Patch-Day Teil 2: Vier Updates stopfen insgesamt zehn Sicherheitslücken

Diskutiere Patch-Day Teil 2: Vier Updates stopfen insgesamt zehn Sicherheitslücken im IT-News Forum im Bereich News; http://www.pcwelt.de/imgserver/bdb/33200/33229/168x168_only_scaled.jpg Microsoft hat zum ersten Patch-Day in diesem Jahr insgesamt vier Sicherheits-Updates veröffentlicht, die insgesamt zehn Sicherheitslücken in Outlook, Excel, Office und Windows stopfen. Mit ...


+ Antworten + Neues Thema erstellen

(Um antworten zu können, bitte registrieren oder einloggen)

Ergebnis 1 bis 2 von 2
  1. Patch-Day Teil 2: Vier Updates stopfen insgesamt zehn Sicherheitslücken #1
    Moderator Avatar von Eric-Cartman

    Patch-Day Teil 2: Vier Updates stopfen insgesamt zehn Sicherheitslücken

    http://www.pcwelt.de/imgserver/bdb/33200/33229/168x168_only_scaled.jpg

    Microsoft hat zum ersten Patch-Day in diesem Jahr insgesamt vier Sicherheits-Updates veröffentlicht, die insgesamt zehn Sicherheitslücken in Outlook, Excel, Office und Windows stopfen.

    Mit vier Sicherheits-Updates startet Microsoft in das Jahr 2007. Am ersten Patch-Day schließt Microsoft mit den vier Updates insgesamt zehn Sicherheitslücken, davon allein fünf in Excel. Auch für Windows XP SP2 ist ein Update erschienen, das eine als kritische eingestufte Lücke stopft.

    Der obligatorische Hinweis: Nutzen Sie den folgenden Überblick, um die Details zu den veröffentlichten Updates zu erfahren. Die Updates selbst sollten Sie lieber mit der in Windows integrierten Update-Funktion installieren. Damit wird sichergestellt, dass Sie auch wirklich alle für Ihr System relevanten Updates installieren.

    Hier alle Sicherheitsupdates des Monats im Überblick:

    MS07-001
    Sicherheitsanfälligkeit in Microsoft Office 2003 in der Grammatikprüfung für Portugiesisch (Brasilien) kann Remotecodeausführung ermöglichen (KB 921585)
    Schweregrad: Hoch
    Betroffene Software: Office 2003 SP2 (und alle Teilapplikationen, wie Excel 2003 oder Word 2003)

    Eine Sicherheitsanfälligkeit in der Grammatikprüfung für Portugiesisch (Brasilien) in Office 2003 kann die Codeausführung von Remotestandorten aus ermöglichen. Ein Angreifer könnte diese Sicherheitsanfälligkeit ausnutzen, wenn Office eine Datei öffnet und den Text analysiert. Der Angreifer erhält bei erfolgreicher Ausnutzung der Sicherheitslücke die komplette Kontrolle über den angegriffenen Rechner.
    Weitere Infos

    MS07-002
    Sicherheitsanfälligkeiten in Microsoft Excel können Remotecodeausführung ermöglichen (KB 927198)
    Schweregrad: Kritisch
    Betroffene Software: Office 2000 SP 3 (Excel 2000), Office XP SP 3 (Excel 2002), Office 2003 SP2 (Excel 2003, Excel Viewer 2003), Works Suite 2004, Works Suite 2005, Office 2004 für Mac, Office X für Mac

    Mit diesem Update werden auf einen Schlag gleich fünf Lücken in Excel geschlossen. Es existieren in Excel Sicherheitsanfälligkeiten aufgrund: eines fehlerhaften IMDATA-Datensatzes, eines fehlerhaften Datensatzes, einer fehlerhaften Zeichenfolge, eines fehlerhaften Spaltendatensatzes und eines fehlerhaften Palettendatensatzes. Alle Sicherheitsanfälligkeiten erlauben dem Angreifer die Codeausführung von Remotestandorten aus.
    Weitere Infos

    Zwei weitere Sicherheits-Updates für Outlook & Windows

    MS07-003
    Sicherheitsanfälligkeiten in Microsoft Outlook können Remotecodeausführung ermöglichen (KB 925938)
    Schweregrad: Kritisch
    Betroffene Software: Outlook 2000, Outlook 2002, Outlook 2003

    Dieses Sicherheits-Update schließt insgesamt drei bekannt gewordene Sicherheitslücken in Outlook. Eine Sicherheitsanfälligkeit im VEVENT-Wert erlaubt Angreifern die Codeausführung von Remotestandorten aus. Zusätzlich existiert in Outlook eine Lücke in der Art der Verarbeitung von Mail-Kopfzeileninformationen, die Angreifer für eine Denial-of-Service-Attacke nutzten könnten. Die dritte Sicherheitsanfälligkeit steckt in der erweiterten Suche von Outlook und könnte von Angreifern ausgenutzt werden, um beliebigen Code auf dem angegriffenen Rechner auszuführen.
    Weitere Infos

    MS07-004
    Sicherheitsanfälligkeit in Vector Markup Language kann Remotecodeausführung ermöglichen (KB 929969)
    Schweregrad: Kritisch
    Betroffene Systeme: Windows 2000 SP 4, Windows XP SP2, Windows XP x64, Windows Server 2003; Internet Explorer 5.01, Internet Explorer 6 SP1, Internet Explorer 7

    In der Implementierung von Vector Markup Language (VML) unter Microsoft Windows liegt eine Sicherheitsanfälligkeit vor, die eine Remotecodeausführung ermöglichen kann. Ein Angreifer könnte die Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Web-Seite oder HTML-Mail erstellt, die unter Umständen eine Remotecodeausführung ermöglicht, wenn ein Benutzer die Web-Seite aufruft oder die Nachricht angezeigt. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen.
    Weitere Infos

    Quelle: IDG Magazine Verlag GmbH/PC-WELT Online

  2. Hi,

    schau dir mal diesen Ratgeber an. Dort findet man viele Hilfestellungen.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Patch-Day Teil 2: Vier Updates stopfen insgesamt zehn Sicherheitslücken #2
    http://www.winboard.org/forum/news/5...r-updates.html

    sry, hab ich schom

Ähnliche Themen zu Patch-Day Teil 2: Vier Updates stopfen insgesamt zehn Sicherheitslücken


  1. Patch Day Teil 2: Microsoft stopft vier Sicherheitslücken: http://www.winboard.org/forum/imagehosting/1376045b14d895687e.gif http://www.winboard.org/forum/imagehosting/13760466fb56e22e0f.jpg Microsoft...



  2. Patch-Day Teil 2: Zwei Sicherheitsupdates stopfen drei Lücken: http://www.winboard.org/forum/imagehosting/1376045b14d895687e.gif http://www.winboard.org/forum/imagehosting/13760466fb56e22e0f.jpg Mit zwei...



  3. Patch-Day Teil 2: Sechs Sicherheitsupdates stopfen Lücken in XP, Vista & Co.: http://www.winboard.org/forum/imagehosting/1376045b14d895687e.gif http://www.winboard.org/forum/imagehosting/13760466fb56e22e0f.jpg Microsoft...



  4. Patch-Day Teil 2: Vier Sicherheitsupdates für XP, Vista & Co. erschienen: http://www.winboard.org/forum/imagehosting/1376045b14d895687e.gif http://www.winboard.org/forum/imagehosting/13760466fb56e22e0f.jpg Microsoft...



  5. Patch Day Teil 2: Zehn Sicherheits-Updates stopfen über 20 Lücken in Windows & Co.: http://www.pcwelt.de/imgserver/bdb/33200/33229/168x168_only_scaled.jpg Zum Patch-Day im Oktober hat Microsoft insgesamt zehn Sicherheits-Updates...