Windows Server 2003 Itanium SP2
    Windows Server 2008 32-bit
    Windows Server 2008 32-bit SP2
    Windows Server 2008 x64
    Windows Server 2008 x64 SP2
    Windows Server 2008 Itanium
    Windows Server 2008 Itanium SP2
    Windows 7 32-bit
    Windows 7 x64
    Windows Server 2008 R2 x64
    Windows Server 2008 R2 Itanium
    Einfallstor: .wbcat-Datei
    Angriffsvoraussetzung:Benutzerinteraktion
    Angriffsvektorklasse: remote
    Auswirkung: user compromise
    Typ: Implementierungsfehler
    Gefahrenpotential: hoch
    Workaround: Anwendung der in der Sektion "Workarounds" des Microsoft Security Bulletins MS11-001 beschriebenen Maßnahmen
    Gegenmaßnahmen: Anwendung der in der Sektion "Update Information" des Microsoft Security Bulletins MS11-001 beschriebenen Maßnahmen
    Vulnerability ID: CVE-2010-3145
(og)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, http://cert.uni-stuttgart.de/


http://cert.uni-stuttgart.de/ticker/article.php?mid=1660
 

Scannen Sie den Barcode um die Webseite zu öffnen


Quelle: http://www.trinler.net/de/news/it/cert/1660
Gedruckt am: 23.05.2017 18:42 GMT+0200 (2017-05-23T18:42:51+02:00)