Sicherheitswarnung! Lücke im ActiveX-Control des MS-Access Snapshot ...

patch-info.de

Dienstag, 8. Juli 2008

Sicherheitswarnung! Lücke im ActiveX-Control des MS-Access Snapshot Viewers erlaubt die Ausführung beliebigen Schadcodes [Update]

Alte Updates

Microsoft warnt im Security Advisory 955179 (deutschsprachig) vor einer Sicherheitslücke in den ActiveX-Controls des "Microsoft Access Snapshot Viewers" (ist auch in den MS-Office bzw. Access-Version enthalten), mit deren Hilfe über den Internet Explorer beliebiger Schadcode in das System eingeschmuggelt und ausgeführt werden kann. Dem Adivsory zufolge wird diese Lücke bereits aktiv ausgenutzt.

Abhilfen bis zur Veröffentlichung eines Sicherheitsupdates:
Siehe Security Advisory 955179 (deutschsprachig) und den dortigen Abschnitt "Suggested Actions -> Workarounds" (bzw. "Empfohlene Maßnahmen -> Problemumgehungen").
Zum Setzen der Killbits für diese ActiveX-Controls biete ich eine Advisory955179-Killbit.zip zum Download an. Diese Datei herunterladen, entpacken und die darin enthaltene "Advisory955179-Killbit.reg" doppelt anklicken und in die Registry eintragen lassen.

[Update 12.08.2008]
Am 12. August 2008 veröffentlichte MS das Sicherheitsupdate MS08-041 für die entsprechenden Office (Viewer)-Versionen, mit der diese Lücke geschlossen werden soll.

Geschrieben von Ottmar Freudenberger in Alte Updates um 05:04

Trackbacks

Trackback-URL für diesen Eintrag

Keine Trackbacks

Kommentare

Ansicht der Kommentare: (Linear | Verschachtelt)

Noch keine Kommentare

Die Kommentarfunktion wurde vom Besitzer dieses Blogs in diesem Eintrag deaktiviert.

Startseite - Ursprung

Suche

Internes: Aktuelle Hinweise

Hinweis: Sicherheitsupdate KB975561 (MS10-016) für Movie Maker 2.6 unter Windows 7 zurückgezogen - 12.08.10: Donnerstag, 12. August 2010
Vermeintliche E-Mails von patch-info.de: Montag, 18. Februar 2008

Internes: Meinung

Microsoft löscht eigene Newsgruppen bis Herbst 2010 - ein Abgesang mit Perspektive [Update]: Mittwoch, 5. Mai 2010
"BASF IT Services" - und sie bewegt sich doch [3. Update]: Donnerstag, 29. April 2010
Seltsames Geschäftsgebaren von co.de - oder Bauernfängerei als Geschäftsmodell: Dienstag, 15. Dezember 2009
Nachschlag zu KB951847 - Mozilla blockiert nunmehr ".NET Framework Assistant" Add-On - nicht mehr [Update 19.10.09]: Samstag, 17. Oktober 2009
Das gar nicht nette ".NET Framework 3.5 SP1 Family Update" KB951847 - oder Wie MS das Vertrauen in Windows Update konterkariert [14. Update]: Montag, 16. Februar 2009
Was erlaube GMX?! Obligatorischer, nicht konfigurierbarer "Virenschutz" für FreeMail-Konten stillschweigend(!) aktiviert [Update 27.07.10]: Samstag, 8. November 2008
Installation des SP3 für Windows XP setzt mindestens SP1 voraus - oder doch nicht?: Samstag, 15. März 2008
IE8 unterstützt (mehr) Webstandards standardmäßig: Danke Opera! Danke EU! und -okay- Danke MS!: Dienstag, 4. März 2008
"Heimliche Updates"? oder Es gibt Reis, Baby! oder Die "Auto Update-Lüge"-Lüge: Donnerstag, 13. September 2007

Kalender

Kategorien

Aktive Sicherheitswarnungen

Sicherheitswarnung! Ausführen von Code bei aktivierter "Liste der Links drucken"-Option in IE6 und IE7: Freitag, 16. Mai 2008

Aktuelle Einträge für Windows 7

KB2259539 - Feherbehebung bei fehlenden Steuerelementen in Minitaturansicht der Taskleiste unter Windows 7 - 24.08.10: Dienstag, 24. August 2010
KB2272691 - Anwendungskompatibilitätsupdate für Windows 7 (August 2010) - 24.08.10: Dienstag, 24. August 2010
KB982110 - Anwendungskompatibilitätsupdate für Windows 7 (oleaut32.dll) - 24.08.10: Dienstag, 24. August 2010
KB947821(v7) - Systemupdate-Vorbereitungstool für Windows 7 [August 2010] - 24.08.10: Dienstag, 24. August 2010
KB2264107 - Empfohlenes Update zur Steuerung des Ladeverhaltens von DLL-Dateien durch Anwendungen unter Windows 7 - 24.08.10 [Update]: Dienstag, 24. August 2010
Hinweis: Sicherheitsupdate KB975561 (MS10-016) für Movie Maker 2.6 unter Windows 7 zurückgezogen - 12.08.10: Donnerstag, 12. August 2010
KB982316 - Empfohlenes Update zum Schließen einer Sicherheitslücke in der Dienste-Isolation unter Windows 7 (hier: TAPI) - 10.08.10: Dienstag, 10. August 2010

Aktuelle Einträge für Windows XP SP3

931125 - Stammzertifikatsupdate (V25) für Windows XP - August 2010 - 24.08.10: Dienstag, 24. August 2010
2264107 - Empfohlenes Update zur Steuerung des Ladeverhaltens von DLL-Dateien durch Anwendungen unter Windows XP - 24.08.10 [Update]: Dienstag, 24. August 2010
982316 - Empfohlenes Update zum Schließen einer Sicherheitslücke in der Dienste-Isolation unter Windows XP (hier: TAPI) - 10.08.10: Dienstag, 10. August 2010
982664 - Update der Liste für Kompatibilitätsansicht in IE8 unter Windows XP - 10.08.10: Dienstag, 10. August 2010
982665 (MS10-055) - Sicherheitslücke im Cinepak-Codec in Windows XP - 10.08.10: Dienstag, 10. August 2010