DIESER SERVICE KANN ÜBERSETZUNGEN VON GOOGLE ENTHALTEN. GOOGLE ÜBERNIMMT KEINERLEI VERANTWORTUNG FÜR DIE ÜBERSETZUNGEN. DARUNTER FÄLLT JEGLICHE VERANTWORTUNG IN BEZUG AUF RICHTIGKEIT UND ZUVERLÄSSIGKEIT SOWIE JEGLICHE STILLSCHWEIGENDEN GEWÄHRLEISTUNGEN DER MARKTGÄNGIGKEIT, NICHT-VERLETZUNG VON RECHTEN DRITTER ODER DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK.

Die Website von Kaspersky Lab wurde für Ihre Bequemlichkeit mithilfe einer Übersetzungssoftware von Google Translate übersetzt. Es wurden angemessene Bemühungen für die Bereitstellung einer akkuraten Übersetzung unternommen. Bitte beachten Sie, dass automatisierte Übersetzungen nicht perfekt sind und menschliche Übersetzer in keinem Fall ersetzen sollen. Übersetzungen werden den Nutzern der Kaspersky-Lab-Website als Service und "wie sie sind" zur Verfügung gestellt. Die Richtigkeit, Zuverlässigkeit oder Korrektheit jeglicher Übersetzungen aus dem Englischen in eine andere Sprache wird weder ausdrücklich noch stillschweigend garantiert. Einige Inhalte (z. B. Bilder, Videos, Flash, usw.) können aufgrund der Einschränkungen der Übersetzungssoftware möglicherweise nicht inhaltsgetreu übersetzt werden.

KLA10883
Multiple vulnerabilities in Microsoft products
Aktualisiert: 03/29/2019
Erkennungsdatum
?
10/11/2016
Schweregrad
?
Hoch
Beschreibung

Multiple serious vulnerabilities have been found in Microsoft Products. Malicious users can exploit these vulnerabilities to execute arbitrary code or gain privileges.

Below is a complete list of vulnerabilities

  1. An improper memory objects handling can be exploited remotely via a specially designed content to execute arbitrary code;
  2. An improper embedded fonts handling can be exploited remotely via a specially designed font to execute arbitrary code;
  3. An improper memory objects handling can be exploited by logged in attacker via a specially designed application to gain privileges.
Beeinträchtigte Produkte

Windows Vista Service Pack 2
Windows Server 2008 Service Pack 2
Windows 7 Service Pack 1
Windows Server 2008 R2 Service Pack 1
Windows 8.1
Windows Server 2012
Windows Server 2012 R2
Windows RT 8.1
Windows 10
Windows 10 1511, 1607
.NET Framework versions 3.0 SP2, 3.5, 3.5.1,  4.5.2 and 4.6
Office 2007 Service Pack 3
Office 2010 Service Pack 2
Word Viewer
Skype for Business 2016
Lync 2013 Service Pack 1
Lync 2010
Live Meeting 2007 Console
Silverlight 5

Lösung

Install necessary updates from the KB section, that are listed in your Windows Update (Windows Update usually can be accessed from the Control Panel)

Ursprüngliche Informationshinweise

CVE-2016-3270
CVE-2016-3263
CVE-2016-3209
CVE-2016-3262
CVE-2016-7182
CVE-2016-3396
CVE-2016-3393

Folgen
?
ACE 
[?]

OSI 
[?]

PE 
[?]
CVE-IDS
?
Offizielle Informationshinweise von Microsoft
Microsoft Sicherheitsupdate-Guide
KB-Liste

3192441
3191203
3194798
3192440
3185331
3185330
3185332
3192393
3192392
3192391
3118394
3189647
3189648
3118348
3118317
3188735
3188732
3188730
3188731
3189040
3188399
3192884
3193713
3188397
3118327
3188400
3189051
3189052
3188726
3118301
3189039
3188743
3188741
3188740


Link zum Original