Patch-Day Teil 2: Fünf Updates schließen acht Lücken in Windows & Co.

Diskutiere Patch-Day Teil 2: Fünf Updates schließen acht Lücken in Windows & Co. im IT-News Forum im Bereich IT-News; Microsoft hat zum Patch-Day im April insgesamt fünf Sicherheits-Updates veröffentlicht, die insgesamt acht Lücken in Windows und anderen Produkten...
#1
Eric-Cartman

Eric-Cartman

Moderator
Threadstarter
Team
Dabei seit
22.06.2005
Beiträge
8.628
Alter
38
Ort
In Windows Nr. 10




Microsoft hat zum Patch-Day im April insgesamt fünf Sicherheits-Updates veröffentlicht, die insgesamt acht Lücken in Windows und anderen Produkten schließen. Sieben der Lücken werden als kritisch eingestuft und auch Windows XP SP2 und sogar Windows Vista sind betroffen.

Die Anzahl aller in diesem Jahr bisher seitens Microsoft veröffentlichten Sicherheits-Bulletins erhöht sich damit auf 22.

Der obligatorische Hinweis: Nutzen Sie den folgenden Überblick, um die Details zu den veröffentlichten Updates zu erfahren. Die Updates selbst sollten Sie lieber mit der in Windows integrierten Update-Funktion installieren. Damit wird sichergestellt, dass Sie auch wirklich alle für Ihr System relevanten Updates installieren.

Hier alle neuen Sicherheits-Bulletins im Überblick:

MS07-018
Sicherheitsanfälligkeiten in Microsoft Content Management Server können Remotecodeausführung ermöglichen (KB 925939)
Schweregrad: Kritisch
Betroffene Software: Microsoft Content Management Server 2001 SP1/2002 SP2
Dieses Update behebt insgesamt zwei von Privatleuten entdeckte Sicherheitslücken, deren Schweregrad als „kritisch“ und „hoch“ eingestuft wird. Lücke Nummer 1 steckt in der Art der Verarbeitung einer speziell gestalteten HTTP-Anforderung und erlaubt Angreifern die Kontrolle über das betroffene System zu erlangen. Die zweite Lücke betrifft eine standortübergreifende Scripting- und Spoofing-Sicherheitsanfälligkeit, die es einem Angreifer ermöglichen könnte, einen Benutzer zur Ausführung eines gefährlichen Skripts zu verleiten.

Weitere Infos

MS07-019
Sicherheitsanfälligkeit in Universellem Plug & Play kann Remotecodeausführung ermöglichen (KB 931261)
Schweregrad: Kritisch
Betroffene Systeme: Windows XP SP 2, Windows XP x64
Im UPnP-Service (Universelles Plug & Play) liegt eine Sicherheitsanfälligkeit vor, die eine Remotecodeausführung ermöglichen kann und die durch die Art der Verarbeitung speziell gestalteter HTTP-Anforderungen verursacht wird. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebigen Code im Kontext eines lokalen Dienstes ausführen.

Weitere Infos

Die weiteren Sicherheits-Bulletins - auch Vista betroffen

MS07-020
Sicherheitsanfälligkeit in Microsoft Agent kann Remotecodeausführung ermöglichen (KB 932168)
Schweregrad: Kritisch
Betroffene Systeme: Windows 2000 SP4, Windows XP SP2, Windows XP x64, Windows Server 2003
In Microsoft Agent liegt eine Sicherheitsanfälligkeit vor, die aufgrund der Art der Handhabung speziell gestalteter URLs eine Remotecodeausführung ermöglichen kann. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer erlangen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Weitere Infos

MS07-021
Sicherheitsanfälligkeiten in CSRSS können Remotecodeausführung ermöglichen (KB 930178)
Schweregrad: Kritisch
Betroffene Systeme: Windows 2000 SP4, Windows XP SP2, Windows XP x64, Windows Server 2003, Windows Vista, Windows Vista x64
Per Update werden gleich drei Lücken im Client/Server-Runtime-Subsystem (CSRSS) geschlossen. Die erste Lücke steckt in der Art der Verarbeitung von Fehlermeldungen und ermöglicht einem Angreifer eine Remotecodeausführung und die Übernahme der vollständigen Kontrolle über das System. Die zweite Lücke betrifft die Art und Weise, wie das CSRSS seine Verbindungen beim Starten und Beenden von Prozessen verarbeitet. Schließlich steckt noch eine weitere Lücke im CSRSS, die ebenfalls die Verarbeitung von Fehlermeldungen betrifft und Angreifern eine Denial-of-Service-Attacke ermöglicht.

Weitere Infos

MS07-022
Sicherheitsanfälligkeit im Windows-Kernel kann Erhöhung von Berechtigungen ermöglichen (KB 931784)
Schweregrad: Hoch
Betroffene Systeme: Windows 2000 SP4, Windows XP SP2, Windows Server 2003
In Windows-Kernel liegt eine Sicherheitsanfälligkeit des Typs Erhöhung von Berechtigungen vor, aufgrund von falschen Berechtigungen auf einem zugeordneten Speicherabschnitt. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen.

Weitere Infos


Quelle: IDG Magazine Media GmbH/PC-WELT Online
 
#2
Michel

Michel

Gallery / Moderator
Team
Dabei seit
09.11.2006
Beiträge
12.595
Alter
38
Ort
Wetterau
Konfuzius sagt: "5 Patches für 8 Lücken sind besser als 8 Patches für 5 Lücken." :D
Mein Vista hat nur 4 Patches gezogen, installiert werden sie erst, wenn sich hier im Board in den nächsten drei Tagen keiner beschwert. ;)
 
#4
Michel

Michel

Gallery / Moderator
Team
Dabei seit
09.11.2006
Beiträge
12.595
Alter
38
Ort
Wetterau
2x wichtig (KB930178 u. KB932330) und 2x empfohlen (KB931099 und KB905866) bei mir. Vielleicht, weil du die Ultimate hast... :confused
 
#5
M

ma82rc

Dabei seit
20.06.2006
Beiträge
614
hi,

sagt mal wieso gab es diesmal nicht diesmal dieses tool zum entfernen von würmern wie jeden monat???
 
#8
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Mein Vista hat nur 4 Patches gezogen, installiert werden sie erst, wenn sich hier im Board in den nächsten drei Tagen keiner beschwert.
Die kann man ruhigen Gewissens installieren.Gibt bisher absolut keine Probleme.
Bei mir (mit XP),gabs auch nur 4.
 
Zuletzt bearbeitet:
#9
Michel

Michel

Gallery / Moderator
Team
Dabei seit
09.11.2006
Beiträge
12.595
Alter
38
Ort
Wetterau
Na dann mal los... :weg
 
#10
M

ma82rc

Dabei seit
20.06.2006
Beiträge
614
ich meinte das Tool zum entfernen bösartiger software
 
#13
M

ma82rc

Dabei seit
20.06.2006
Beiträge
614
@ fireblade:

die wurden doch sonst immer mit den patches verschickt

habe auf drei computern nur jeweils 4 patches
 
#14
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Also ich hab bisher noch keines per Patch erhalten.Hab es meist so gesaugt,wenn einer der News Moderatoren es hineingestellt hatte.
 
#16
M

ma82rc

Dabei seit
20.06.2006
Beiträge
614
hattest du noch nie so ein Patch erhalten????? siehe anhang...


PS: mittlerweile glaub ich M$ will MICH verar...........habe solche Patches schon über ein jahr erhalten
 

Anhänge

#17
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Schau mal,da ist kein einziger KB890830 dabei.
 

Anhänge

#18
M

ma82rc

Dabei seit
20.06.2006
Beiträge
614
@Fireblade:

da steht der bei mir auch nicht , da musst du manuelles Update machen und dann auf Verlauf klicken
 
Thema:

Patch-Day Teil 2: Fünf Updates schließen acht Lücken in Windows & Co.

Patch-Day Teil 2: Fünf Updates schließen acht Lücken in Windows & Co. - Ähnliche Themen

  • Patch-Day Teil 2: Microsoft stopft acht kritische Lücken in Windows

    Patch-Day Teil 2: Microsoft stopft acht kritische Lücken in Windows: Microsoft hat zum Patch-Day im September fünf Sicherheitsbulletins veröffentlicht. Insgesamt werden in diesem Monat acht kritische Lücken...
  • Patch-Day Teil 1: Microsofts Anti-Malware-Tool in neuer Version

    Patch-Day Teil 1: Microsofts Anti-Malware-Tool in neuer Version: Microsoft hat eine neue Version des Anti-Malware-Tools veröffentlicht. Version 2.14 hat einiges dazu gelernt: Das Tool bekämpft nun noch mehr...
  • Patch Day Teil 3: Neue Updates für Juli-Bulletins

    Patch Day Teil 3: Neue Updates für Juli-Bulletins: Zum Patch Day im August hat Microsoft auch zwei Security Bulletins aus dem Juli überarbeitet. Damit verbunden sind aktualisierte Updates, die neu...
  • Patch-Day Teil 2: Microsoft stopft 19 Lücken in Windows & Co.

    Patch-Day Teil 2: Microsoft stopft 19 Lücken in Windows & Co.: Microsoft hat zum Patch-Day im August neun Sicherheitsbulletins veröffentlicht. Insgesamt werden in diesem Monat 19 Sicherheitslücken geschlossen...
  • Patch-Day Teil 1: Microsofts Anti-Malware in neuer Version

    Patch-Day Teil 1: Microsofts Anti-Malware in neuer Version: Microsoft hat eine neue Version des Anti-Malware-Tools veröffentlicht. Version 2.13 hat einiges dazu gelernt: Das Tool bekämpft nun noch mehr...
  • Ähnliche Themen

    Oben