prinblac
Moderator
Dieses Sicherheitsupdate behebt eine Sicherheitslücke, die es ermöglicht durch einen Remote-Code über die Windows-Shell (Kontext-Menü), auf ein Netzwerk oder WebDAV-Freigabe zuzugreifen.
Ein Angreifer, der diese Sicherheitslücke erfolgreich ausnutzt, kann die gleichen Berechtigungen erhalten wie der aktuell angemeldete Benutzer. Wenn ein Benutzer mit administrativen Benutzerberechtigungen angemeldet ist, könnte ein Angreifer die vollständige Kontrolle über das betroffene System erlangen. Ein Angreifer könnte dann Programme installieren, anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.
Bei Benutzern mit weniger Benutzerrechten kann dies geringere Auswirkungen haben als bei Benutzern, die mit administrativen Benutzerrechten arbeiten.
Diese Lücke wird von Microsoft als "Wichtig" eingestuft
Details hierzu entnehmen Sie bitte dem hierzu veröffentlichten Security-Bulletin:
Microsoft Security Bulletin MS10-083 - Important: Vulnerability in COM Validation in Windows Shell and WordPad Could Allow Remote Code Execution (2405882)
Ein Angreifer, der diese Sicherheitslücke erfolgreich ausnutzt, kann die gleichen Berechtigungen erhalten wie der aktuell angemeldete Benutzer. Wenn ein Benutzer mit administrativen Benutzerberechtigungen angemeldet ist, könnte ein Angreifer die vollständige Kontrolle über das betroffene System erlangen. Ein Angreifer könnte dann Programme installieren, anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.
Bei Benutzern mit weniger Benutzerrechten kann dies geringere Auswirkungen haben als bei Benutzern, die mit administrativen Benutzerrechten arbeiten.
Diese Lücke wird von Microsoft als "Wichtig" eingestuft
Details hierzu entnehmen Sie bitte dem hierzu veröffentlichten Security-Bulletin:
Microsoft Security Bulletin MS10-083 - Important: Vulnerability in COM Validation in Windows Shell and WordPad Could Allow Remote Code Execution (2405882)
Zuletzt bearbeitet von einem Moderator: