Patch Day Teil 1: Microsoft stopft 15 Sicherheitslücken

Diskutiere Patch Day Teil 1: Microsoft stopft 15 Sicherheitslücken im IT-News Forum im Bereich News; Patch Day bei Microsoft: Der Konzern hat sechs Updates veröffentlicht, insgesamt werden 15 Lücken in diversen Anwendungen gestopft. Der umfangreichste Patch betrifft den Internet Explorer, ...


+ Antworten + Neues Thema erstellen

(Um antworten zu können, bitte registrieren oder einloggen)

Ergebnis 1 bis 10 von 10
  1. Patch Day Teil 1: Microsoft stopft 15 Sicherheitslücken #1
    Moderator Avatar von Eric-Cartman

    Patch Day Teil 1: Microsoft stopft 15 Sicherheitslücken





    Patch Day bei Microsoft: Der Konzern hat sechs Updates veröffentlicht, insgesamt werden 15 Lücken in diversen Anwendungen gestopft. Der umfangreichste Patch betrifft den Internet Explorer, für den ein kumulatives Update erschienen ist. Aber auch für Outlook Express und Windows Mail gibt es Flicken. Vier der sechs Updates werden als "kritisch" eingestuft, das Aufspielen ist also dringend zu empfehlen.

    Der Juni-Patch-Day bei Microsoft umfasst sechs Updates, die insgesamt 15 Schwachstellen im Internet Explorer 5/6/7, Windows, Outlook Express, Windows Mail und weiteren Anwendungen schließen sollen. Vier der sechs Updates werden als "kritisch" eingestuft, eines als "hoch" und das letzte als "mittel".

    Kritische Updates (alle Angaben von Microsoft):

    Microsoft Security Bulletin MS07-033

    Kumulatives Sicherheitsupdate für Internet Explorer (933566)

    Dieses kritische Sicherheitsupdate behebt fünf von Privatanwendern gemeldete Sicherheiitsanfälligkeiten und eine öffentlich gemeldete Sicherheitsanfälligkeit. Bis auf eine Ausnahme können alle dieser Sicherheitsanfälligkeiten Remotecodeausführung ermöglichen, wenn ein Benutzer in Internet Explorer eine speziell gestaltete E-Mail anzeigt. Eine Sicherheitsanfälligkeit könnte Spoofing-Angriffe ermöglichen und erfolgt auch über eine speziell gestaltete Webseite. Bei allen Fällen der Remotecodeausführung könnten Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, weniger stark betroffen sein als Benutzer, die mit administrativen Benutzerrechten arbeiten. Damit der Spoofing-Angriff ausgenutzt werden kann, sind Benutzereingriffe erforderlich.
    Betroffene Software: Internet Explorer 5.01 SP4, Internet Explorer 6, Internet Explorer 7

    Microsoft Security Bulletin MS07-034

    Kumulatives Sicherheitsupdate für Outlook Express und Windows Mail (929123)

    Mit diesem kritischen Sicherheitsupdate werden zwei Sicherheitsanfälligkeiten behoben, die privat gemeldet wurden, sowie zwei öffentlich gemachte Anfälligkeit. Eine dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer in Windows Mail in Windows Vista eine speziell gestaltete E-Mail anzeigt. Die anderen Sicherheitsanfälligkeiten könnten die Offenlegung von Information ermöglichen, wenn ein Benutzer mit Internet Explorer eine speziell gestaltete Web-Seite besucht; diese Sicherheitsanfälligkeiten können nicht direkt in Outlook Express ausgenutzt werden. Bei den Sicherheitsanfälligkeiten durch die Offenlegung von Informationen sind Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, u. U. weniger stark gefährdet als Benutzer, die mit administrativen Benutzerrechten arbeiten.
    Betroffene Software: Outlook Express 6, Windows Mail

    Microsoft Security Bulletin MS07-035

    Sicherheitsanfälligkeit in Win32 API kann Remotecodeausführung ermöglichen (935839)

    Dieses kritische Sicherheitsupdate behebt eine von Privatanwendern gemeldete Sicherheitsanfälligkeit in einer Win32 API. Diese Sicherheitsanfälligkeit kann Remotecodeausführung oder nicht autorisiertes Erteilen von Benutzerrechten (Elevation of Privilege) ermöglichen, wenn die betroffene API lokal von einer speziell gestalteten Anwendung verwendet wird. Daher könnten Anwendungen, die diese Komponente der Win32 API verwenden, als ein Vektor für diese Sicherheitsanfälligkeit verwendet werden. Internet Explorer z. B. verwendet diese Win32 API-Funktion beim Analysieren speziell gestalteter Web-Seiten.
    Betroffene Software: Windows 2000 SP4, XP SP2, XP Professional x64, Server 2003

    Microsoft Security Bulletin MS07-031

    Sicherheitsanfälligkeit im Windows SChannel-Sicherheitspaket kann Remotecodeausführung ermöglichen (935840)

    Dieses kritische Sicherheitsupdate behebt eine von Privatanwendern gemeldete Sicherheitsanfälligkeit im SChannel-Sicherheitspaket (Security Channel) in Windows. Das SChannel-Sicherheitspaket implementiert die standardmäßigen Internetauthentifizierungsprotokolle Secure Sockets Layer (SSL) und Transport Layer Security (TLS). Diese Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mithilfe eines Internetwebbrowsers anzeigt oder eine Anwendung verwendet, die SSL/TLS nutzt. Das Ausnutzen dieser Sicherheitsanfälligkeit würde jedoch höchstwahrscheinlich zum Beenden des Internetwebbrowsers oder der Anwendung führen. Das System kann keinesfalls Websites oder Ressourcen mit SSL oder TLS aufrufen, bis das System neu gestartet wurde.
    Betroffene Software: Windows 2000 SP4, XP SP2, XP Professional x64, Server 2003

    Die weiteren Updates

    Im Folgenden finden Sie die beiden mit "hoch" und "mittel" eingestuften Updates. Diese beheben Anfälligkeiten in Visio und Windows Vista.

    Einstufung Hoch:

    Microsoft Security Bulletin MS07-030

    Sicherheitsanfälligkeiten in Microsoft Visio können Remotecodeausführung ermöglichen (927051)

    Mit diesem wichtigen Sicherheitsupdate werden zwei Sicherheitsanfälligkeiten, die privat und verantwortungsbewusst gemeldet wurden, zusammen mit anderen Problemen behoben, die im Laufe der Untersuchungen identifiziert wurden. Die von Privatanwendern gemeldeten Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Visio-Datei öffnet. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten. Zum Ausnutzen dieser Sicherheitsanfälligkeiten sind jedoch Benutzereingriffe erforderlich.
    Betroffene Software: Visio 2002, 2003

    Einstufung Mittel:

    Microsoft Security Bulletin MS07-032


    Sicherheitsanfälligkeit in Windows Vista kann Offenlegung von Informationen ermöglichen (931213)

    Dieses mittlere Sicherheitsupdate behebt eine von einem Privatanwender gemeldete Sicherheitsanfälligkeit. Diese Sicherheitsanfälligkeit könnte nicht berechtigten Benutzern den Zugriff auf lokale Datenspeicher für Benutzerinformationen einschließlich administrativer Kennwörter ermöglichen, die in der Registrierung und im lokalen Dateisystem enthalten sind.
    Betroffene Software: Windows Vista

    Quelle: IDG Magazine Media Verlag GmbH/PC-Welt Online

  2. Hi,

    schau dir mal diesen Ratgeber an. Dort findet man viele Hilfestellungen.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Patch Day Teil 1: Microsoft stopft 15 Sicherheitslücken #2
    Gallery / Moderator Avatar von Michel
    Mein Vista hat gestern abend um viertel vor zehn alle 6 Updates anstandslos gezogen. Von Perfomanceproblemen danach auch diesmal keine Spur. Hoffentlich ist das diesmal bei allen Usern so.

  4. Patch Day Teil 1: Microsoft stopft 15 Sicherheitslücken #3
    habe XP SP2

    mir wurden fünf Updates zum Download angeboten......

    Zudem wurde als ich Windows Update / Benutzerdefinierte Suche aufrief, dass KB892130 Windows Genuine Advantage Validation Tool heruntergeladen, bzw. mir wurde es aufgezwungen. Kann das jemand bestätigen???

  5. Patch Day Teil 1: Microsoft stopft 15 Sicherheitslücken #4
    Grüßt die Winboarder Avatar von Fireblade
    mir wurden fünf Updates zum Download angeboten......
    Bei mir genauso,schön das noch der IE6 unterstützt wird.

  6. Patch Day Teil 1: Microsoft stopft 15 Sicherheitslücken #5
    Zitat Zitat von ma82rc Beitrag anzeigen
    habe XP SP2

    mir wurden fünf Updates zum Download angeboten......

    Zudem wurde als ich Windows Update / Benutzerdefinierte Suche aufrief, dass KB892130 Windows Genuine Advantage Validation Tool heruntergeladen, bzw. mir wurde es aufgezwungen. Kann das jemand bestätigen???
    Jup, das war bei mir genauso.

  7. Patch Day Teil 1: Microsoft stopft 15 Sicherheitslücken #6
    Bei mir gings bis jetzt gut!

  8. Patch Day Teil 1: Microsoft stopft 15 Sicherheitslücken #7
    Schwergewicht Avatar von Bullayer
    Zitat Zitat von Phraser Beitrag anzeigen
    Bei mir gings bis jetzt gut!
    Warum denn auch nicht?

  9. Patch Day Teil 1: Microsoft stopft 15 Sicherheitslücken #8
    Ich habe auch schon von Patches für Patches gehört, Geschichten die beschrieben dass es zu Problemen mit Funktionen kommt usw.
    Die hattest du sicher auch gelesen. Und solche Probleme hatte ich dieses mal nicht, also ging es gut! Ist logisch oder?

  10. Hallo,
    schau mal hier: Windows Wartungs Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  11. Patch Day Teil 1: Microsoft stopft 15 Sicherheitslücken #9
    Schwergewicht Avatar von Bullayer
    @Phraser, absolut logisch

  12. Patch Day Teil 1: Microsoft stopft 15 Sicherheitslücken #10
    Grüßt die Winboarder Avatar von Fireblade
    Ich kenne bisher nur einen einzigen der nach dem Update Probleme mit dem Computer hatte,aber das hat sich schnell geklärt.War nur ne falsche Einstellung.

Ähnliche Themen zu Patch Day Teil 1: Microsoft stopft 15 Sicherheitslücken


  1. Patch-Day Teil 2: Microsoft stopft 19 Lücken in Windows & Co.: http://www.winboard.org/forum/imagehosting/1376045b14d895687e.gif http://www.winboard.org/forum/imagehosting/137604a5dc5c316c11.jpg Microsoft...



  2. Patch Day Teil 2: Microsoft stopft vier Sicherheitslücken: http://www.winboard.org/forum/imagehosting/1376045b14d895687e.gif http://www.winboard.org/forum/imagehosting/13760466fb56e22e0f.jpg Microsoft...



  3. Patch-Day Teil 2: Microsoft stopft 26 Sicherheitslücken: http://www.winboard.org/forum/imagehosting/1376045b14d895687e.gif http://www.winboard.org/forum/imagehosting/13760466fb56e22e0f.jpg Microsoft...



  4. Patch-Day Teil 2: Microsoft stopft 12 kritische Sicherheitslücken: http://www.winboard.org/forum/imagehosting/1376045b14d895687e.gif http://www.winboard.org/forum/imagehosting/13760466fb56e22e0f.jpg Microsoft...



  5. Patch-Day Teil 2: Microsoft stopft 20 Sicherheitslücken: http://www.winboard.org/forum/imagehosting/1376045b14d895687e.gif http://www.winboard.org/forum/imagehosting/1376045d2fdb0486a8.jpg Microsoft...