Microsoft hat zum Patch-Day im Dezember acht Sicherheitsbulletins veröffentlicht. Insgesamt 28 Lücken werden zu diesem letzten Patch-Day des Jahres 2008 gestopft. In Sicherheit wiegen dürfen Sie sich aber nicht: Denn eine erst kürzlich entdeckte gefährliche Sicherheitslücke schließt Microsoft nicht.
Mit gleich acht neuen Sicherheitsbulletins zelebriert Microsoft im Dezember den letzten Patch-Day des Jahres 2008. Die darin beschriebenen Sicherheitslücken - immerhin 28 - bewertet Microsoft in vielen Fällen mit der Einstufung "kritisch". Anwender sollten daher die Updates umgehend installieren, um sicher vor Angriffen zu sein, die bereits jetzt oder demnächst auf diese Lücken abzielen.
Im Jahr 2008 hat Microsoft insgesamt 78 Sicherheitsbulletins veröffentlicht. Zum Vergleich: Im Jahr 2007 waren 69 Sicherheitsbulletins veröffentlicht worden und in den Jahren davor 78 (2006), 55 (2005) und 45 (2004).
Gefährliche Sicherheitslücke bleibt ungepatcht
Kurz vor dem Patch-Day ist eine neue Sicherheitslücke im Internet Explorer bekannt geworden. Die Hinweise zu dieser Sicherheitslücke tauchten in einem chinesischsprachigen Forum auf. Sicherheitsexperten, wie beispielsweise die von McAfee, haben die Lücke mittlerweile bestätigt und warnen
vor der Lücke. Gefährlich wird die Angelegenheit dadurch, dass die Lücke bereits von Angreifern ausgenutzt wird. Die Lücke steckt in der Art und Weise, wie der Internet Explorer XML verarbeitet. Ein Angreifer muss den Anwender auf eine Website lotsen, die einen schädlichen Javascript-Code enthält, der die Lücke ausnutzt. Anschließend wird auf dem angegriffenen Rechner eine Malware abgelegt. Microsoft hat sich zu der neuen Sicherheitslücke im Internet Explorer noch nicht offiziell geäußert. Die zum Patch-Day im Dezember veröffentlichten Updates betreffen die neue Lücke nicht.
Der obligatorische Hinweis: Nutzen Sie den folgenden Überblick, um die Details zu den veröffentlichten Updates zu erfahren. Die Updates selbst sollten Sie lieber mit der in Windows integrierten Update-Funktion installieren. Damit wird sichergestellt, dass Sie auch wirklich alle für Ihr System relevanten Updates installieren.
Alle Sicherheits-Bulletins im Überblick
Microsoft Security Bulletin MS08-070
Sicherheitsanfälligkeiten in Visual Basic 6.0 Runtime Extended Files (ActiveX-Steuerelemente) können Remotecodeausführung ermöglichen (932349)
Schweregrad: Kritisch
Betroffene Software: Visual Basic 6.0 Runtime Extended Files, Visual Studio .Net 2002/2003, Visual FoxPro 8.0 SP1, Visual FoxPro 9.0 SP1/SP2; Office Frontpage 2002 SP3, Office Project 2003 SP3, Office Projekt 2007 SP1
Dieses Sicherheitsupdate behebt fünf vertraulich gemeldete Sicherheitsanfälligkeiten und eine öffentlich gemeldete Sicherheitsanfälligkeit in den ActiveX-Steuerelementen für die Microsoft Visual Basic 6.0 Runtime Extended Files. Diese Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine Website durchsucht, die speziell gestaltete Inhalte enthält. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Weitere Infos
Microsoft Security Bulletin MS08-071
Sicherheitsanfälligkeiten in GDI können Remotecodeausführung ermöglichen (956802)
Schweregrad: Kritisch
Betroffene Systeme: Windows 2000 SP4, Windows XP SP2/SP3, Windows XP x64, Windows Server 2003 SP1/SP2, Windows Vista SP1, Windows Vista x64, Windows Server 2008
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in GDI. Die Ausnutzung einer dieser beiden Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete WMF-Bilddatei öffnet. Nutzt ein Angreifer diese Sicherheitsanfälligkeiten erfolgreich aus, kann er vollständige Kontrolle über ein betroffenes System erlangen.
Weitere Infos
Kritische Updates für XP, Vista und Office
Microsoft Security Bulletin MS08-072
Sicherheitsanfälligkeiten in Microsoft Office Word können Remotecodeausführung ermöglichen (957173)
Schweregrad: Kritisch
Betroffene Systeme: Office 2000 SP3, Office XP SP3, Office 2003 SP3, Office 2007 SP1; Office Word Viewer 2003, Office 2004 für Mac
Dieses Sicherheitsupdate behebt acht vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office Word und Microsoft Office Outlook, die Remotecodeausführung ermöglichen können, wenn ein Benutzer eine speziell gestaltete Word- oder RTF-Datei (Rich Text-Format) öffnet. Nutzt ein Angreifer diese Sicherheitsanfälligkeiten erfolgreich aus, kann er vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Weitere Infos
Microsoft Security Bulletin MS08-073
Kumulatives Sicherheitsupdate für Internet Explorer (958215)
Schweregrad: Kritisch
Betroffene Systeme: Windows 2000 SP4, WIndows XP SP2/SP3, Windows XP x64, Windows Server 2003 SP1/SP2, Windows Vista SP1, WIndows Vista x64, Windows Server 2008
Betroffene Software: Alle von Microsoft noch unterstützten IE-Versionen
Dieses Sicherheitsupdate behebt vier vertraulich gemeldete Sicherheitsanfälligkeiten. Wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt, können diese Sicherheitsanfälligkeiten Remotecodeausführung ermöglichen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Weitere Infos
Microsoft Security Bulletin MS08-074
Sicherheitsanfälligkeiten in Microsoft Office Excel können Remotecodeausführung ermöglichen (959070)
Schweregrad: Kritisch
Betroffene Systeme: Office 2000 SP3, Office XP SP3, Office 2003 SP3, Officer 2007; Office Excel Viewer; Office 2004/2008 für Mac
Dieses Sicherheitsupdate behebt drei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office Excel, die Remotecodeausführung ermöglichen können, wenn ein Benutzer eine speziell gestaltete Excel-Datei öffnet. Nutzt ein Angreifer diese Sicherheitsanfälligkeiten erfolgreich aus, kann er vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Weitere Infos
Die weiteren Sicherheitsupdates
Microsoft Security Bulletin MS08-075
Sicherheitsanfälligkeiten in der Windows-Suche können Remotecodeausführung ermöglichen (959349)
Schweregrad: Kritisch
Betroffene Systeme: Windows Vista SP1, Windows Vista x64, Windows Server 2008
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in der Windows-Suche. Diese Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer in Windows Explorer eine speziell gestaltete gespeicherte Suchdatei öffnet und speichert oder wenn ein Benutzer auf eine speziell gestaltete Such-URL klickt. Nutzt ein Angreifer diese Sicherheitsanfälligkeiten erfolgreich aus, kann er vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Weitere Infos
Microsoft Security Bulletin MS08-076
Sicherheitsanfälligkeiten in Windows Media-Komponenten können Remotecodeausführung ermöglichen (959807)
Schweregrad: Hoch
Betroffene Systeme: Alle Windows-Versionen
Betroffene Software: Windows Media Player 6.4, Windows Media Format Runtime 7.1, 9.0, 9.5 und 11; Windows Media Dienste 4.1, 9 und 2008
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in den folgenden Windows Media-Komponenten: Windows Media Player, Windows Media Format Runtime und Windows Media-Dienste. Die schwerste Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen. Wenn ein Benutzer mit administrativen Benutzerrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Weitere Infos
Microsoft Security Bulletin MS08-077
Sicherheitsanfälligkeit in Microsoft Office SharePoint Server kann Erhöhung von Berechtigungen verursachen (957175)
Schweregrad: Hoch
Betroffene Software: Office Sharepoint Server 2007, Microsoft Search-Server 2008
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit. Die Sicherheitsanfälligkeit kann die Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer die Authentifizierung umgeht, indem er auf einer SharePoint-Website zu einer administrativen URL navigiert. Ein erfolgreicher Angriff, der zur Erhöhung von Berechtigungen führt, kann zu Denial-of-Service oder Offenlegung von Information führen.
Weitere Infos
Powered by: IDG Magazine Media GmbH/PC-Welt.de
