Microsoft sikkerhedsbulletin januar 2011 adresserer risici med Data Access- og backup komponenter


Fejl i Data Access komponenter muliggør Remote Code Execution

Denne opdatering løser to sårbarheder i Microsoft Data Access komponenter. Disse sårbarheder kan potentielt åbne for  “remote code execution” angreb, hvis brugeren åbner visse specifikt kodede Web sider. Hvis angrebet lykkedes kan koden opnå samme rettigheder som brugeren selv. Brugere konfigureret med færre rettigheder er mindre udsatte end dem, der har administrative rettigheder.

Fejl i  backup komponenter muliggør Remote Code Execution 

Denne opdatering løser en sårbarhed i i Windows
Backup Manager. Denne sårbarhed kan potentielt åbne for  “remote code execution” angreb, hvis brugeren åbner  en legitim Windows Backup Manager fil som er lokaliseret på det samme
netværk som en ikke-legitim backup fil. 

Du Læs mere her:

http://www.microsoft.com/technet/security/bulletin/ms11-jan.mspx

Comments (0)

Skip to main content