Patch-Day Teil 2: Microsoft stopft 17 Lücken in Windows & Co.

Diskutiere Patch-Day Teil 2: Microsoft stopft 17 Lücken in Windows & Co. im IT-News Forum im Bereich News; Zum Patch-Day im Februar hat Microsoft insgesamt 11 Sicherheitsbulletins veröffentlicht. Die dazugehörigen Sicherheitsupdates stopfen insgesamt 17 Sicherheitslücken in Windows-Betriebssystem, Office und dem Internet Explorer. Nach ...


+ Antworten + Neues Thema erstellen

(Um antworten zu können, bitte registrieren oder einloggen)

Seite 1 von 2 1 2 LetzteLetzte
Ergebnis 1 bis 10 von 14
  1. Patch-Day Teil 2: Microsoft stopft 17 Lücken in Windows & Co. #1
    Moderator Avatar von Eric-Cartman

    Patch-Day Teil 2: Microsoft stopft 17 Lücken in Windows & Co.





    Zum Patch-Day im Februar hat Microsoft insgesamt 11 Sicherheitsbulletins veröffentlicht. Die dazugehörigen Sicherheitsupdates stopfen insgesamt 17 Sicherheitslücken in Windows-Betriebssystem, Office und dem Internet Explorer.

    Nach dem eher gemächlichen Patch-Day im Januar, als nur zwei Sicherheitsupdate veröffentlicht wurden, geht es nun beim zweiten Patch-Day in diesem Jahr richtig zur Sache: Microsoft hat 11 Sicherheitsupdates veröffentlicht, die insgesamt 17 Sicherheitslücken in Windows-Betriebssystemen und Office stopfen.

    Ich sechs Fällen ist auch Windows XP mit installiertem SP2 von den Sicherheitslücken betroffen. Für Windows Vista hat Microsoft insgesamt fünf Sicherheitsupdates veröffentlicht, wenn man die neue Version des kumulativen Updates für alle Versionen des Internet Explorer mitzählt. Im Internet Explorer muss Microsoft in diesem Monat vier neue Sicherheitslücken beheben.

    Das Anti-Malware-Tool hat Microsoft ebenfalls in einer neuen Version veröffentlicht, die nunmehr 107 Schädlinge erkennt und bekämpft. Weitere Infos zur neuen Version des Tools und den Download finden Sie in dieser Meldung.

    Der obligatorische Hinweis: Nutzen Sie den folgenden Überblick, um die Details zu den veröffentlichten Updates zu erfahren. Die Updates selbst sollten Sie lieber mit der in Windows integrierten Update-Funktion installieren. Damit wird sichergestellt, dass Sie auch wirklich alle für Ihr System relevanten Updates installieren.

    Die Details zu den Sicherheitsupdates im Februar:

    Microsoft Security Bulletin MS08-003
    Sicherheitsanfälligkeit in Active Directory kann Denial-of-Service ermöglichen (KB946538)
    Schweregrad: Hoch
    Betroffene Systeme: Windows 2000 SP4, Windows XP SP2, Windows XP x64, Windows 2003 SP1/SP2
    Es liegt eine Sicherheitsanfälligkeit bezüglich Denial-of-Service in Implementierungen von Active Directory unter Microsoft Windows 2000 und Windows Server 2003 vor. Die Sicherheitsanfälligkeit liegt auch in Implementierungen des Active Directory Application Mode (ADAM) bei Installation unter Windows XP und Windows Server 2003 vor. Sie wird durch die fehlerhafte Überprüfung speziell gestalteter LDAP-Anforderungen verursacht. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann bewirken, dass das betroffene System nicht mehr reagiert und automatisch neu startet.
    Weitere Infos

    Microsoft Security Bulletin MS08-004
    Sicherheitsanfälligkeiten in Windows TCP/IP können zu Denial-of-Service führen (KB946456)
    Schweregrad: Hoch
    Betroffene Systeme: Windows Vista (32- & 64-Bit)
    In der TCP/IP-Verarbeitung in Windows Vista liegt eine Sicherheitsanfälligkeit bezüglich Denial-of-Service vor. Ein Angreifer kann die Sicherheitsanfälligkeit ausnutzen, indem er einen speziell gestalteten DHCP-Server erstellt, der ein speziell gestaltetes Paket an einen Host zurückgibt, wobei die TCP/IP-Strukturen beschädigt werden, was wiederum bewirkt, dass das betroffene System nicht mehr reagiert und automatisch neu startet.
    Weitere Infos

    Microsoft Security Bulletin MS08-005
    Sicherheitsanfälligkeit in Internet Information Services kann Erhöhung von Berechtigungen ermöglichen (KB942831)
    Schweregrad: Hoch
    Betroffene Systeme: Windows 2000 SP4, Windows XP SP2, Windows XP x64, Windows Server 2003, Windows Vista (32- & 64-Bit)
    In Internet Information Services liegt eine Sicherheitsanfälligkeit vor, die eine lokale Erhöhung von Berechtigungen ermöglichen kann und durch die Art der Verarbeitung von Dateiänderungsbenachrichtigungen in den Ordnern FTPRoot, NNTPFile\Root und WWWRoot verursacht wird. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebigen Code im Kontext des lokalen Systems ausführen. Ein Angreifer kann dann Programme installieren; Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen administrativen Benutzerrechten erstellen.
    Hinweis: Die Lücke wird mit dem Service Pack 1 für Windows Vista geschlossen.
    Weitere Infos

    Microsoft Security Bulletin MS08-006
    Sicherheitsanfälligkeit in Internet Information Services kann Remotecodeausführung ermöglichen (KB942830)
    Schweregrad: Hoch
    Betroffene Systeme: Windows XP SP2, Windows XP x64, Windows Server 2003 SP1/SP2
    In Internet Information Services liegt eine Sicherheitsanfälligkeit vor, die eine Remotecodeausführung ermöglichen kann und durch die Art der Verarbeitung von ASP-Webseiten verursacht wird. Ein Angreifer kann die Sicherheitsanfälligkeit ausnutzen, indem er der ASP-Seite einer Website schädliche Daten übergibt. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann auf dem IIS-Server jede Aktion mit den gleichen Rechten wie die Arbeitsprozessidentität (WPI) ausführen, die standardmäßig mit Netzwerkdienst-Kontoberechtigungen konfiguriert ist.
    Weitere Infos

    Kritische Lücken in Windows XP und Vista

    Microsoft Security Bulletin MS08-007
    Sicherheitsanfälligkeit in WebDAV-Miniredirector kann Remotecodeausführung ermöglichen (KB946026)
    Schweregrad: Kritisch
    Betroffene Systeme: Windows XP SP2, Windows Server 2003, Windows Vista (32- & 64-Bit)
    Es liegt eine Sicherheitsanfälligkeit vor, die eine Remotecodeausführung ermöglicht und durch die Art und Weise verursacht wird, wie WebDAV-Miniredirector Antworten verarbeitet. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Berechtigungen erstellen.
    Hinweis: Mit dem SP1 für Vista wird diese Lücke ebenfalls behoben.
    Weitere Infos

    Microsoft Security Bulletin MS08-008
    Sicherheitsanfälligkeit in OLE-Automatisierung kann Remotecodeausführung ermöglichen (KB947890)
    Schweregrad: Kritisch
    Betroffene Systeme: Windows 2000 SP4, Windows XP SP2, Windows XP x64, Windows Server 2003 SP1/SP2, Windows Vista (32- & 64-Bit)
    Betroffene Software: Microsoft Office 2004 für Mac; Visual Basic 6.0 SP6
    In der OLE-Automatisierung (Object Linking and Embedding) liegt eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung vor. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann mit den Berechtigungen des angemeldeten Benutzers Änderungen am System vornehmen. Wenn ein Benutzer mit administrativen Benutzerberechtigungen angemeldet ist, kann ein Angreifer vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
    Hinweis: Mit dem SP1 für Vista wird diese Lücke ebenfalls behoben.
    Weitere Infos

    Die Updates für Office und IE

    Microsoft Security Bulletin MS08-009
    Sicherheitsanfälligkeit in Microsoft Word kann Remotecodeausführung ermöglichen (KB947077)
    Schweregrad: Kritisch
    Betroffene Software: Office 2000 SP3, Office XP SP3, Office 2003 SP2; Office Word Viewer 2003
    Es liegt eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung in der Art und Weise vor, in der Word speziell gestaltete Word-Dateien verarbeitet. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Word-Datei öffnet, die einen fehlerhaften Wert enthält. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.
    Weitere Infos

    Microsoft Security Bulletin MS08-010
    Kumulatives Sicherheitsupdate für Internet Explorer (KB944533)
    Schweregrad: Kritisch
    Betroffene Systeme: Alle Betriebssysteme, auf denen IE 5.01, IE 6 oder IE 7 laufen
    Das aktualisierte kumulative Sicherheitsupdate für den Internet Explorer enthält Updates, die insgesamt vier neu entdeckte Sicherheitslücken stopfen. Alle vier Sicherheitslücken werden als kritisch eingestuft. Ein Angreifer, der eine dieser Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der angemeldete Benutzer erlangen.
    Weitere Infos

    Microsoft Security Bulletin MS08-011
    Sicherheitsanfälligkeiten im Microsoft Works-Dateikonverter können Remotecodeausführung ermöglichen (KB947081)
    Schweregrad: Hoch
    Betroffene Software: Office 2003 SP2/SP3, Works 8.0, Works Suite 2005
    Dieses Sicherheitsupdate behebt drei Sicherheitsanfälligkeiten im Microsoft Works-Dateikonverter. Diese Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Works-Datei (.wps) mit einer betroffenen Version von Microsoft Office, Microsoft Works oder Microsoft Works Suite öffnet. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.
    Weitere Infos

    Microsoft Security Bulletin MS08-012
    Sicherheitsanfälligkeiten in Microsoft Office Publisher können Remotecodeausführung ermöglichen (KB947085)
    Schweregrad: Kritisch
    Betroffene Software: Office 2000 SP3, Office XP SP3, Office 2003 SP2
    Dieses Sicherheitsupdate behebt zwei Sicherheitsanfälligkeiten in Microsoft Office Publisher, die Remotecodeausführung ermöglichen können, wenn ein Benutzer eine speziell gestaltete Publisher-Datei öffnet. Nutzt ein Angreifer diese Sicherheitsanfälligkeiten erfolgreich aus, kann er vollständige Kontrolle über ein betroffenes System erlangen.
    Weitere Infos

    Microsoft Security Bulletin MS08-013
    Sicherheitsanfälligkeit in Microsoft Office kann Remotecodeausführung ermöglichen (KB947108)
    Schweregrad: Kritisch
    Betroffene Software: Office 2000 SP3, Office XP SP3, Office 2003 SP2, Office 2004 für Mac
    Dieses kritische Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Office. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei mit einem fehlerhaften Objekt öffnet, das in das Dokument eingefügt wurde. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen.
    Weitere Infos

    Powered by: IDG Magazine Media GmbH/PC-Welt.de

  2. Hi,

    schau dir mal diesen Ratgeber an. Dort findet man viele Hilfestellungen.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Patch-Day Teil 2: Microsoft stopft 17 Lücken in Windows & Co. #2
    Thx 4 Info

    Allesamt heute morgen installiert

  4. Patch-Day Teil 2: Microsoft stopft 17 Lücken in Windows & Co. #3
    Moderator
    Threadstarter
    Avatar von Eric-Cartman
    hatte Unter Vista x64 nur 9 Updates unter unter Office 2007 Prof. nur 1 Update denn Junk E-Mail filter

  5. Patch-Day Teil 2: Microsoft stopft 17 Lücken in Windows & Co. #4
    @ Eric Cartman,

    in deiner News sprechen sie ja von 5 für Vista, aber auch ich hatte unter Vista ein paar mehr. macht aber nichts.

  6. Patch-Day Teil 2: Microsoft stopft 17 Lücken in Windows & Co. #5
    Moderator
    Threadstarter
    Avatar von Eric-Cartman
    Zitat Zitat von imaetz70 Beitrag anzeigen
    @ Eric Cartman,

    in deiner News sprechen sie ja von 5 für Vista, aber auch ich hatte unter Vista ein paar mehr. macht aber nichts.
    sind ja auch nur 5 Updates für Vista

    ein Patch ist für den IE dann das Windows Tool und denn Junk E-Mail filter für Windows Mail und der Windows Live anmelde Assistent

    das macht 9 alle zusammen

  7. Patch-Day Teil 2: Microsoft stopft 17 Lücken in Windows & Co. #6
    Grüßt die Winboarder Avatar von Fireblade
    Bei mir gabs nur 5 Updates für XP,die auch einen Neustart erforderten.

    -unbenannt-1-kopie.jpg

  8. Patch-Day Teil 2: Microsoft stopft 17 Lücken in Windows & Co. #7
    Zitat Zitat von Fireblade Beitrag anzeigen
    Bei mir gabs nur 5 Updates für XP,die auch einen Neustart erforderten.

    Klicke auf die Grafik für eine größere Ansicht 

Name:	Unbenannt-1 Kopie.jpg 
Hits:	154 
Größe:	166,2 KB 
ID:	25196
    NET.Framework 3.0 Gibs den schon ein Progg/Tool was Dieses benötigt??
    (außer NET.Framework 3.0 Servicepack 1)
    NET.Framework 2.0 Servicepack 1 ist doch schon "antik"

  9. Patch-Day Teil 2: Microsoft stopft 17 Lücken in Windows & Co. #8
    Grüßt die Winboarder Avatar von Fireblade
    NET.Framework 2.0 Servicepack 1 ist doch schon "antik"
    Finde ich auch dennoch war es plötzlich auf einmal da.

  10. Hallo,
    schau mal hier: Windows Wartungs Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  11. Patch-Day Teil 2: Microsoft stopft 17 Lücken in Windows & Co. #9
    Diese Updates werden wohl nicht im SP1 enthalten sein wenn es offiziell freigegeben wird... Schade.

  12. Patch-Day Teil 2: Microsoft stopft 17 Lücken in Windows & Co. #10

Ähnliche Themen zu Patch-Day Teil 2: Microsoft stopft 17 Lücken in Windows & Co.


  1. Patch-Day Teil 2: Microsoft stopft acht kritische Lücken in Windows: http://www.winboard.org/forum/imagehosting/1376045b14d895687e.gif http://www.winboard.org/forum/imagehosting/13760466fb56e22e0f.jpg Microsoft...



  2. Patch-Day Teil 2: Microsoft stopft 19 Lücken in Windows & Co.: http://www.winboard.org/forum/imagehosting/1376045b14d895687e.gif http://www.winboard.org/forum/imagehosting/137604a5dc5c316c11.jpg Microsoft...



  3. Patch-Day Teil 2: Microsoft stopft neun Lücken in Windows & Co.: http://www.winboard.org/forum/imagehosting/1376045b14d895687e.gif http://www.winboard.org/forum/imagehosting/137604a5dc5c316c11.jpg Microsoft...



  4. Patch-Day Teil 2: Microsoft stopft 28 Lücken - eine bleibt aber offen: http://www.winboard.org/forum/imagehosting/1376045b14d895687e.gif http://www.winboard.org/forum/imagehosting/13760466fb56e22e0f.jpg Microsoft...



  5. Patch Day Teil 2: Microsoft stopft sechs Lücken in Office & Co.: http://www.winboard.org/forum/imagehosting/1376045b14d895687e.gif http://www.winboard.org/forum/imagehosting/13760466fb56e22e0f.jpg Microsoft...