Bulletin-InformationenKurzzusammenfassungenKritisch (4) Kennung des Bulletins Microsoft Security Bulletin MS07-055 - Dieses kritische Sicherheitsupdate behebt eine von einem Privatanwender gemeldete Sicherheitsanfälligkeit. Es liegt eine Sicherheitsanfälligkeit vor, die eine Remotecodeausführung ermöglicht und durch die Art und Weise verursacht wird, in der der Kodak-Bildbetrachter, früher Wang-Bildbetrachter genannt, speziell gestaltete Bilddateien verarbeitet. Die Sicherheitsanfälligkeit kann einem Angreifer ermöglichen, Code von einem Remotestandort aus auf dem betroffenen System auszuführen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit Administratratorrechten arbeiten.
Betroffene SoftwareWindows
Kennung des Bulletins Microsoft Security Bulletin MS07-056 - Dieses kritische Sicherheitsupdate behebt eine von einem Privatanwender gemeldete Sicherheitsanfälligkeit. Die Sicherheitsanfälligkeit kann aufgrund einer falsch verarbeiteten, fehlerhaften NNTP-Antwort Remotecodeausführung ermöglichen. Ein Angreifer kann die Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Website erstellt.
Betroffene SoftwareWindows, Outlook Express, Windows Mail. Weitere Informationen finden Sie im Abschnitt „Betroffene Software und Downloadadressen“.
Kennung des Bulletins Microsoft Security Bulletin MS07-057 - Dieses kritische Sicherheitsupdate behebt drei von Privatanwendern gemeldete Sicherheitsanfälligkeiten und eine öffentlich gemeldete Sicherheitsanfälligkeit. Die Sicherheitsanfälligkeit mit der schwerwiegendsten Sicherheitsauswirkung kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit Administratratorrechten arbeiten.
Betroffene SoftwareWindows, Internet Explorer. Weitere Informationen finden Sie im Abschnitt „Betroffene Software und Downloadadressen“.
Kennung des Bulletins Microsoft Security Bulletin MS07-060 - Dieses Sicherheitsupdate behebt eine von Privatanwendern gemeldete Sicherheitsanfälligkeit in Microsoft Word, die Remotecodeausführung ermöglichen kann, wenn ein Benutzer eine speziell gestaltete Word-Datei mit einer fehlerhaften Zeichenfolge öffnet. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit Administratratorrechten arbeiten.
Betroffene SoftwareOffice
Hoch (2) Kennung des Bulletins Microsoft Security Bulletin MS07-058 - Dieses wichtige Sicherheitsupdate behebt eine von einem Privatanwender gemeldete Sicherheitsanfälligkeit. Es liegt eine Denial-of-Service-Sicherheitsanfälligkeit bezüglich der RPC-Funktionalität (Remote Procedure Call, Remoteprozeduraufruf) vor, verursacht durch einen Fehler in der Kommunikation mit dem NTLM-Sicherheitsanbieter bei der Authentifizierung von RPC-Anforderungen.
Betroffene SoftwareWindows.
Kennung des Bulletins Microsoft Security Bulletin MS07-059 - Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in Microsoft Windows SharePoint Services 3.0 und Microsoft Office SharePoint Server 2007. Die Sicherheitsanfälligkeit kann einem Angreifer ermöglichen, beliebige Skripts auszuführen, die in der SharePoint-Site zur Erhöhung von Berechtigungen führen können, im Gegensatz zur Erhöhung von Berechtigungen in der Arbeitsstation oder der Serverumgebung. Die Sicherheitsanfälligkeit kann einem Angreifer auch ermöglichen, beliebige Skripts auszuführen, um den Cache eines Benutzers zu ändern, was auf der Arbeitsstation zu einer Offenlegung von Information führt.
Betroffene SoftwareWindows, Office.
