prinblac
Moderator
Dieses Sicherheitsupdate behebt eine Sicherheitslücke in der Microsoft Foundation Class (MFC)-Bibliothek.
Diese Lücke ermöglicht in einem Konto mit administrativen Rechten, über Remotecode eine Anwendung in der MFC-Bibliothek zu starten.
Ein Angreifer, der diese Sicherheitslücke erfolgreich ausnutzt, kann die gleichen Berechtigungen erhalten wie der aktuell angemeldete Benutzer. Wenn ein Benutzer mit administrativen Benutzerberechtigungen angemeldet ist, könnte ein Angreifer die vollständige Kontrolle über das betroffene System erlangen. Ein Angreifer könnte dann Programme installieren, anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.
Bei Benutzern mit weniger Benutzerrechten kann dies geringere Auswirkungen haben als bei Benutzern, die mit administrativen Benutzerrechten arbeiten.
Details hierzu entnehmen Sie bitte dem hierzu veröffentlichten Security-Bulletin:
Microsoft Security Bulletin MS10-074 - Moderate: Vulnerability in Microsoft Foundation Classes Could Allow Remote Code Execution (2387149)
Diese Lücke ermöglicht in einem Konto mit administrativen Rechten, über Remotecode eine Anwendung in der MFC-Bibliothek zu starten.
Ein Angreifer, der diese Sicherheitslücke erfolgreich ausnutzt, kann die gleichen Berechtigungen erhalten wie der aktuell angemeldete Benutzer. Wenn ein Benutzer mit administrativen Benutzerberechtigungen angemeldet ist, könnte ein Angreifer die vollständige Kontrolle über das betroffene System erlangen. Ein Angreifer könnte dann Programme installieren, anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.
Bei Benutzern mit weniger Benutzerrechten kann dies geringere Auswirkungen haben als bei Benutzern, die mit administrativen Benutzerrechten arbeiten.
Details hierzu entnehmen Sie bitte dem hierzu veröffentlichten Security-Bulletin:
Microsoft Security Bulletin MS10-074 - Moderate: Vulnerability in Microsoft Foundation Classes Could Allow Remote Code Execution (2387149)
Zuletzt bearbeitet von einem Moderator: