Die weiteren Sicherheitsupdates
== MS07-058 ==Sicherheitsanfälligkeit in RPC kann zu einem Denial-of-Service-Angriff führen (KB 933729)
Schweregrad: Hoch
Betroffen: Windows 2000 SP4, Windows XP SP2, Windows XP x64, Windows Server 2003, Windows Vista (32- und 64-Bit)
Dieses Update behebt eine von einem Privatanwender gemeldete Sicherheitsanfälligkeit. Es liegt eine Denial-of-Service-Sicherheitsanfälligkeit bezüglich der RPC-Funktionalität (Remote Procedure Call, Remoteprozeduraufruf) vor, verursacht durch einen Fehler in der Kommunikation mit dem NTLM-Security Provider bei der Authentifizierung von RPC-Anforderungen.
Weitere Infos & Download
== MS07-059 ==Sicherheitsanfälligkeit in Windows SharePoint Services 3.0 und Office SharePoint Server 2007 kann zu Erhöhung von Berechtigungen in der SharePoint-Site führen (KB 942017)
Schweregrad: Hoch
Betroffene Betriebssysteme: Windows Server 2003
Betroffene Software: Windows Sharepoint Services 3.0, Office Sharepoint Server 2007-10-10
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in Microsoft Windows SharePoint Services 3.0 und Microsoft Office SharePoint Server 2007. Die Sicherheitsanfälligkeit kann einem Angreifer ermöglichen, beliebige Skripts auszuführen, die in der SharePoint-Site zur Erhöhung von Berechtigungen führen können, im Gegensatz zur Erhöhung von Berechtigungen in der Arbeitsstation oder der Serverumgebung. Die Sicherheitsanfälligkeit kann einem Angreifer auch ermöglichen, beliebige Skripts auszuführen, um den Cache eines Benutzers zu ändern, was auf der Arbeitsstation zu einer Offenlegung von Information führt.
Weitere Infos & Download
== MS07-060 ==Sicherheitsanfälligkeit in Microsoft Word kann Remotecodeausführung ermöglichen (KB 942695)
Schweregrad: Kritisch
Betroffen: Office 2000 SP3, Office XP SP3, Office 2004 für Mac
Dieses Sicherheitsupdate behebt eine von Privatanwendern gemeldete Sicherheitsanfälligkeit in Microsoft Word, die Remotecodeausführung ermöglichen kann, wenn ein Benutzer eine speziell gestaltete Word-Datei mit einer fehlerhaften Zeichenfolge öffnet. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Weitere Infos & Download
PC-Welt/ wl