Eric-Cartman
12.11.2008, 13:56
http://www.winboard.org/forum/imagehosting/1376045b14d895687e.gif
http://www.winboard.org/forum/imagehosting/13760466fb56e22e0f.jpg
Microsoft hat zum Patch-Day im November zwei Sicherheitsupdates veröffentlicht, mit denen insgesamt vier Sicherheitslücken gestopft werden. Davon wird eine Sicherheitsanfälligkeit als kritisch eingestuft.
Beide Sicherheitsupdates stopfen Sicherheitslücken in Microsoft-Produkten, die eine Remotecodeausführung erlauben. Im Falle der als kritisch eingestuften Lücke steckt die Anfälligkeit in Microsofts XML Core Services.
Das Sicherheitsupdate wird für Microsoft XML Core Services 3.0 als kritisch und für Microsoft XML Core Services 4.0, Microsoft XML Core Services 5.0 und Microsoft XML Core Services 6.0 als hoch eingestuft. Microsofts XML Core Services kommt in allen Windows-Versionen ab Windows 2000 und in Office-Produkten zum Einsatz. Insgesamt werden drei Sicherheitslücken in XML Core Services geschlossen.
Das zweite Sicherheitsupdate schließt eine Sicherheitslücke in Windows 2000 SP4 und aufwärts. Betroffen sind sowohl die Client- als auch die Server-Betriebssysteme. Im Falle von Windows 2000 SP4 ersetzt das neue Update das frühere Update MS06-030 (http://go.microsoft.com/fwlink/?LinkId=62073) und im Falle von Windows XP SP2 das Update MS05-011 (http://go.microsoft.com/fwlink/?LinkId=36669). Für alle anderen Betriebssysteme wird kein andere Update ersetzt.
Der obligatorische Hinweis: Nutzen Sie den folgenden Überblick, um die Details zu den veröffentlichten Updates zu erfahren. Die Updates selbst sollten Sie lieber mit der in Windows integrierten Update-Funktion installieren. Damit wird sichergestellt, dass Sie auch wirklich alle für Ihr System relevanten Updates installieren.
Tipp: Microsoft hat wie an jedem Patch-Day auch eine neue Version seines Anti-Malware-Tools veröffentlicht. Das Tool bekämpft nun noch mehr Malware.
Die beiden Updates im Details
Die Details zu den beiden neuen Sicherheitsbulletins:
MS08-068
Sicherheitsanfälligkeit in SMB kann Remotecodeausführung ermöglichen (KB957097)
Risikobewertung: Hoch
Betroffene Systeme: Windows 2000 SP4, Windows XP SP2/SP3, Windows XP x64, Windows Server 2003 SP1/SP2, Windows Server 2003 x64, Windows Vista, Windows Vista SP1, Windows Vista x64, Windows Server 2008
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit im Microsoft SMB-Protokoll (Server Message Block). Die Sicherheitsanfälligkeit kann auf betroffenen Systemen Remotecodeausführung ermöglichen. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Weitere Infos & Details (http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms08-068.mspx)
MS08-069
Sicherheitsanfälligkeiten in Microsoft XML Core Services können Remotecodeausführung ermöglichen (KB 955218)
Risikobewertung: Kritisch
Betroffene Komponente: Microsoft XML Core Services 3.0, 4.0, 5.0 und 6.0
Betroffene Systeme: Windows 2000 SP4, Windows XP SP2/SP3, Windows XP x64, Windows Server 2003 SP1/SP2, Windows Vista, Windows Vista SP1, Windows Vista x64, Windows Server 2008
Betroffene Software: Office 2003, Office 2007 (SP1), Word Viewer 2003, Microsoft Expression Web, Office Sharepoint 2007 (SP1), Office Groove Server 2007
Dieses Sicherheitsupdate behebt drei Sicherheitsanfälligkeiten in Microsoft XML Core Services. Die schwerste Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Weitere Infos & Details (http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms08-069.mspx)
Powered by: IDG Magazine Media GmbH/PC-Welt.de (http://www.pcwelt.de/start/sicherheit/sicherheitsluecken/news/187860/microsoft_stopft_vier_sicherheitsluecken/)
http://www.winboard.org/forum/imagehosting/13760466fb56e22e0f.jpg
Microsoft hat zum Patch-Day im November zwei Sicherheitsupdates veröffentlicht, mit denen insgesamt vier Sicherheitslücken gestopft werden. Davon wird eine Sicherheitsanfälligkeit als kritisch eingestuft.
Beide Sicherheitsupdates stopfen Sicherheitslücken in Microsoft-Produkten, die eine Remotecodeausführung erlauben. Im Falle der als kritisch eingestuften Lücke steckt die Anfälligkeit in Microsofts XML Core Services.
Das Sicherheitsupdate wird für Microsoft XML Core Services 3.0 als kritisch und für Microsoft XML Core Services 4.0, Microsoft XML Core Services 5.0 und Microsoft XML Core Services 6.0 als hoch eingestuft. Microsofts XML Core Services kommt in allen Windows-Versionen ab Windows 2000 und in Office-Produkten zum Einsatz. Insgesamt werden drei Sicherheitslücken in XML Core Services geschlossen.
Das zweite Sicherheitsupdate schließt eine Sicherheitslücke in Windows 2000 SP4 und aufwärts. Betroffen sind sowohl die Client- als auch die Server-Betriebssysteme. Im Falle von Windows 2000 SP4 ersetzt das neue Update das frühere Update MS06-030 (http://go.microsoft.com/fwlink/?LinkId=62073) und im Falle von Windows XP SP2 das Update MS05-011 (http://go.microsoft.com/fwlink/?LinkId=36669). Für alle anderen Betriebssysteme wird kein andere Update ersetzt.
Der obligatorische Hinweis: Nutzen Sie den folgenden Überblick, um die Details zu den veröffentlichten Updates zu erfahren. Die Updates selbst sollten Sie lieber mit der in Windows integrierten Update-Funktion installieren. Damit wird sichergestellt, dass Sie auch wirklich alle für Ihr System relevanten Updates installieren.
Tipp: Microsoft hat wie an jedem Patch-Day auch eine neue Version seines Anti-Malware-Tools veröffentlicht. Das Tool bekämpft nun noch mehr Malware.
Die beiden Updates im Details
Die Details zu den beiden neuen Sicherheitsbulletins:
MS08-068
Sicherheitsanfälligkeit in SMB kann Remotecodeausführung ermöglichen (KB957097)
Risikobewertung: Hoch
Betroffene Systeme: Windows 2000 SP4, Windows XP SP2/SP3, Windows XP x64, Windows Server 2003 SP1/SP2, Windows Server 2003 x64, Windows Vista, Windows Vista SP1, Windows Vista x64, Windows Server 2008
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit im Microsoft SMB-Protokoll (Server Message Block). Die Sicherheitsanfälligkeit kann auf betroffenen Systemen Remotecodeausführung ermöglichen. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Weitere Infos & Details (http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms08-068.mspx)
MS08-069
Sicherheitsanfälligkeiten in Microsoft XML Core Services können Remotecodeausführung ermöglichen (KB 955218)
Risikobewertung: Kritisch
Betroffene Komponente: Microsoft XML Core Services 3.0, 4.0, 5.0 und 6.0
Betroffene Systeme: Windows 2000 SP4, Windows XP SP2/SP3, Windows XP x64, Windows Server 2003 SP1/SP2, Windows Vista, Windows Vista SP1, Windows Vista x64, Windows Server 2008
Betroffene Software: Office 2003, Office 2007 (SP1), Word Viewer 2003, Microsoft Expression Web, Office Sharepoint 2007 (SP1), Office Groove Server 2007
Dieses Sicherheitsupdate behebt drei Sicherheitsanfälligkeiten in Microsoft XML Core Services. Die schwerste Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Weitere Infos & Details (http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms08-069.mspx)
Powered by: IDG Magazine Media GmbH/PC-Welt.de (http://www.pcwelt.de/start/sicherheit/sicherheitsluecken/news/187860/microsoft_stopft_vier_sicherheitsluecken/)