Patch-Day Teil 2: Sieben Sicherheits-Updates für Windows, IE, Office & Co.

Diskutiere Patch-Day Teil 2: Sieben Sicherheits-Updates für Windows, IE, Office & Co. im IT-News Forum im Bereich News; Microsoft hat zum Patch-Day im Mai insgesamt sieben Sicherheits-Updates veröffentlicht, die Lücken stopfen, die als „kritisch“ eingestuft worden sind. Insgesamt sieben Sicherheitsbulletins sind zum Patch-Day ...


+ Antworten + Neues Thema erstellen

(Um antworten zu können, bitte registrieren oder einloggen)

Ergebnis 1 bis 4 von 4
  1. Patch-Day Teil 2: Sieben Sicherheits-Updates für Windows, IE, Office & Co. #1
    Moderator Avatar von Eric-Cartman

    Patch-Day Teil 2: Sieben Sicherheits-Updates für Windows, IE, Office & Co.





    Microsoft hat zum Patch-Day im Mai insgesamt sieben Sicherheits-Updates veröffentlicht, die Lücken stopfen, die als „kritisch“ eingestuft worden sind.

    Insgesamt sieben Sicherheitsbulletins sind zum Patch-Day im Mai erschienen. Damit erhöht sich die Zahl aller in diesem Jahr bereits erschienenen Bulletins auf 29. Die Updates schließen insgesamt 18 Lücken. Diesmal sind in erster Linie die Office-Pakete betroffen. Aber auch ein kritisches Update für den in Windows 2000, XP und Vista enthaltenen Internet Explorer ist erschienen, das unbedingt sofort installiert werden sollte.

    Microsofts Anti-Malware-Tool ist übrigens anlässlich des Patch-Days in der Version 1.29 erschienen und erkennt nun mehr Übeltäter.

    Der obligatorische Hinweis: Nutzen Sie den folgenden Überblick, um die Details zu den veröffentlichten Updates zu erfahren. Die Updates selbst sollten Sie lieber mit der in Windows integrierten Update-Funktion installieren. Damit wird sichergestellt, dass Sie auch wirklich alle für Ihr System relevanten Updates installieren.

    Hier alle neuen Sicherheits-Bulletins im Überblick:

    MS07-023
    Sicherheitsanfälligkeiten in Microsoft Excel können Remotecodeausführung ermöglichen (934233)
    Schweregrad: Kritisch
    Betroffene Software: Microsoft Excel 2000, 2002, 2003, 2007; Excel 2003 Viewer; Microsoft Office Compatibility Pack für die Dateiformate Word, Excel und PowerPoint 2007; Office 2004 für Mac
    Das Sicherheitsupdate schließt insgesamt drei Sicherheitslücken, die jeweils eine Remotecodeausführung ermöglichen könnten. Die Lücken stecken in der Art und Weise, wie Excel fehlerhafte BIFF-Datensätzen, speziell gestaltete feste Schriftartenwerten oder speziell gestaltete Filter-Datensätzen verarbeitet.
    Weitere Infos zu MS07-023


    MS07-024
    Sicherheitsanfälligkeiten in Microsoft Word können Remotecodeausführung ermöglichen (934232)
    Schweregrad: Kritisch
    Betroffene Software: Word 2000, 2002, 2003; Word Viewer 2003; Office 2004 für Mac; Microsoft Works Suite 2004, 2005, 2006
    Auch mit diesem Update werden auf einen Schlag gleich drei kritische Lücken gestopft, die Angreifern eine Remotecodeausführung erlauben könnten. Die Anfälligkeiten stecken in der Art und Weise, wie Word Daten innerhalb eines Arrays und speziell gestalteten Word-Dokument-Stream verarbeitet und wie Word bestimmte Rich-Text-Zeichen innerhalb einer Datei analysiert.
    Weitere Infos zu MS07-024


    MS07-025
    Sicherheitsanfälligkeit in Microsoft Office kann Remotecodeausführung ermöglichen (934873)
    Schweregrad: Kritisch
    Betroffene Software: Office 2000 SP SP3, XP SP3, 2003 SP2, 2007; Office 2004 für Mac
    In den oben genannten Office-Paketen stecken jeweils in Excel, Frontpage und Publisher eine Lücke in der Art, wie ein speziell gestaltetes Zeichnungsobjekt verarbeitet wird. in Angreifer könnte diese Sicherheitsanfälligkeit für eine Remotecodeausführung ausnutzen, wenn Office eine Datei analysiert und ein fehlerhaftes Zeichnungsobjekt verarbeitet.
    Weitere Infos zu MS07-025

    MS07-026
    Sicherheitsanfälligkeiten in Microsoft Exchange können Remotecodeausführung ermöglichen (931832)
    Schweregrad: Kritisch
    Betroffene Software: Microsoft Exchange Server 2000 (SP3), 2003 (SP1, SP2), 2007
    Dieses Update stopft insgesamt vier Sicherheitslücken, die von Angreifern beispielsweise für eine DoS-Attacke oder für eine Remotecodeausführung ausgenutzt werden könnten. In einem Fall würde es beispielsweise genügen, wenn einen speziell gestalteten IMAP-Befehl an einen als IMAP-Server konfigurierten Microsoft Exchange Server sendet, um anschließend eine DoS-Attacke auszuführen.
    Weitere Infos zu MS07-026

    Sicherheitsupdates für Internet Explorer, CAPICOM und Windows Server

    MS07-027
    Kumulatives Sicherheitsupdate für Internet Explorer (931768)
    Schweregrad: Kritisch
    Betroffene Systeme: Windows 2000 SP4, XP SP2, Server 2003, Vista
    Betroffene Software: Internet Explorer 5.01, 6, 7
    Dieses Update schließt auf einen Schlag gleich mehrere, neu entdeckte Sicherheitslücken im Internet Explorer. Die insgesamt fünf Lücken könnten Angreifern die Remotecodeausführung erlauben, wodurch sie die völlige Kontrolle über das System übernehmen könnten.
    Weitere Infos zu MS07-027

    MS07-028
    Sicherheitsanfälligkeit in CAPICOM kann Remotecodeausführung ermöglichen (931906)
    Schweregrad: Kritisch
    Betroffene Software: CAPICOM, BizTalk Server 2004 (SP1, SP2)
    Eine Sicherheitsanfälligkeit in der Kryptografie-API des COM-Modells (CAPICOM) kann eine Remotecodeausführung ermöglichen. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann vollständige Kontrolle über das betroffene System erlangen.
    Weitere Infos zu MS07-028

    MS07-029
    Sicherheitsanfälligkeit in RPC unter Windows DNS Server kann Remotecodeausführung ermöglichen (935966)
    Schweregrad: Kritisch
    Betroffene Betriebssysteme: Windows 2000 Server SP4, Windows Server 2003 SP1
    Im DNS-Serverdienst (Domain Name System) liegt eine Sicherheitsanfälligkeit vor, die eine Remotecodeausführung ermöglichen kann. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann vollständige Kontrolle über das betroffene System erlangen.
    Weitere Infos zu MS07-029

    Quelle: IDG Magazine Media GmbH/PC-WELT Online

  2. Hi,

    schau dir mal diesen Ratgeber an. Dort findet man viele Hilfestellungen.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Patch-Day Teil 2: Sieben Sicherheits-Updates für Windows, IE, Office & Co. #2
    seppjo
    Gast Standardavatar
    Wow, die Updates sind mal mega rechenintensiv & groß. Denkt daran, bei älteren Rechnern muß man da schon ein wenig geduld haben. Max. Dauer bei mir 30min. 100% CPU Auslastung über einen WSUS. Viel spaß noch beim Administrieren von den Updates.

  4. Patch-Day Teil 2: Sieben Sicherheits-Updates für Windows, IE, Office & Co. #3
    Schwergewicht Avatar von Bullayer
    @seppjo, was hast Du denn für nen Rechner?

  5. Patch-Day Teil 2: Sieben Sicherheits-Updates für Windows, IE, Office & Co. #4
    seppjo
    Gast Standardavatar
    @bullayer,
    ein Netzwerk!, die Platte von dem speziellen (älteren) Rechner war auch noch voll. Hab das Problem in den Griff bekommen. Ist aber bei ungeduldigen trotzdem nicht der Brüller, die haben mir heute das Büro eingerannt. Alle heutigen updates haben über 50MB. So groß waren früher Servicepacks/Updatepacks

Ähnliche Themen zu Patch-Day Teil 2: Sieben Sicherheits-Updates für Windows, IE, Office & Co.


  1. Patch Day Vorschau: Kritische Sicherheits-Updates für MS Office: http://www.winboard.org/forum/imagehosting/1376045b14d895687e.gif http://images.pcwelt.de/images/pcwelt/bdb/1906167/800x.jpg Der Microsoft...



  2. Patch-Day Teil 2: Zwei Sicherheits-Updates für Windows XP SP2 & Co.: http://www.winboard.org/forum/imagehosting/1376045b14d895687e.gif http://www.winboard.org/forum/imagehosting/13760466fb56e22e0f.jpg Microsoft...



  3. Patch-Day Teil 2: Sechs Sicherheits-Updates erschienen: http://www.winboard.org/forum/imagehosting/1376045b14d895687e.gif http://www.winboard.org/forum/imagehosting/13760466fb56e22e0f.jpg Microsoft...



  4. Patch-Day Teil 2: Kritische Updates für Windows XP SP2 & Co.: http://www.pcwelt.de/imgserver/bdb/33200/33229/168x168_only_scaled.jpg Microsoft hat anlässlich des Patch-Days im November diverse...



  5. Patch Day Teil 2: Zehn Sicherheits-Updates stopfen über 20 Lücken in Windows & Co.: http://www.pcwelt.de/imgserver/bdb/33200/33229/168x168_only_scaled.jpg Zum Patch-Day im Oktober hat Microsoft insgesamt zehn Sicherheits-Updates...