Patch-Day November 2014 - Updates für Windows, Office und Internet Explorer


 
1/14
MS14-064 - Sicherheitsanfälligkeiten in Windows OLE kann Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Windows Object Linking and Embedding (OLE). Die Schwerwiegenderen Dieser Sicherheitsanfälligkeiten Können Remotecodeausführung Ermöglichen, Wenn der Ein Benutzer Eine Speziell Gestaltete Webseite Mit Internet Explorer — a. Ein Angreifer, die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen. Wenn der Aktuelle Benutzer Mit Administrativen Benutzerrechten Angemeldet ist, Kann Ein Angreifer Programme Installieren; Daten Anzeigen, Ändern Oder Löschen Oder Neue Konten Mit Sämtlichen Benutzerrechten Erstellen. Kunden, deren Konten mit weniger Benutzerrechten auf das System haben konfiguriert werden, möglicherweise weniger betroffen sein als Benutzer, die mit administrativen Benutzerrechten arbeiten.
Betroffene Software: Microsoft Windows
Bewertung / Eigenschaften: Kritisch / Remote-Code-Ausführung


Ausführliche Beschreibung