Patch-Day Teil 2: Microsoft stopft 17 Lücken in Windows & Co.

Diskutiere Patch-Day Teil 2: Microsoft stopft 17 Lücken in Windows & Co. im IT-News Forum im Bereich IT-News; Zum Patch-Day im Februar hat Microsoft insgesamt 11 Sicherheitsbulletins veröffentlicht. Die dazugehörigen Sicherheitsupdates stopfen insgesamt 17...
#1
Eric-Cartman

Eric-Cartman

Moderator
Threadstarter
Team
Dabei seit
22.06.2005
Beiträge
8.628
Alter
38
Ort
In Windows Nr. 10




Zum Patch-Day im Februar hat Microsoft insgesamt 11 Sicherheitsbulletins veröffentlicht. Die dazugehörigen Sicherheitsupdates stopfen insgesamt 17 Sicherheitslücken in Windows-Betriebssystem, Office und dem Internet Explorer.

Nach dem eher gemächlichen Patch-Day im Januar, als nur zwei Sicherheitsupdate veröffentlicht wurden, geht es nun beim zweiten Patch-Day in diesem Jahr richtig zur Sache: Microsoft hat 11 Sicherheitsupdates veröffentlicht, die insgesamt 17 Sicherheitslücken in Windows-Betriebssystemen und Office stopfen.

Ich sechs Fällen ist auch Windows XP mit installiertem SP2 von den Sicherheitslücken betroffen. Für Windows Vista hat Microsoft insgesamt fünf Sicherheitsupdates veröffentlicht, wenn man die neue Version des kumulativen Updates für alle Versionen des Internet Explorer mitzählt. Im Internet Explorer muss Microsoft in diesem Monat vier neue Sicherheitslücken beheben.

Das Anti-Malware-Tool hat Microsoft ebenfalls in einer neuen Version veröffentlicht, die nunmehr 107 Schädlinge erkennt und bekämpft. Weitere Infos zur neuen Version des Tools und den Download finden Sie in dieser Meldung.

Der obligatorische Hinweis: Nutzen Sie den folgenden Überblick, um die Details zu den veröffentlichten Updates zu erfahren. Die Updates selbst sollten Sie lieber mit der in Windows integrierten Update-Funktion installieren. Damit wird sichergestellt, dass Sie auch wirklich alle für Ihr System relevanten Updates installieren.

Die Details zu den Sicherheitsupdates im Februar:

Microsoft Security Bulletin MS08-003
Sicherheitsanfälligkeit in Active Directory kann Denial-of-Service ermöglichen (KB946538)
Schweregrad: Hoch
Betroffene Systeme: Windows 2000 SP4, Windows XP SP2, Windows XP x64, Windows 2003 SP1/SP2
Es liegt eine Sicherheitsanfälligkeit bezüglich Denial-of-Service in Implementierungen von Active Directory unter Microsoft Windows 2000 und Windows Server 2003 vor. Die Sicherheitsanfälligkeit liegt auch in Implementierungen des Active Directory Application Mode (ADAM) bei Installation unter Windows XP und Windows Server 2003 vor. Sie wird durch die fehlerhafte Überprüfung speziell gestalteter LDAP-Anforderungen verursacht. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann bewirken, dass das betroffene System nicht mehr reagiert und automatisch neu startet.
Weitere Infos

Microsoft Security Bulletin MS08-004
Sicherheitsanfälligkeiten in Windows TCP/IP können zu Denial-of-Service führen (KB946456)
Schweregrad: Hoch
Betroffene Systeme: Windows Vista (32- & 64-Bit)
In der TCP/IP-Verarbeitung in Windows Vista liegt eine Sicherheitsanfälligkeit bezüglich Denial-of-Service vor. Ein Angreifer kann die Sicherheitsanfälligkeit ausnutzen, indem er einen speziell gestalteten DHCP-Server erstellt, der ein speziell gestaltetes Paket an einen Host zurückgibt, wobei die TCP/IP-Strukturen beschädigt werden, was wiederum bewirkt, dass das betroffene System nicht mehr reagiert und automatisch neu startet.
Weitere Infos

Microsoft Security Bulletin MS08-005
Sicherheitsanfälligkeit in Internet Information Services kann Erhöhung von Berechtigungen ermöglichen (KB942831)
Schweregrad: Hoch
Betroffene Systeme: Windows 2000 SP4, Windows XP SP2, Windows XP x64, Windows Server 2003, Windows Vista (32- & 64-Bit)
In Internet Information Services liegt eine Sicherheitsanfälligkeit vor, die eine lokale Erhöhung von Berechtigungen ermöglichen kann und durch die Art der Verarbeitung von Dateiänderungsbenachrichtigungen in den Ordnern FTPRoot, NNTPFile\Root und WWWRoot verursacht wird. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebigen Code im Kontext des lokalen Systems ausführen. Ein Angreifer kann dann Programme installieren; Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen administrativen Benutzerrechten erstellen.
Hinweis: Die Lücke wird mit dem Service Pack 1 für Windows Vista geschlossen.
Weitere Infos

Microsoft Security Bulletin MS08-006
Sicherheitsanfälligkeit in Internet Information Services kann Remotecodeausführung ermöglichen (KB942830)
Schweregrad: Hoch
Betroffene Systeme: Windows XP SP2, Windows XP x64, Windows Server 2003 SP1/SP2
In Internet Information Services liegt eine Sicherheitsanfälligkeit vor, die eine Remotecodeausführung ermöglichen kann und durch die Art der Verarbeitung von ASP-Webseiten verursacht wird. Ein Angreifer kann die Sicherheitsanfälligkeit ausnutzen, indem er der ASP-Seite einer Website schädliche Daten übergibt. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann auf dem IIS-Server jede Aktion mit den gleichen Rechten wie die Arbeitsprozessidentität (WPI) ausführen, die standardmäßig mit Netzwerkdienst-Kontoberechtigungen konfiguriert ist.
Weitere Infos

Kritische Lücken in Windows XP und Vista

Microsoft Security Bulletin MS08-007
Sicherheitsanfälligkeit in WebDAV-Miniredirector kann Remotecodeausführung ermöglichen (KB946026)
Schweregrad: Kritisch
Betroffene Systeme: Windows XP SP2, Windows Server 2003, Windows Vista (32- & 64-Bit)
Es liegt eine Sicherheitsanfälligkeit vor, die eine Remotecodeausführung ermöglicht und durch die Art und Weise verursacht wird, wie WebDAV-Miniredirector Antworten verarbeitet. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Berechtigungen erstellen.
Hinweis: Mit dem SP1 für Vista wird diese Lücke ebenfalls behoben.
Weitere Infos

Microsoft Security Bulletin MS08-008
Sicherheitsanfälligkeit in OLE-Automatisierung kann Remotecodeausführung ermöglichen (KB947890)
Schweregrad: Kritisch
Betroffene Systeme: Windows 2000 SP4, Windows XP SP2, Windows XP x64, Windows Server 2003 SP1/SP2, Windows Vista (32- & 64-Bit)
Betroffene Software: Microsoft Office 2004 für Mac; Visual Basic 6.0 SP6
In der OLE-Automatisierung (Object Linking and Embedding) liegt eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung vor. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann mit den Berechtigungen des angemeldeten Benutzers Änderungen am System vornehmen. Wenn ein Benutzer mit administrativen Benutzerberechtigungen angemeldet ist, kann ein Angreifer vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Hinweis: Mit dem SP1 für Vista wird diese Lücke ebenfalls behoben.
Weitere Infos

Die Updates für Office und IE

Microsoft Security Bulletin MS08-009
Sicherheitsanfälligkeit in Microsoft Word kann Remotecodeausführung ermöglichen (KB947077)
Schweregrad: Kritisch
Betroffene Software: Office 2000 SP3, Office XP SP3, Office 2003 SP2; Office Word Viewer 2003
Es liegt eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung in der Art und Weise vor, in der Word speziell gestaltete Word-Dateien verarbeitet. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Word-Datei öffnet, die einen fehlerhaften Wert enthält. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.
Weitere Infos

Microsoft Security Bulletin MS08-010
Kumulatives Sicherheitsupdate für Internet Explorer (KB944533)
Schweregrad: Kritisch
Betroffene Systeme: Alle Betriebssysteme, auf denen IE 5.01, IE 6 oder IE 7 laufen
Das aktualisierte kumulative Sicherheitsupdate für den Internet Explorer enthält Updates, die insgesamt vier neu entdeckte Sicherheitslücken stopfen. Alle vier Sicherheitslücken werden als kritisch eingestuft. Ein Angreifer, der eine dieser Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der angemeldete Benutzer erlangen.
Weitere Infos

Microsoft Security Bulletin MS08-011
Sicherheitsanfälligkeiten im Microsoft Works-Dateikonverter können Remotecodeausführung ermöglichen (KB947081)
Schweregrad: Hoch
Betroffene Software: Office 2003 SP2/SP3, Works 8.0, Works Suite 2005
Dieses Sicherheitsupdate behebt drei Sicherheitsanfälligkeiten im Microsoft Works-Dateikonverter. Diese Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Works-Datei (.wps) mit einer betroffenen Version von Microsoft Office, Microsoft Works oder Microsoft Works Suite öffnet. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.
Weitere Infos

Microsoft Security Bulletin MS08-012
Sicherheitsanfälligkeiten in Microsoft Office Publisher können Remotecodeausführung ermöglichen (KB947085)
Schweregrad: Kritisch
Betroffene Software: Office 2000 SP3, Office XP SP3, Office 2003 SP2
Dieses Sicherheitsupdate behebt zwei Sicherheitsanfälligkeiten in Microsoft Office Publisher, die Remotecodeausführung ermöglichen können, wenn ein Benutzer eine speziell gestaltete Publisher-Datei öffnet. Nutzt ein Angreifer diese Sicherheitsanfälligkeiten erfolgreich aus, kann er vollständige Kontrolle über ein betroffenes System erlangen.
Weitere Infos

Microsoft Security Bulletin MS08-013
Sicherheitsanfälligkeit in Microsoft Office kann Remotecodeausführung ermöglichen (KB947108)
Schweregrad: Kritisch
Betroffene Software: Office 2000 SP3, Office XP SP3, Office 2003 SP2, Office 2004 für Mac
Dieses kritische Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Office. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei mit einem fehlerhaften Objekt öffnet, das in das Dokument eingefügt wurde. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen.
Weitere Infos

Powered by: IDG Magazine Media GmbH/PC-Welt.de
 
#2
R

Rambó.Ò

Dabei seit
13.05.2007
Beiträge
2.681
Alter
27
Ort
D-NRW
Thx 4 Info:up

Allesamt heute morgen installiert:)
 
#3
Eric-Cartman

Eric-Cartman

Moderator
Threadstarter
Team
Dabei seit
22.06.2005
Beiträge
8.628
Alter
38
Ort
In Windows Nr. 10
hatte Unter Vista x64 nur 9 Updates unter unter Office 2007 Prof. nur 1 Update denn Junk E-Mail filter ;)
 
#5
Eric-Cartman

Eric-Cartman

Moderator
Threadstarter
Team
Dabei seit
22.06.2005
Beiträge
8.628
Alter
38
Ort
In Windows Nr. 10
@ Eric Cartman,

in deiner News sprechen sie ja von 5 für Vista, aber auch ich hatte unter Vista ein paar mehr. macht aber nichts. :D
sind ja auch nur 5 Updates für Vista

ein Patch ist für den IE dann das Windows Tool und denn Junk E-Mail filter für Windows Mail und der Windows Live anmelde Assistent

das macht 9 alle zusammen
 
#6
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Bei mir gabs nur 5 Updates für XP,die auch einen Neustart erforderten.

Unbenannt-1 Kopie.jpg
 
#9
S

schnydra

Dabei seit
21.06.2005
Beiträge
1.329
Diese Updates werden wohl nicht im SP1 enthalten sein wenn es offiziell freigegeben wird... Schade.
 
#10
L

lokomotive_32

Dabei seit
11.06.2004
Beiträge
11
gelöscht
 
Zuletzt bearbeitet von einem Moderator:
#11
Erli

Erli

WB-TEAM / MOD
Team
Dabei seit
16.08.2005
Beiträge
9.621
Ort
GB
Hat sich dank dem Team erledigt!

Erli :danke
 
Zuletzt bearbeitet:
#12
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
bitte löschen,hatte sich bereits erledigt.
 
Zuletzt bearbeitet:
#14
Uese

Uese

WB Wiki - Team
Dabei seit
24.10.2002
Beiträge
2.235
Alter
71
Ort
CH-8610 Uster
Ich hatte gestern zum ersten Mal Probleme mit Microsoft-Updates. Office 200 zeigte mir 2 Updates an, die aber mit 0 KB und 0 Downloadzeit deklariert waren. Ich habe trotzdem mal auf den Schalter „Installieren“ geklickt, worauf die Installation anfing, dann stockte und am Schluss ein Fenster erschien, dass die Installation fehlgeschlagen sei. Dies wiederholte sich einige Male, wobei ich dann feststellte, dass im Ordner „Office 12 Update“ in einigen Unterordnern Dateien angelegt wurden.

Zuerst wollte ich eigentlich ein Image, das ich im Januar nach dem XP-Update erstellte, zurückspielen. Das hätte aber die Installation der Updates von Adobe Reader, Spybot und Ad-Aware 2007 erfordert, da ich diese alle nach dem Image installiert habe.
Dann erinnerte ich mich, dass Office eine Reparaturfunktion besitzt und liess diese mal sausen.
Danach ging ich auf die Microsoft-Seite und liess mir die anstehenden Updates anzeigen. Alles schien ganz normal und auch der Download und die Installation derselben ging flott über die Bühne.
Ich vermute daher, dass in meinem Office irgend etwas vermurkst war.
 
Thema:

Patch-Day Teil 2: Microsoft stopft 17 Lücken in Windows & Co.

Patch-Day Teil 2: Microsoft stopft 17 Lücken in Windows & Co. - Ähnliche Themen

  • Patch-Day Teil 2: Microsoft stopft acht kritische Lücken in Windows

    Patch-Day Teil 2: Microsoft stopft acht kritische Lücken in Windows: Microsoft hat zum Patch-Day im September fünf Sicherheitsbulletins veröffentlicht. Insgesamt werden in diesem Monat acht kritische Lücken...
  • Patch-Day Teil 1: Microsofts Anti-Malware-Tool in neuer Version

    Patch-Day Teil 1: Microsofts Anti-Malware-Tool in neuer Version: Microsoft hat eine neue Version des Anti-Malware-Tools veröffentlicht. Version 2.14 hat einiges dazu gelernt: Das Tool bekämpft nun noch mehr...
  • Patch-Day Teil 2: Microsoft stopft 19 Lücken in Windows & Co.

    Patch-Day Teil 2: Microsoft stopft 19 Lücken in Windows & Co.: Microsoft hat zum Patch-Day im August neun Sicherheitsbulletins veröffentlicht. Insgesamt werden in diesem Monat 19 Sicherheitslücken geschlossen...
  • Patch-Day Teil 1: Microsofts Anti-Malware in neuer Version

    Patch-Day Teil 1: Microsofts Anti-Malware in neuer Version: Microsoft hat eine neue Version des Anti-Malware-Tools veröffentlicht. Version 2.13 hat einiges dazu gelernt: Das Tool bekämpft nun noch mehr...
  • Patch-Day Teil 2: Microsoft stopft neun Lücken in Windows & Co.

    Patch-Day Teil 2: Microsoft stopft neun Lücken in Windows & Co.: Microsoft hat zum Patch-Day im Juli sechs Sicherheitsbulletins veröffentlicht. Insgesamt werden in diesem Monat neun Sicherheitslücken...
  • Ähnliche Themen

    Oben