Die fünf als kritisch eingestuften Sicherheitslücken, ermöglichen unter Umständen eine Ausführung von beliebigem
Code auf dem betroffenen System. Für den Internet Explorer liegt ein kumulatives Patchpaket cor. Dieser schliesst
auch eine kritische Sicherheitsanfällig im IE, die durch die fehlerhafte Verarbeitung von CCS-Dateien hevorgerufen wird. Das Leck
ist seit Ende letzten Jahres bekannt gewesen und ermöglicht, die Datenausführungsverhinderung (DEP) und die Adress Space Layout
Randomisation (ASLR) zu überwinden.
Auch für die kürzlich bekannt gewordene Anfälligkeit im Windows-Grafikwiedergabemodul liegt ein Patch (MS11-006) vor. Hierbei handelt sich um eine
Sicherheitslücke bei der Darstellung von Thumbnails unter Windows, durch die eine Ausführung von Schadcode ermöglich wird. Der Exploitcode
hierfür wurde bereits veröffentlicht.
Ungepatched bleiben vorerst noch Sicherheitslücken in Mircosoft Office, die durch die
"Zero Day Initiative" veröffentlicht wurden.
Bulletin ID |
Titel |
Einstufung |
Auswirkung |
Betroffene Software |
Betroffene Bereiche |
|
Kumulatives Sicherheitsupdate für Internet Explorer (2482017) |
kritisch |
Remotecode Ausführung |
- Internet Explorer 6.x – 8.x
|
|
|
Sicherheitsanfälligkeit im FTP-Dienst der Internetinformationsdienste (IIS) kann Remotecode¬ausführung ermöglichen (2489256) |
kritisch |
Remotecode Ausführung |
- Internet Information Services (IIS) 7.x
|
|
|
Sicherheitsanfälligkeit in Active Directory kann Denial-of-Service ermöglichen (2478953) |
kritisch |
Denial-of-Service |
- Windows Server 2003 Service Pack 2
|
|
|
Sicherheitsanfälligkeit bei Grafikverarbeitung in Windows Shell kann Remotecodeausführung ermöglichen (2483185) |
kritisch |
Remotecode Ausführung |
- Windows XP bis SP3
- Windows Server 2003 mit SP2
- Windows Vista Service bis SP2
- Windows Server 2008
|
|
|
Sicherheitsanfälligkeit im OpenType CFF-Treiber (Compact Font Format) kann Remotecodeausführung ermöglichen (2485376) |
kritisch |
Remotecode Ausführung |
- Windows XP bis SP3
- Windows Server 2003 mit SP2
- Windows Vista bis SP2
- Windows Server 2008 bis SP2
- Windows 7
- Windows Server 2008
|
|
|
Sicherheitsanfälligkeiten in Microsoft Visio können Remotecodeausführung ermöglichen (2451879) |
hoch |
Remotecode Ausführung |
- Visio 2002 mit SP2
- Visio 2003 mit SP3
- Office Visio 2007 mit SP2
|
|
|
Sicherheitsanfälligkeit in den Skriptmodulen JScript und VBScript kann Offenlegung von Information ermöglichen (2475792) |
hoch |
Offenlegung von Informationen |
- Windows 7
- Windows Server 2008
|
|
|
Sicherheitsanfälligkeit im Windows Client/Server-Runtime-Subsystem kann Erhöhung von Berechtigungen ermöglichen (2476687) |
hoch |
Erhöhung von Berechtigungen |
- Windows XP bis SP3
- Windows Server 2003 mit SP2
|
|
|
Sicherheitsanfälligkeiten im Windows-Kernel können Erhöhung von Berechtigungen ermöglichen (2393802) |
hoch |
Erhöhung von Berechtigungen |
- Windows XP bis SP3
- Windows Server 2003 mit SP2
- Windows Vista bis SP2
- Windows Server 2008
- Windows 7
|
|
|
Sicherheitsanfälligkeiten in Windows-Kernelmodustreibern können Erhöhung von Berechtigungen ermöglichen (2479628) |
hoch |
Erhöhung von Berechtigungen |
- Windows XP mit SP3
- Windows Server 2003 mit SP2
- Windows Vista bis SP2
- Windows Server 2008 mit SP2
- Windows 7
- Windows Server 2008
|
|
|
Sicherheitsanfälligkeiten in Kerberos können Erhöhung von Berechtigungen ermöglichen (2496930) |
hoch |
Erhöhung von Berechtigungen |
- Windows XP bis SP3
- Windows Server 2003 mit SP2
- Windows 7
- Windows Server 2008
|
|
|
Sicherheitsanfälligkeit im Subsystemdienst für die lokale Sicherheitsautorität kann Erhöhung lokaler Berechtigungen ermöglichen (2478960) |
hoch |
Erhöhung von Berechtigungen |
- Windows XP mit SP3
- Windows Server 2003 mit SP2
|
|