Patch-Day Teil 2: Microsoft stopft 20 Sicherheitslücken

Diskutiere Patch-Day Teil 2: Microsoft stopft 20 Sicherheitslücken im IT-News Forum im Bereich IT-News; Microsoft hat zum Februar-Patch-Day 12 Patches veröffentlicht, die insgesamt 20 Sicherheitslücken beheben. Sechs davon werden als kritisch...
#1
Eric-Cartman

Eric-Cartman

Moderator
Threadstarter
Team
Dabei seit
22.06.2005
Beiträge
8.628
Alter
38
Ort
In Windows Nr. 10





Microsoft hat zum Februar-Patch-Day 12 Patches veröffentlicht, die insgesamt 20 Sicherheitslücken beheben. Sechs davon werden als kritisch eingestuft, die restlichen sechs haben die Priorität "Hoch". Ein Patch behandelt Sicherheitsprobleme in jeder Sicherheits-Anwendung von Microsoft, des weiteren werden Anfälligkeiten in Word, Excel und Powerpoint behoben.

Eines der wichtigsten Updates des Patch-Days in diesem Monat ist das Security Bulletin MS07-010. Dieses behebt einen kritischen Fehler in der Malware-Scanning-Engine, die von Windows Onecare, Windows Defender sowie den Forefront-Security- und Antigen-Produkten genutzt wird. Über eine Anfälligkeit bei der Behandlung von PDF-Dateien könnten Angreifer über die Lücke die Kontrolle über einen mit diesen Produkten vermeintlich geschützten PC erhalten. Bislang sei diese Lücke jedoch noch nicht von Hackern ausgenutzt worden, so Microsoft.

Das Bulletin MS07-016 wiederum behebt drei Lücken im Internet Explorer. Auch dieses Update sollte umgehend installiert werden. Mit dem Update wird ein Problem in der Art und Weise behoben, wie der Interner Explorer Anfragen von FTP-Servern behandelt. Hacker könnten diese Lücke ausnutzen, indem sie Anwender auf eine Web-Seite mit präparierten Dateien locken und so Malware unterschieben. Zwei der drei im MS07-016 behandelten Probleme betreffen den Internet Explorer 7 unter Windows XP und Server 2003, die Priorität wird mit "Wichtig" angegeben. Der Internet Explorer 7 unter Vista sei allerdings nicht betroffen, so Microsoft.

Das Security Bulletin MS07-014 wurde von Sicherheitsexperten ebenfalls heiß ersehnt. Dieses behebt sechs Bugs unter Word 2000, Word 2002, Word 2003 und Word 2004 für Mac. Vier der Bugs wurden bereits von Hackern ausgenutzt.

Die weiteren Bulletins behandeln Sicherheitsprobleme in Windows, Office, Visual Studio, verschiedenen ActiveX-Controls, dem RTF (Rich Text Format) File-Format, Microsoft Excel und Microsoft Powerpoint.

Anwender erhalten die Sicherheits-Updates wahlweise über das automatische Windows-Update, über den Microsoft Update Service oder über Unternehmenslösungen wie Windows Server Update Services oder Software Update Services.

Auf der folgenden Seite finden Sie alle Security Bulletins für Februar sowie die jeweiligen Download-Links. Da bereits einige der Lücken aktiv ausgenutzt werden, empfiehlt es sich, die Updates umgehend zu installieren.

Überblick Patch-Day Februar 2007

Kritische Updates

MS07-008
Sicherheitsanfälligkeit in ActiveX-Steuerelement der HTML-Hilfe kann Remotecodeausführung ermöglichen (928843)
Schweregrad: Kritisch
Betroffene Software: Windows 2000 SP4, XP SP2, XP Professional x64, Server 2003
Dieses Update behebt eine Sicherheitsanfälligkeit in der HTML-Hilfe, die Codeausführung von Remotestandorten aus ermöglichen kann.

MS07-009
Sicherheitsanfälligkeit in Microsoft Data Access Components kann Remotecodeausführung ermöglichen (927779)
Schweregrad: Kritisch
Betroffene Software: Windows 2000, XP, Server 2003
Dieses Update behebt eine Sicherheitsanfälligkeit in Microsoft Data Access Components, die eine Codeausführung von Remotestandorten aus ermöglichen kann.

MS07-010
Sicherheitsanfälligkeit im Microsoft-Modul zum Schutz vor schädlicher Software kann Remotecodeausführung ermöglichen (932135)
Schweregrad: Kritisch
Betroffene Software: Windows Defender, Windows Live Onecare, Forefront Security, Antigen
Dieses Update behebt eine Sicherheitsanfälligkeit im Microsoft-Modul zum Schutz vor schädlicher Software, die eine Remotecodeausführung ermöglichen kann.

MS07-014
Sicherheitsanfälligkeiten in Microsoft Word können Remotecodeausführung ermöglichen (929434)
Schweregrad: Kritisch
Betroffene Software: Word 2000, Word 2002, Word 2003, Word 2004 für Mac, Works Suites 2004, 2005 und 2006
Dieses Update behebt mehrere Sicherheitsanfälligkeiten in Microsoft Word, die eine Codeausführung von Remotestandorten aus ermöglichen können.

MS07-015
Sicherheitsanfälligkeiten in Microsoft Office können Remotecodeausführung ermöglichen (932554)
Schweregrad: Kritisch
Betroffene Software: Office 2000, Office XP, Office 2003, Office 2004 für Mac
Dieses Update behebt mehrere Sicherheitsanfälligkeiten in Microsoft Office, die eine Codeausführung von Remotestandorten aus ermöglichen können.

MS07-016
Kumulatives Sicherheitsupdate für Internet Explorer (928090)
Schweregrad: Kritisch
Betroffene Software: Internet Explorer 5, 6 und 7 unter XP und Server 2003
Dieses Update behebt Sicherheitsanfälligkeiten in Internet Explorer, die eine Codeausführung von Remotestandorten aus ermöglichen können.

Priorität "Hoch"

MS07-005
Sicherheitsanfälligkeit in „Interaktives Training – Schritt für Schritt“ kann Remotecodeausführung ermöglichen (923723)
Schweregrad: Hoch
Betroffene Software: Interaktives Training - Schritt für Schritt
Dieses Update behebt eine Sicherheitsanfälligkeit in „Interaktives Training – Schritt für Schritt“, die eine Codeausführung von Remotestandorten aus ermöglichen kann. Zum Ausnutzen dieser Sicherheitsanfälligkeit sind Benutzereingriffe erforderlich.

MS07-006
Sicherheitsanfälligkeit in Windows Shell könnte Erhöhung von Berechtigungen ermöglichen (928255)
Schweregrad: Hoch
Betroffene Software: Windows XP SP2, Server 2003
Dieses Update behebt eine Sicherheitsanfälligkeit in der Windows Shell, die eine Erhöhung von Berechtigungen ermöglichen könnte.

MS07-007
Sicherheitsanfälligkeit im Windows-Bilderfassungsdienst könnte Erhöhung von Berechtigungen ermöglichen (927802)
Schweregrad: Hoch
Betroffene Software: Windows XP SP2
Dieses Update behebt eine Sicherheitsanfälligkeit im Windows-Bilderfassungsdienst, der eine Erhöhung von Berechtigungen ermöglichen könnte.

MS07-011
Sicherheitsanfälligkeit im Microsoft OLE-Dialog kann Remotecodeausführung ermöglichen (926436)
Schweregrad: Hoch
Betroffene Software: Windows 2000 SP4, XP SP2, Server 2003
Dieses Update behebt eine Sicherheitsanfälligkeit im OLE-Dialog, die eine Codeausführung von Remotestandorten aus ermöglichen kann. Zum Ausnutzen dieser Sicherheitsanfälligkeit sind Benutzereingriffe erforderlich.

MS07-012
Sicherheitsanfälligkeit in Microsoft MFC kann Remotecodeausführung
ermöglichen (924667)

Schweregrad: Hoch
Betroffene Software: Windows 2000 SP4, XP SP2, Server 2003
Dieses Update behebt eine Sicherheitsanfälligkeit in Microsoft MFC, die eine Codeausführung von Remotestandorten aus ermöglichen kann. Zum Ausnutzen dieser Sicherheitsanfälligkeit sind Benutzereingriffe erforderlich.

MS07-013
Sicherheitsanfälligkeit in Microsoft RichtEdit kann Remotecodeausführung ermöglichen (918118)
Schweregrad: Hoch
Betroffene Software: Windows 2000 SP4, XP SP2, Server 2003, Office 2000,
Dieses Update behebt eine Sicherheitsanfälligkeit in Microsoft RichEdit, die eine Codeausführung von Remotestandorten aus ermöglichen kann. Zum Ausnutzen dieser Sicherheitsanfälligkeit sind Benutzereingriffe erforderlich.

Quelle:IDG Magazine Verlag GmbH/PC-WELT Online
 
#2
P

Phraser

Dabei seit
28.10.2006
Beiträge
2.767
Krass, hab schön erstaunt gekuckt als ich 18 Updates gefunden hab! :-)
 
#3
L

Lenny

Gast
Blöde Frage, weil die News jetzt hier auftauchen, die Patches sind doch alle im WB Pack ?
 
#5
Eric-Cartman

Eric-Cartman

Moderator
Threadstarter
Team
Dabei seit
22.06.2005
Beiträge
8.628
Alter
38
Ort
In Windows Nr. 10
sind die auch Lenny! hier kannst du nachlesen wofür die Patches sind und was die stopfen!
 
#7
W

wanosch

Dabei seit
02.08.2005
Beiträge
98
Nur Windows-Patches in WB Update Packs, Office nicht

Hi,

kleine Korrektur: Nur die Patches für Windows (und auch IE) sind in den Update Packs enthalten.

Patches für Microsoft Office (Word, Outlook Spam-Filter etc.) sind nicht Bestandteil der Update Packs.

Hatte vor einiger Zeit eine diesbezügliche Anfrage an Winboard gestartet. Es sei sehr viel Aufwand, für MS Office und die verschiedenen Versionen auch noch Update Packs zu erstellen. Kann ich verstehen!!!

Toll, dass es die Update Packs für Windows gibt.

Gruß,
Wanosch
 
#8
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Schönen Dank für den Überblick der Patches @Eric :up
Ist ja Wahnsinn was da alles gestopft wurde,aber gut.
 
Thema:

Patch-Day Teil 2: Microsoft stopft 20 Sicherheitslücken

Patch-Day Teil 2: Microsoft stopft 20 Sicherheitslücken - Ähnliche Themen

  • Patch-Day Teil 2: Microsoft stopft acht kritische Lücken in Windows

    Patch-Day Teil 2: Microsoft stopft acht kritische Lücken in Windows: Microsoft hat zum Patch-Day im September fünf Sicherheitsbulletins veröffentlicht. Insgesamt werden in diesem Monat acht kritische Lücken...
  • Patch-Day Teil 1: Microsofts Anti-Malware-Tool in neuer Version

    Patch-Day Teil 1: Microsofts Anti-Malware-Tool in neuer Version: Microsoft hat eine neue Version des Anti-Malware-Tools veröffentlicht. Version 2.14 hat einiges dazu gelernt: Das Tool bekämpft nun noch mehr...
  • Patch-Day Teil 2: Microsoft stopft 19 Lücken in Windows & Co.

    Patch-Day Teil 2: Microsoft stopft 19 Lücken in Windows & Co.: Microsoft hat zum Patch-Day im August neun Sicherheitsbulletins veröffentlicht. Insgesamt werden in diesem Monat 19 Sicherheitslücken geschlossen...
  • Patch-Day Teil 1: Microsofts Anti-Malware in neuer Version

    Patch-Day Teil 1: Microsofts Anti-Malware in neuer Version: Microsoft hat eine neue Version des Anti-Malware-Tools veröffentlicht. Version 2.13 hat einiges dazu gelernt: Das Tool bekämpft nun noch mehr...
  • Patch-Day Teil 2: Microsoft stopft neun Lücken in Windows & Co.

    Patch-Day Teil 2: Microsoft stopft neun Lücken in Windows & Co.: Microsoft hat zum Patch-Day im Juli sechs Sicherheitsbulletins veröffentlicht. Insgesamt werden in diesem Monat neun Sicherheitslücken...
  • Ähnliche Themen

    Oben