Patch-Day Teil 2: Sechs Sicherheits-Updates erschienen

Diskutiere Patch-Day Teil 2: Sechs Sicherheits-Updates erschienen im IT-News Forum im Bereich News; Microsoft hat insgesamt sechs Sicherheits-Updates zum Patch-Day im Juli veröffentlicht. Betroffen sind diesmal unter anderem Excel, aber auch die Firewall von Windows Vista. Die Anzahl ...


+ Antworten + Neues Thema erstellen

(Um antworten zu können, bitte registrieren oder einloggen)

Ergebnis 1 bis 5 von 5
  1. Patch-Day Teil 2: Sechs Sicherheits-Updates erschienen #1
    Moderator Avatar von Eric-Cartman

    Patch-Day Teil 2: Sechs Sicherheits-Updates erschienen





    Microsoft hat insgesamt sechs Sicherheits-Updates zum Patch-Day im Juli veröffentlicht. Betroffen sind diesmal unter anderem Excel, aber auch die Firewall von Windows Vista.

    Die Anzahl der in diesem Jahr für Microsoft-Produkte veröffentlichten Sicherheits-Updates erhöht sich mit dem Patch-Day im Juli (sechs Updates) auf insgesamt 41. Windows Vista ist dieses Mal auch von einer Sicherheitsanfälligkeit betroffen, deren Schweregrad allerdings mit „Mittel“ bewertet wird.

    Der obligatorische Hinweis: Nutzen Sie den folgenden Überblick, um die Details zu den veröffentlichten Updates zu erfahren. Die Updates selbst sollten Sie lieber mit der in Windows integrierten Update-Funktion installieren. Damit wird sichergestellt, dass Sie auch wirklich alle für Ihr System relevanten Updates installieren.

    Die erschienen Sicherheits-Updates im Überblick:

    === MS07-036 ===
    Sicherheitsanfälligkeiten in Microsoft Excel können Remotecodeausführung ermöglichen (KB 936542)
    Schweregrad: Kritisch
    Betroffen: Office 2000 SP3, Office XP SP3, Office 2003 SP2 und Office 2007
    Dieses kritische Update behebt eine öffentlich gemeldete Sicherheitsanfälligkeit und zwei von Privatanwendern gemeldete Sicherheitsanfälligkeiten zusätzlich zu anderen Sicherheitsrisiken, die im Verlauf der Untersuchung identifiziert wurden. Diese Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Excel-Datei öffnet. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

    Weitere Infos & Download

    === MS07-037 ===
    Sicherheitsanfälligkeit in Microsoft Office Publisher 2007 kann Remotecodeausführung ermöglichen (KB936548)
    Schweregrad: Hoch
    Betroffen: Microsoft Office 2007
    Dieses wichtige Sicherheits-Update behebt eine öffentlich gemeldete Sicherheitsanfälligkeit. Diese Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Office Publisher-Datei anzeigt. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten. Zum Ausnutzen dieser Sicherheitsanfälligkeit sind Benutzereingriffe erforderlich.

    Weitere Infos & Download

    === MS07-038 ===
    Sicherheitsanfälligkeit in der Windows Vista Firewall kann Offenlegung von Informationen ermöglichen (KB 935807)
    Schweregrad: Mittel
    Betroffen: Windows Vista (32 Bit & 64 Bit)
    Dieses mittlere Sicherheits-Update behebt eine von einem Privatanwender gemeldete Sicherheitsanfälligkeit. Diese Sicherheitsanfälligkeit könnte eingehendem unerwünschtem Netzwerkverkehr ermöglichen, auf eine Netzwerkschnittstelle zuzugreifen. Ein Angreifer kann Informationen zu dem betroffenen Host sammeln.

    Weitere Infos & Download

    Sicherheits-Updates für Windows Server, .Net Framework & Windows XP

    === MS07-039 ===
    Sicherheitsanfälligkeit in Windows Active Directory kann Remotecodeausführung ermöglichen (KB926122)
    Schweregrad: Kritisch
    Betroffen: Windows 2000 Server SP4, Windows Server 2003 SP1/SP2
    Dieses kritische Sicherheits-Update behebt eine von Privatanwendern gemeldete Sicherheitsanfälligkeit in Implementierungen von Active Directory auf Windows 2000 Server und Windows Server 2003, die eine Remotecodeausführung oder Denial-of-Service-Bedingung ermöglichen kann. Das Ausnutzen dieser Sicherheitsanfälligkeit würde höchstwahrscheinlich zu einem Denial-of-Service führen. Eine Remotecodeausführung ist jedoch ebenfalls möglich. Unter Windows Server 2003 muss ein Angreifer über gültige Anmeldeinformationen verfügen, um diese Sicherheitsanfälligkeit ausnutzen zu können. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Berechtigungen erstellen.

    Weitere Infos & Download

    === MS07-040 ===
    Sicherheitsanfälligkeiten in .NET Framework können Remotecodeausführung ermöglichen (KB931212)
    Schweregrad: Kritisch
    Betroffen: Alle Systeme, auf denen .Net Framework 1.0, 1.1 oder 2.0 läuft
    Dieses Update behebt drei von Privatanwendern gemeldete Sicherheitsanfälligkeiten. Zwei dieser Sicherheitsanfälligkeiten können auf Clientsystemen mit .NET Framework Remotecodeausführung ermöglichen, und eine kann die Offenlegung von Informationen auf Webservern mit ASP.NET ermöglichen. Bei allen Fällen der Remotecodeausführung könnten Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, weniger stark betroffen sein als Benutzer, die mit administrativen Benutzerrechten arbeiten. Zwei Sicherheitsanfälligkeiten werden behoben, indem die Pufferzuweisung durch .NET Framework geändert wird.

    Weitere Infos & Download

    === MS07-041 ===
    Sicherheitsanfälligkeit in Microsoft Internet Information Services kann Remotecodeausführung ermöglichen (KB939373)
    Schweregrad: Hoch
    Betroffen: Microsoft Internet Information Services 5.1 (IIS) in Windows XP SP2
    Dieses wichtige Sicherheits-Update behebt eine von einem Privatanwender gemeldete Sicherheitsanfälligkeit. Diese Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Angreifer speziell gestaltete URL-Anforderungen an eine Webseite sendet, die von Internet Information Services (IIS) 5.1 unter Windows XP Professional Service Pack 2 gehostet wird. IIS 5.1 ist nicht Teil der standardmäßigen Installation von Windows XP Professional Service Pack 2. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann vollständige Kontrolle über das betroffene System erlangen.

    Weitere Infos & Download

    Quelle: IDG Magazine Media Verlag GmbH/PC-Welt Online

  2. Hi,

    schau dir mal diesen Ratgeber an. Dort findet man viele Hilfestellungen.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Patch-Day Teil 2: Sechs Sicherheits-Updates erschienen #2
    Gallery / Moderator Avatar von Michel
    Alle installiert, läuft alles wie geschmiert.

  4. Patch-Day Teil 2: Sechs Sicherheits-Updates erschienen #3
    Jo bei mir auch!

  5. Patch-Day Teil 2: Sechs Sicherheits-Updates erschienen #4
    KS_2007
    Gast Standardavatar
    Auf meiner Liste findet man die aktuelle Liste

  6. Patch-Day Teil 2: Sechs Sicherheits-Updates erschienen #5
    Grüßt die Winboarder Avatar von Fireblade
    Besten Dank für den Hinweis @Eric-Cartman
    Hab gerade mal geschaut,bei mir warens 4 neue Updates.Läuft aber top.

Ähnliche Themen zu Patch-Day Teil 2: Sechs Sicherheits-Updates erschienen


  1. Patch Day Teil 2: Microsoft stopft sechs Lücken in Office & Co.: http://www.winboard.org/forum/imagehosting/1376045b14d895687e.gif http://www.winboard.org/forum/imagehosting/13760466fb56e22e0f.jpg Microsoft...



  2. Patch-Day Teil 2: Zwei Sicherheits-Updates für Windows XP SP2 & Co.: http://www.winboard.org/forum/imagehosting/1376045b14d895687e.gif http://www.winboard.org/forum/imagehosting/13760466fb56e22e0f.jpg Microsoft...



  3. Patch-Day Teil 2: Sechs Sicherheitsupdates stopfen Lücken in XP, Vista & Co.: http://www.winboard.org/forum/imagehosting/1376045b14d895687e.gif http://www.winboard.org/forum/imagehosting/13760466fb56e22e0f.jpg Microsoft...



  4. Patch-Day Teil 2: Sieben Sicherheits-Updates für Windows, IE, Office & Co.: http://www.winboard.org/forum/imagehosting/1376045b14d895687e.gif http://www.winboard.org/forum/imagehosting/1376045e5e78a72847.bmp Microsoft...



  5. Patch Day Teil 2: Zehn Sicherheits-Updates stopfen über 20 Lücken in Windows & Co.: http://www.pcwelt.de/imgserver/bdb/33200/33229/168x168_only_scaled.jpg Zum Patch-Day im Oktober hat Microsoft insgesamt zehn Sicherheits-Updates...