Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in
Microsoft Office Project, die Remotecodeausführung ermöglichen kann,
wenn ein Benutzer eine speziell präparierte Project-Datei öffnet.
Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er
die vollständige Kontrolle über ein betroffenes System erlangen.
Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern,
löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.
Für Benutzer, deren Konten mit eingeschränkten Benutzerrechten
konfiguriert sind, kann dies geringere Auswirkungen haben als für
Benutzer, die mit administrativen Benutzerrechten arbeiten.
Dieses Sicherheitsupdate behebt zwei Sicherheitsanfälligkeiten in
GDI. Die Ausnutzung einer dieser beiden Sicherheitsanfälligkeiten kann
Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell
präparierte EMF- oder WMF-Datei öffnet. Nutzt ein Angreifer diese
Sicherheitsanfälligkeiten erfolgreich aus, kann er die vollständige Kontrolle
über ein betroffenes System erlangen. Der Angreifer könnte also je
nach Belieben Programme installieren, Daten anzeigen, ändern, löschen
oder neue Konten mit sämtlichen Benutzerrechten erstellen.
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in den
Skriptmodulen VBScript und JScript in Windows. Nutzt ein Angreifer diese
Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle
über ein betroffenes System erlangen. Ein Angreifer könnte also je
nach Belieben Programme installieren, Daten anzeigen, ändern, löschen
oder neue Konten mit sämtlichen Benutzerrechten erstellen.
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit für
ein Microsoft-Produkt. Dieses Update enthält auch ein Kill Bit für das
Yahoo! Music Jukebox-Produkt. Wenn ein Benutzer eine speziell gestaltete
Webseite mit dem IE anzeigt, kann diese Sicherheitsanfälligkeit eine
Remotecodeausführung ermöglichen. Für Benutzer, deren Konten
mit eingeschränkten Benutzerrechten konfiguriert sind, kann dies im
gegebenen Fall geringere Auswirkungen haben als für Benutzer,
die mit administrativen Benutzerrechten arbeiten.
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit.
Wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer
anzeigt, kann diese Sicherheitsanfälligkeit Remotecodeausführung
ermöglichen. Für Benutzer, deren Konten mit eingeschränkten
Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen
haben als für Benutzer, die mit Admin-Rechten arbeiten.
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete
Sicherheitsanfälligkeit bezüglich Spoofing. Diese liegt auf Windows
DNS-Clients vor und kann einem Angreifer ermöglichen, speziell
präparierte Antworten auf DNS-Anforderungen zu senden und dadurch
Internetverkehr von legitimen Standorten vorzutäuschen.
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit im
Windows-Kernel. Nutzt ein lokaler Angreifer diese Sicherheitsanfälligkeit
erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes
System erlangen. Ein Angreifer kann dann Programme installieren,
Daten anzeigen, ändern, löschen oder neue Konten mit
sämtlichen Berechtigungen erstellen.
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in
Microsoft Office Visio, die Remotecodeausführung ermöglichen können,
wenn ein Benutzer eine speziell gestaltete Visio-Datei öffnet.
Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er
die vollständige Kontrolle über ein betroffenes System erlangen.
Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern,
löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.
Für Benutzer, deren Konten mit eingeschränkten Benutzerrechten
konfiguriert sind, kann dies im gegebenen Fall geringere Auswirkungen
haben als für Benutzer, die mit Administrator-Rechten arbeiten.