Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

Patch-Day Dezember 2014 - Updates für Windows, Office und Internet Explorer

 
7/9
MS14-085 - Sicherheitsanfälligkeit in Microsoft Graphics-Komponente kann Offenlegung von Informationen ermöglichen
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Diese Sicherheitsanfälligkeit kann die Offenlegung von Informationen ermöglichen, wenn ein Benutzer eine Website besucht, die speziell gestaltete JPEG-Inhalte enthält. Angreifer könnten diese Sicherheitsanfälligkeit bezüglich der Offenlegung von Informationen nutzen, um sich Informationen über das System zu beschaffen, die dann in Kombination mit anderen Angriffen zu einer Gefährung des Systems führen könnten. Die Sicherheitsanfälligkeit bezüglich der Offenlegung von Informationen allein lässt nicht die Ausführung von beliebigem Code zu. Ein Angreifer könnte diese Sicherheitsanfälligkeit bezüglich der Offenlegung von Informationen jedoch in Verbindung mit einer anderen Sicherheitsanfälligkeit zur Umgehung von Sicherheitsfunktionen, z. B. die Funktion zur zufälligen Anordnung des Layouts des Adressraums (Address Space Layout Randomization, ASLR), ausnutzen.
Betroffene Software: Microsoft Windows
Bewertung / Eigenschaften: Hoch / Offenlegung von Informationen
(Foto: Microsoft)

Ausführliche Beschreibung