Microsoft: Patches für Windows, Internet Explorer & Office

Diskutiere Microsoft: Patches für Windows, Internet Explorer & Office im IT-News Forum im Bereich News; Der Patch-Day fiel dieses Mal wieder etwas umfangreicher aus. Die Sicherheitsflicken beseitigen sicherheitsrelevante Schwachstellen in Windows, im...
Eric-Cartman

Eric-Cartman

Threadstarter
Dabei seit
22.06.2005
Beiträge
8.644
Alter
41
1376045b14d895687e.gif


13760466fb56e22e0f.jpg


Der Patch-Day fiel dieses Mal wieder etwas umfangreicher aus. Die Sicherheitsflicken beseitigen sicherheitsrelevante Schwachstellen in Windows, im Internet Explorer sowie in Microsoft Office. Außerdem wurden in verschiedenen professionellen Diensten und Software-Produkten Lücken geschlossen.

Elf neue Sicherheitsbulletins hat Microsoft zum Patch-Day in diesem Monat veröffentlicht. Die darin beschriebenen Sicherheitslücken bewertet Microsoft je nach Fall als "kritisch", "hoch" oder "mittel". Anwender sollten daher die Updates umgehend installieren, um sicher vor Angriffen zu sein, die bereits jetzt oder demnächst auf diese Lücken abzielen.

Der obligatorische Hinweis: Nutzen Sie den folgenden Überblick, um die Details zu den veröffentlichten Updates zu erfahren. Die Updates selbst sollten Sie lieber mit der in Windows integrierten Update-Funktion installieren. Damit wird sichergestellt, dass Sie auch wirklich alle für Ihr System relevanten Updates installieren.

Das sind die Sicherheits-Bulletins für den Oktober 2008 (die Beschreibung stammt von Microsoft):

1.

Microsoft Security Bulletin MS08-056

Einstufung: Mittel

Sicherheitsanfälligkeit in Microsoft Office kann Offenlegung von Information ermöglichen (957699)

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Office. Die Sicherheitsanfälligkeit kann eine Offenlegung von Informationen ermöglichen, wenn ein Benutzer auf eine speziell gestaltete CDO-URL klickt. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann in den Browser des Benutzers ein clientseitiges Skript injizieren, das Inhalte vortäuschen, Informationen offenlegen oder Aktionen ausführen kann, zu denen ein Benutzer auf der betroffenen Website berechtigt ist.

Dieses Sicherheitsupdates wurde für unterstützte Editionen von Microsoft Office XP als Mittel eingestuft. Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit durch Aufheben der Registrierung des CDO-Protokolls.

Betroffen: Microsoft Office XP Service Pack 3

2.

Microsoft Security Bulletin MS08-057

Einstufung: Kritisch

Sicherheitsanfälligkeiten in Microsoft Excel können Remotecodeausführung ermöglichen (956416)

Dieses Sicherheitsupdate behebt drei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office Excel, die eine Remotecodeausführung ermöglichen können, wenn ein Benutzer eine speziell gestaltete Excel-Datei öffnet. Nutzt ein Angreifer diese Sicherheitsanfälligkeiten erfolgreich aus, kann er vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten. Dieses Sicherheitsupdate behebt diese Sicherheitsanfälligkeiten, indem geändert wird, wie Microsoft Excel speziell gestaltete Excel-Dateien beim Öffnen überprüft.

Dieses Sicherheitsupdates wird für alle unterstützten Editionen von Microsoft Office Excel 2000 als Kritisch und für alle unterstützten Editionen von Microsoft Office Excel 2002, Microsoft Office Excel 2003, Microsoft Office Excel Viewer 2003, Microsoft Office Excel 2007, Microsoft Office Compatibility Pack, Microsoft Office Excel Viewer und Microsoft Office SharePoint Server 2007 als Hoch eingestuft.

Betroffen: Microsoft Office 2000/XP/2003 Service Pack 2/3, Office System 2007, Microsoft Office Excel Viewer 2003, verschiedene Versionen von Microsoft Office SharePoint Server, Office 2004/2008 für Mac

3.

Microsoft Security Bulletin MS08-058

Kumulatives Sicherheitsupdate für Internet Explorer (956390). Dieses Sicherheitsupdate behebt fünf vertraulich gemeldete und eine öffentlich gemeldete Sicherheitsanfälligkeit.

Einstufung: Kritisch

Wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt, können die Sicherheitsanfälligkeiten Offenlegung von Informationen bzw. Remotecodeausführung ermöglichen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Dieses Sicherheitsupdate wird für Internet Explorer 5.01 und Internet Explorer 6 Service Pack 1 als Kritisch eingestuft, wenn diese unter allen unterstützten Editionen von Microsoft Windows 2000 ausgeführt werden, und ebenso für Internet Explorer 6 unter allen unterstützten Editionen von Windows XP. Für Internet Explorer 7 unter allen unterstützten Editionen von Windows XP und Windows Vista wird dieses Sicherheitsupdate als Hoch eingestuft. Ansonsten wird dieses Sicherheitsupdate als Mittel oder Niedrig eingestuft. Das Update behebt diese Sicherheitsanfälligkeiten, indem die Art geändert wird, wie Internet Explorer den Fehler verarbeitet, der zu der Sicherheitsanfälligkeit führt.

Betroffen: Windows 2004 SP4, Internet Explorer 6, Windows XP Service Pack 2 und Windows XP Service Pack 3, Windows XP Professional x64 Edition und Windows XP Professional x64 Edition Service Pack 2, Windows Server 2003 Service Pack 1 und Windows Server 2003 Service Pack 2, Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition Service Pack 2, Windows Server 2003 mit SP1 für Itanium-basierte Systeme und Windows Server 2003 mit SP2 für Itanium-basierte Systeme, Internet Explorer 7, Windows XP Service Pack 2 und Windows XP Service Pack 3, Windows XP Professional x64 Edition und Windows XP Professional x64 Edition Service Pack 2, Windows Server 2003 Service Pack 1 und Windows Server 2003 Service Pack 2, Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition Service Pack 2, Windows Server 2003 mit SP1 für Itanium-basierte Systeme und Windows Server 2003 mit SP2 für Itanium-basierte Systeme, Windows Vista und Windows Vista Service Pack 1, Windows Vista x64 Edition und Windows Vista x64 Edition Service Pack 1, Windows Server 2008 für 32-Bit-Systeme, Windows Server 2008 für x64-basierte Systeme, Windows Server 2008 für Itanium-basierte System

MicrosoftPatches für Windows, Internet Explorer & OfficeSchwachstellen beim Host Integration Server, Active Directory, Windows-Kernel etc.

4.

Microsoft Security Bulletin MS08-059

Kritisch Sicherheitsanfälligkeit im RPC-Dienst des Host Integration Servers kann Remotecodeausführung ermöglichen (956695

Einstufung: Kritisch

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Host Integration Server. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Angreifer eine speziell gestaltete RPC-Anforderung (Remote Procedure Call, Remoteprozeduraufruf) an ein betroffenes System sendet. Benutzer, die die empfohlenen Vorgehensweisen befolgen und das SNA RPC-Dienstkonto mit weniger Benutzerrechten auf dem System konfigurieren, sind unter Umständen weniger stark betroffen als Benutzer, die das SNA RPC-Dienstkonto mit administrativen Benutzerrechten konfigurieren.

Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Microsoft Host Integration Server 2000, Microsoft Host Integration Server 2004 und Microsoft Host Integration Server 2006 als kritisch eingestuft. Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit durch Überprüfen der RPC-Anforderungen.

Betroffen: Verschiedene Versionen von Microsoft Host Integration Server

5.

Microsoft Security Bulletin MS08-060

Sicherheitsanfälligkeit in Active Directory kann Remotecodeausführung ermöglichen (957280)

Einstufung: Kritisch

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Implementierungen von Active Directory unter Microsoft Windows 2000 Server. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Angreifer Zugang zu einem betroffenen Netzwerk erlangt. Diese Sicherheitsanfälligkeit betrifft nur Microsoft Windows 2000-Server, die konfiguriert wurden, um als Domänencontroller zu fungieren. Wenn ein Microsoft Windows 2000-Server nicht zu einem Domänencontroller heraufgestuft wurde, ist er nicht bereit, LDAP-Abfragen (Lightweight Directory Access-Protokoll) oder LDAPS-Abfragen (LDAP über SSL) zu empfangen, und ist nicht von dieser Sicherheitsanfälligkeit betroffen.

Dieses Sicherheitsupdate wurde für Implementierungen von Active Directory unter Microsoft Windows 2000 Server als Kritisch eingestuft. Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem Speicher für Client-LDAP-Anforderungen korrekt zugeordnet wird.

Betroffen: Microsoft Windows 2000 Server Service Pack 4

6.

Microsoft Security Bulletin MS08-061

Sicherheitsanfälligkeiten im Windows-Kernel können Erhöhung von Berechtigungen ermöglichen (954211)

Einstufung: Hoch

Dieses Sicherheitsupdate behebt eine öffentlich gemeldete und zwei vertraulich gemeldete Sicherheitsanfälligkeiten im Windows-Kernel. Nutzt ein lokaler Angreifer diese Sicherheitsanfälligkeiten erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Die Sicherheitsanfälligkeiten können nicht per Remotezugriff oder von anonymen Benutzern ausgenutzt werden.

Dieses Sicherheitsupdates wurde für alle unterstützten Editionen von Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista und Windows Server 2008 als Hoch eingestuft. Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten durch Korrigieren der Überprüfung von Fenstereigenschaften, die während der Erstellung eines neuen Fensters übergeben werden, durch Korrigieren der Art der Verarbeitung von Systemaufrufen von mehreren Threads sowie durch Korrigieren der Überprüfung von Parametern, die vom Benutzermodus an den Windows-Kernel übergeben werden.

Betroffen: Microsoft Windows 2000 Service Pack 4, Windows XP Service Pack 2, Windows XP Service Pack 3, Windows XP Professional x64 Edition und Windows XP Professional x64 Edition Service Pack 2, Windows Server 2003 Service Pack 1 und Windows Server 2003 Service Pack 2, Windows Server 2003 x64 Edition und Microsoft Windows Server 2003 x64 Edition Service Pack 2, Windows Server 2003 mit SP1 für Itanium-basierte Systeme und Windows Server 2003 mit SP2 für Itanium-basierte Systeme, Windows Vista und Windows Vista Service Pack 1, Windows Vista x64 Edition und Windows Vista x64 Edition Service Pack 1, Windows Server 2008 für 32-Bit-Systeme, Windows Server 2008 für x64-basierte Systeme, Windows Server 2008 für Itanium-basierte Systeme

7.

Microsoft Security Bulletin MS08-062

Sicherheitsanfälligkeit im Windows-Internetdruckdienst kann Remotecodeausführung ermöglichen (953155)

Einstufung: Hoch

Dieses Update behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im Windows-Internetdruckdienst, die Remotecodeausführung im Kontext des aktuellen Benutzers ermöglichen kann. Wenn ein Benutzer mit administrativen Benutzerrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Dieses Update wurde für alle unterstützten Editionen von Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista und Windows Server 2008 als Hoch eingestuft. Dieses Sicherheitsupdate behebt diese Sicherheitsanfälligkeit, indem geändert wird, wie innerhalb des IPP-Diensts (Internet Printing-Protokoll) Speicher zugewiesen wird.

Betroffen: Microsoft Windows 2000 Service Pack 4, Windows XP Service Pack 2 und Windows XP Service Pack 3, Windows XP Professional x64 Edition und Windows XP Professional x64 Edition Service Pack 2, Windows Server 2003 Service Pack 1 und Windows Server 2003 Service Pack 2, Windows Server 2003 x64 Edition und Microsoft Windows Server 2003 x64 Edition Service Pack 2, Windows Server 2003 mit SP1 für Itanium-basierte Systeme und Windows Server 2003 mit SP2 für Itanium-basierte Systeme, Windows Vista und Windows Vista Service Pack 1, Windows Vista x64 Edition und Windows Vista x64 Edition Service Pack 1, Windows Server 2008 für 32-Bit-Systeme, Windows Server 2008 für x64-basierte Systeme, Windows Server 2008 für Itanium-basierte Systeme

8.

Microsoft Security Bulletin MS08-063

Sicherheitsanfälligkeit in SMB kann Remotecodeausführung ermöglichen (957095)

Einstufung: Hoch

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im Microsoft SMB-Protokoll (Server Message Block). Die Sicherheitsanfälligkeit kann Remotecodeausführung auf einem Server ermöglichen, auf dem Dateien oder Ordner freigegeben werden. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.

Dieses Sicherheitsupdates wurde für alle unterstützten Editionen von Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista und Windows Server 2008 als Hoch eingestuft. Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem geändert wird, wie SMB die Überprüfung der Dateinamenlängen und die Dateifreigabe verarbeitet.

Betroffen: Microsoft Windows 2000 Service Pack 4. Windows XP Service Pack 2, Windows XP Service Pack 3, Windows XP Professional x64 Edition, Windows XP Professional x64 Edition Service Pack 2, Windows Server 2003 x64 Edition, Windows Server 2003 x64 Edition Service Pack 2, Windows Server 2003 mit SP1 für Itanium-basierte Systeme, Windows Server 2003 mit SP2 für Itanium-basierte Systeme, Windows Vista und Windows Vista Service Pack 1, Windows Vista x64 Edition und Windows Vista x64 Edition Service Pack 1, Windows Server 2008 für 32-Bit-Systeme, Windows Server 2008 für x64-basierte Systeme, Windows Server 2008 für Itanium-basierte Systeme

9.

Microsoft Security Bulletin MS08-064

Einstufung: Hoch

Sicherheitsanfälligkeit bei Virtual Address Descriptor-Änderung kann Erhöhung von Berechtigungen ermöglichen (956841)

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Virtual Address Descriptor. Die Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, wenn ein Benutzer eine speziell gestaltete Anwendung ausführt. Ein authentifizierter Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann auf einem betroffenen System eine Erhöhung von Berechtigungen erreichen. Ein Angreifer kann dann Programme installieren; Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen administrativen Benutzerrechten erstellen.
Dieses Sicherheitsupdates wurde für alle unterstützten Editionen von Windows XP, Windows Server 2003, Windows Vista und Windows Server 2008 als Hoch eingestuft. Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem geändert wird, wie Virtual Address Descriptor Speicherzuordnungsvariablen verarbeitet.

Betroffen: Windows XP Service Pack 2, Windows XP Service Pack 3, Windows XP Professional x64 Edition und Windows XP Professional x64 Edition Service Pack 2, Windows Server 2003 Service Pack 1 und Windows Server 2003 Service Pack 2, Windows Server 2003 x64 Edition und Microsoft Windows Server 2003 x64 Edition Service Pack 2, Windows Server 2003 mit SP1 für Itanium-basierte Systeme und Windows Server 2003 mit SP2 für Itanium-basierte Systeme, Windows Vista, Windows Vista Service Pack 1, Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, Windows Server 2008 für 32-Bit-Systeme, Windows Server 2008 für x64-basierte Systeme, Windows Server 2008 für Itanium-basierte Systeme

10.

Microsoft Security Bulletin MS08-065

Sicherheitsanfälligkeit in Message Queuing kann Remotecodeausführung ermöglichen (951071)

Einstufung: Hoch

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im Message Queuing-Dienst (MSMQ) auf Microsoft Windows 2000-Systemen. Die Sicherheitsanfälligkeit kann eine Remotecodeausführung auf Microsoft Windows 2000-Systemen mit aktiviertem MSMQ-Dienst ermöglichen.
Dies ist ein wichtiges Sicherheitsupdate für alle unterstützten Editionen von Microsoft Windows 2000. Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit durch Ersetzen der anfälligen Zeichenfolgen-APIs, die von MSMQ verarbeitet werden.

Betroffen: Microsoft Windows 2000 Service Pack 4

11.

Microsoft Security Bulletin MS08-066

Sicherheitsanfälligkeit im Microsoft-Treiber für zusätzliche Funktionen kann Erhöhung von Berechtigungen ermöglichen (956803)

Einstufung: Hoch

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im Microsoft-Treiber für zusätzliche Funktionen (Ancillary Function Driver, AFD). Nutzt ein lokaler Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.

Dies ist ein wichtiges Sicherheitsupdate für alle unterstützten Editionen von Windows XP und Windows Server 2003. Dieses Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem Eingaben, die vom Benutzermodus durch die AFD-Komponente an den Windows-Kernel übergeben werden, ordnungsgemäß überprüft werden.

Betroffen: Windows XP Service Pack 2 und Windows XP Service Pack 3, Windows XP Professional x64 Edition und Windows XP Professional x64 Edition Service Pack 2, Windows Server 2003 Service Pack 1 und Windows Server 2003 Service Pack 2, Windows Server 2003 x64 Edition und Microsoft Windows Server 2003 x64 Edition Service Pack 2, Windows Server 2003 mit SP1 für Itanium-basierte Systeme und Windows Server 2003 mit SP2 für Itanium-basierte Systeme

Powered by: IDG Magazine Media GmbH/PC-Welt.de
 
Thema:

Microsoft: Patches für Windows, Internet Explorer & Office

Microsoft: Patches für Windows, Internet Explorer & Office - Ähnliche Themen

Probleme bei Windows Update KB 2919355: Hallo, seit wir unseren Laptop zurückgesetzt haben, funktionieren folgende Windows Updates nicht mehr: Windows 8.1 Update für x64-basierte...
Kumulatives Update für Windows 10 Version 1909: Hallo Benutze Win 10 Pro, wurde mit einer digitalen Lizenz aktiviert und mit meinem Microsoft-Konto verknüpft. Versuche bereits seit Herausgabe...
Auf Ihrem Gerät fehlen wichtige Sicherheits- und Qualitätsfixes. 2019-02 Update für Windows 10 Version 1809 für x64-basierte Systeme (KB4465065) – Feh: Wie kann ich diese Meldungen vermeiden und die Updates problemlos durchführen. Es betrifft auch: 2019-09 Sicherheitsupdate für Adobe Flash...
Kumulatives Update für Windows 10 Version 2004 für x64-basierte Systeme (KB4565503) Installation nicht möglich: Guten Tag, mein PC ist seit dem 24.7. in einer Endlosschleife gefangen, das "Kumulatives Update für Windows 10 Version 2004 für x64-basierte...
Update Fehlgeschlagen: Moin, seit einiger Zeit versuche ich meinem Laptop, mit Hilfe des Windows 10 Update Assistensten und auch bereits schon manuell, neue Updates zu...
Oben