prinblac
Moderator
Dieses Sicherheitsupdate behebt eine Lücke in der Embedded OpenType (EOT) Font Engine.
Ein Angreifer, der diese Sicherheitslücke erfolgreich ausnutzt, kann die gleichen Berechtigungen erhalten wie der aktuell angemeldete Benutzer. Wenn ein Benutzer mit administrativen Benutzerberechtigungen angemeldet ist, könnte ein Angreifer die vollständige Kontrolle über das betroffene System erlangen. Ein Angreifer könnte dann Programme installieren, anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.
Bei Benutzern mit weniger Benutzerrechten kann dies geringere Auswirkungen haben als bei Benutzern, die mit administrativen Benutzerrechten arbeiten.
Für dieses Sicherheitsupdate gilt die Stufe "Kritisch".
Details hierzu entnehmen Sie bitte dem hierzu veröffentlichten Security-Bulletin:
Microsoft Security Bulletin MS10-076 - Critical: Vulnerability in the Embedded OpenType Font Engine Could Allow Remote Code Execution (982132)
Ein Angreifer, der diese Sicherheitslücke erfolgreich ausnutzt, kann die gleichen Berechtigungen erhalten wie der aktuell angemeldete Benutzer. Wenn ein Benutzer mit administrativen Benutzerberechtigungen angemeldet ist, könnte ein Angreifer die vollständige Kontrolle über das betroffene System erlangen. Ein Angreifer könnte dann Programme installieren, anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.
Bei Benutzern mit weniger Benutzerrechten kann dies geringere Auswirkungen haben als bei Benutzern, die mit administrativen Benutzerrechten arbeiten.
Für dieses Sicherheitsupdate gilt die Stufe "Kritisch".
Details hierzu entnehmen Sie bitte dem hierzu veröffentlichten Security-Bulletin:
Microsoft Security Bulletin MS10-076 - Critical: Vulnerability in the Embedded OpenType Font Engine Could Allow Remote Code Execution (982132)