Patch-Day Teil 2: Microsoft stopft 20 Sicherheitslücken

Diskutiere Patch-Day Teil 2: Microsoft stopft 20 Sicherheitslücken im IT-News Forum im Bereich News; Microsoft hat zum Februar-Patch-Day 12 Patches veröffentlicht, die insgesamt 20 Sicherheitslücken beheben. Sechs davon werden als kritisch eingestuft, die restlichen sechs haben die Priorität "Hoch". ...


+ Antworten + Neues Thema erstellen

(Um antworten zu können, bitte registrieren oder einloggen)

Ergebnis 1 bis 8 von 8
  1. Patch-Day Teil 2: Microsoft stopft 20 Sicherheitslücken #1
    Moderator Avatar von Eric-Cartman

    Patch-Day Teil 2: Microsoft stopft 20 Sicherheitslücken






    Microsoft hat zum Februar-Patch-Day 12 Patches veröffentlicht, die insgesamt 20 Sicherheitslücken beheben. Sechs davon werden als kritisch eingestuft, die restlichen sechs haben die Priorität "Hoch". Ein Patch behandelt Sicherheitsprobleme in jeder Sicherheits-Anwendung von Microsoft, des weiteren werden Anfälligkeiten in Word, Excel und Powerpoint behoben.

    Eines der wichtigsten Updates des Patch-Days in diesem Monat ist das Security Bulletin MS07-010. Dieses behebt einen kritischen Fehler in der Malware-Scanning-Engine, die von Windows Onecare, Windows Defender sowie den Forefront-Security- und Antigen-Produkten genutzt wird. Über eine Anfälligkeit bei der Behandlung von PDF-Dateien könnten Angreifer über die Lücke die Kontrolle über einen mit diesen Produkten vermeintlich geschützten PC erhalten. Bislang sei diese Lücke jedoch noch nicht von Hackern ausgenutzt worden, so Microsoft.

    Das Bulletin MS07-016 wiederum behebt drei Lücken im Internet Explorer. Auch dieses Update sollte umgehend installiert werden. Mit dem Update wird ein Problem in der Art und Weise behoben, wie der Interner Explorer Anfragen von FTP-Servern behandelt. Hacker könnten diese Lücke ausnutzen, indem sie Anwender auf eine Web-Seite mit präparierten Dateien locken und so Malware unterschieben. Zwei der drei im MS07-016 behandelten Probleme betreffen den Internet Explorer 7 unter Windows XP und Server 2003, die Priorität wird mit "Wichtig" angegeben. Der Internet Explorer 7 unter Vista sei allerdings nicht betroffen, so Microsoft.

    Das Security Bulletin MS07-014 wurde von Sicherheitsexperten ebenfalls heiß ersehnt. Dieses behebt sechs Bugs unter Word 2000, Word 2002, Word 2003 und Word 2004 für Mac. Vier der Bugs wurden bereits von Hackern ausgenutzt.

    Die weiteren Bulletins behandeln Sicherheitsprobleme in Windows, Office, Visual Studio, verschiedenen ActiveX-Controls, dem RTF (Rich Text Format) File-Format, Microsoft Excel und Microsoft Powerpoint.

    Anwender erhalten die Sicherheits-Updates wahlweise über das automatische Windows-Update, über den Microsoft Update Service oder über Unternehmenslösungen wie Windows Server Update Services oder Software Update Services.

    Auf der folgenden Seite finden Sie alle Security Bulletins für Februar sowie die jeweiligen Download-Links. Da bereits einige der Lücken aktiv ausgenutzt werden, empfiehlt es sich, die Updates umgehend zu installieren.

    Überblick Patch-Day Februar 2007

    Kritische Updates

    MS07-008
    Sicherheitsanfälligkeit in ActiveX-Steuerelement der HTML-Hilfe kann Remotecodeausführung ermöglichen (928843)
    Schweregrad: Kritisch
    Betroffene Software: Windows 2000 SP4, XP SP2, XP Professional x64, Server 2003
    Dieses Update behebt eine Sicherheitsanfälligkeit in der HTML-Hilfe, die Codeausführung von Remotestandorten aus ermöglichen kann.

    MS07-009
    Sicherheitsanfälligkeit in Microsoft Data Access Components kann Remotecodeausführung ermöglichen (927779)
    Schweregrad: Kritisch
    Betroffene Software: Windows 2000, XP, Server 2003
    Dieses Update behebt eine Sicherheitsanfälligkeit in Microsoft Data Access Components, die eine Codeausführung von Remotestandorten aus ermöglichen kann.

    MS07-010
    Sicherheitsanfälligkeit im Microsoft-Modul zum Schutz vor schädlicher Software kann Remotecodeausführung ermöglichen (932135)
    Schweregrad: Kritisch
    Betroffene Software: Windows Defender, Windows Live Onecare, Forefront Security, Antigen
    Dieses Update behebt eine Sicherheitsanfälligkeit im Microsoft-Modul zum Schutz vor schädlicher Software, die eine Remotecodeausführung ermöglichen kann.

    MS07-014
    Sicherheitsanfälligkeiten in Microsoft Word können Remotecodeausführung ermöglichen (929434)
    Schweregrad: Kritisch
    Betroffene Software: Word 2000, Word 2002, Word 2003, Word 2004 für Mac, Works Suites 2004, 2005 und 2006
    Dieses Update behebt mehrere Sicherheitsanfälligkeiten in Microsoft Word, die eine Codeausführung von Remotestandorten aus ermöglichen können.

    MS07-015
    Sicherheitsanfälligkeiten in Microsoft Office können Remotecodeausführung ermöglichen (932554)
    Schweregrad: Kritisch
    Betroffene Software: Office 2000, Office XP, Office 2003, Office 2004 für Mac
    Dieses Update behebt mehrere Sicherheitsanfälligkeiten in Microsoft Office, die eine Codeausführung von Remotestandorten aus ermöglichen können.

    MS07-016
    Kumulatives Sicherheitsupdate für Internet Explorer (928090)
    Schweregrad: Kritisch
    Betroffene Software: Internet Explorer 5, 6 und 7 unter XP und Server 2003
    Dieses Update behebt Sicherheitsanfälligkeiten in Internet Explorer, die eine Codeausführung von Remotestandorten aus ermöglichen können.

    Priorität "Hoch"

    MS07-005
    Sicherheitsanfälligkeit in „Interaktives Training – Schritt für Schritt“ kann Remotecodeausführung ermöglichen (923723)
    Schweregrad: Hoch
    Betroffene Software: Interaktives Training - Schritt für Schritt
    Dieses Update behebt eine Sicherheitsanfälligkeit in „Interaktives Training – Schritt für Schritt“, die eine Codeausführung von Remotestandorten aus ermöglichen kann. Zum Ausnutzen dieser Sicherheitsanfälligkeit sind Benutzereingriffe erforderlich.

    MS07-006
    Sicherheitsanfälligkeit in Windows Shell könnte Erhöhung von Berechtigungen ermöglichen (928255)
    Schweregrad: Hoch
    Betroffene Software: Windows XP SP2, Server 2003
    Dieses Update behebt eine Sicherheitsanfälligkeit in der Windows Shell, die eine Erhöhung von Berechtigungen ermöglichen könnte.

    MS07-007
    Sicherheitsanfälligkeit im Windows-Bilderfassungsdienst könnte Erhöhung von Berechtigungen ermöglichen (927802)
    Schweregrad: Hoch
    Betroffene Software: Windows XP SP2
    Dieses Update behebt eine Sicherheitsanfälligkeit im Windows-Bilderfassungsdienst, der eine Erhöhung von Berechtigungen ermöglichen könnte.

    MS07-011
    Sicherheitsanfälligkeit im Microsoft OLE-Dialog kann Remotecodeausführung ermöglichen (926436)
    Schweregrad: Hoch
    Betroffene Software: Windows 2000 SP4, XP SP2, Server 2003
    Dieses Update behebt eine Sicherheitsanfälligkeit im OLE-Dialog, die eine Codeausführung von Remotestandorten aus ermöglichen kann. Zum Ausnutzen dieser Sicherheitsanfälligkeit sind Benutzereingriffe erforderlich.

    MS07-012
    Sicherheitsanfälligkeit in Microsoft MFC kann Remotecodeausführung
    ermöglichen (924667)

    Schweregrad: Hoch
    Betroffene Software: Windows 2000 SP4, XP SP2, Server 2003
    Dieses Update behebt eine Sicherheitsanfälligkeit in Microsoft MFC, die eine Codeausführung von Remotestandorten aus ermöglichen kann. Zum Ausnutzen dieser Sicherheitsanfälligkeit sind Benutzereingriffe erforderlich.

    MS07-013
    Sicherheitsanfälligkeit in Microsoft RichtEdit kann Remotecodeausführung ermöglichen (918118)
    Schweregrad: Hoch
    Betroffene Software: Windows 2000 SP4, XP SP2, Server 2003, Office 2000,
    Dieses Update behebt eine Sicherheitsanfälligkeit in Microsoft RichEdit, die eine Codeausführung von Remotestandorten aus ermöglichen kann. Zum Ausnutzen dieser Sicherheitsanfälligkeit sind Benutzereingriffe erforderlich.

    Quelle:IDG Magazine Verlag GmbH/PC-WELT Online

  2. Hi,

    schau dir mal diesen Ratgeber an. Dort findet man viele Hilfestellungen.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Patch-Day Teil 2: Microsoft stopft 20 Sicherheitslücken #2
    Krass, hab schön erstaunt gekuckt als ich 18 Updates gefunden hab!

  4. Patch-Day Teil 2: Microsoft stopft 20 Sicherheitslücken #3
    Lenny
    Gast Standardavatar
    Blöde Frage, weil die News jetzt hier auftauchen, die Patches sind doch alle im WB Pack ?

  5. Patch-Day Teil 2: Microsoft stopft 20 Sicherheitslücken #4
    Schwergewicht Avatar von Bullayer
    20 Lücken gestopft, dass nenn ich ne reife Leistung.

  6. Patch-Day Teil 2: Microsoft stopft 20 Sicherheitslücken #5
    Moderator
    Threadstarter
    Avatar von Eric-Cartman
    sind die auch Lenny! hier kannst du nachlesen wofür die Patches sind und was die stopfen!

  7. Patch-Day Teil 2: Microsoft stopft 20 Sicherheitslücken #6
    Lenny
    Gast Standardavatar
    Zitat Zitat von Eric-Cartman Beitrag anzeigen
    sind die auch Lenny! hier kannst du nachlesen wofür die Patches sind und was die stopfen!
    Ok, danke, war ein bischen verwirrt...

  8. Hallo,
    schau mal hier: Windows Wartungs Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  9. Patch-Day Teil 2: Microsoft stopft 20 Sicherheitslücken #7

    Nur Windows-Patches in WB Update Packs, Office nicht

    Hi,

    kleine Korrektur: Nur die Patches für Windows (und auch IE) sind in den Update Packs enthalten.

    Patches für Microsoft Office (Word, Outlook Spam-Filter etc.) sind nicht Bestandteil der Update Packs.

    Hatte vor einiger Zeit eine diesbezügliche Anfrage an Winboard gestartet. Es sei sehr viel Aufwand, für MS Office und die verschiedenen Versionen auch noch Update Packs zu erstellen. Kann ich verstehen!!!

    Toll, dass es die Update Packs für Windows gibt.

    Gruß,
    Wanosch

  10. Patch-Day Teil 2: Microsoft stopft 20 Sicherheitslücken #8
    Grüßt die Winboarder Avatar von Fireblade
    Schönen Dank für den Überblick der Patches @Eric
    Ist ja Wahnsinn was da alles gestopft wurde,aber gut.

Ähnliche Themen zu Patch-Day Teil 2: Microsoft stopft 20 Sicherheitslücken


  1. Patch-Day Teil 2: Microsoft stopft 19 Lücken in Windows & Co.: http://www.winboard.org/forum/imagehosting/1376045b14d895687e.gif http://www.winboard.org/forum/imagehosting/137604a5dc5c316c11.jpg Microsoft...



  2. Patch Day Teil 2: Microsoft stopft vier Sicherheitslücken: http://www.winboard.org/forum/imagehosting/1376045b14d895687e.gif http://www.winboard.org/forum/imagehosting/13760466fb56e22e0f.jpg Microsoft...



  3. Patch-Day Teil 2: Microsoft stopft 26 Sicherheitslücken: http://www.winboard.org/forum/imagehosting/1376045b14d895687e.gif http://www.winboard.org/forum/imagehosting/13760466fb56e22e0f.jpg Microsoft...



  4. Patch-Day Teil 2: Microsoft stopft 12 kritische Sicherheitslücken: http://www.winboard.org/forum/imagehosting/1376045b14d895687e.gif http://www.winboard.org/forum/imagehosting/13760466fb56e22e0f.jpg Microsoft...



  5. Patch Day Teil 1: Microsoft stopft 15 Sicherheitslücken: http://www.winboard.org/forum/imagehosting/1376045b14d895687e.gif http://www.winboard.org/forum/imagehosting/13760466fb56e22e0f.jpg Patch Day...