Microsoft sikkerhedsbulletin januar 2011 adresserer risici med Data Access- og backup komponenter

Article
01/14/2011

Fejl i Data Access komponenter muliggør Remote Code Execution

Denne opdatering løser to sårbarheder i Microsoft Data Access komponenter. Disse sårbarheder kan potentielt åbne for "remote code execution" angreb, hvis brugeren åbner visse specifikt kodede Web sider. Hvis angrebet lykkedes kan koden opnå samme rettigheder som brugeren selv. Brugere konfigureret med færre rettigheder er mindre udsatte end dem, der har administrative rettigheder.

Fejl i backup komponenter muliggør Remote Code Execution

Denne opdatering løser en sårbarhed i i Windows
Backup Manager. Denne sårbarhed kan potentielt åbne for "remote code execution" angreb, hvis brugeren åbner en legitim Windows Backup Manager fil som er lokaliseret på det samme
netværk som en ikke-legitim backup fil.

Du Læs mere her:

https://www.microsoft.com/technet/security/bulletin/ms11-jan.mspx

Partager via

Microsoft sikkerhedsbulletin januar 2011 adresserer risici med Data Access- og backup komponenter

Ressources supplémentaires