Patch Day Teil 2: Microsoft stopft sechs Lücken in Office & Co.

Diskutiere Patch Day Teil 2: Microsoft stopft sechs Lücken in Office & Co. im IT-News Forum im Bereich News; Microsoft hat zum Patch-Day im Mai vier Sicherheits-Updates veröffentlicht, die insgesamt sechs Sicherheitslücken stopfen. Auch im Mai bittet...
Status
Für weitere Antworten geschlossen.
Eric-Cartman

Eric-Cartman

Threadstarter
Dabei seit
22.06.2005
Beiträge
8.644
Alter
40
1376045b14d895687e.gif


13760466fb56e22e0f.jpg


Microsoft hat zum Patch-Day im Mai vier Sicherheits-Updates veröffentlicht, die insgesamt sechs Sicherheitslücken stopfen.

Auch im Mai bittet Microsoft die Anwender ihre Systeme zu aktualisieren. Zum Patch-Day sind vier Sicherheits-Updates veröffentlicht worden, mit denen insgesamt sechs - zum Teil kritische - Sicherheitslücken gestopft werden.

Zwei Sicherheits-Updates betreffen Office. In diesen Fällen werden die vorliegenden Lücken als "kritisch" eingestuft.

Das Anti-Malware-Tool hat Microsoft ebenfalls in einer neuen Version veröffentlicht, die nunmehr 115 Schädlinge erkennt und bekämpft. Weitere Infos zur neuen Version des Tools und den Download finden Sie in dieser Meldung.

Der obligatorische Hinweis: Nutzen Sie den folgenden Überblick, um die Details zu den veröffentlichten Updates zu erfahren. Die Updates selbst sollten Sie lieber mit der in Windows integrierten Update-Funktion installieren. Damit wird sichergestellt, dass Sie auch wirklich alle für Ihr System relevanten Updates installieren.

Die Details zu den Sicherheitsupdates im Mai:

Microsoft Security Bulletin MS08-026
Sicherheitsanfälligkeiten in Microsoft Word können Remotecodeausführung ermöglichen (951207)
Schweregrad: Kritisch
Betroffene Software: Office 2000 SP3, Office XP SP3, Office 2003 SP2/SP3, Office 2007, Office 2007 SP1; Word Viewer 2003, Office 2004 für Mac, Office 2008 für Mac
Dieses Sicherheitsupdate schließt zwei Sicherheitslücken in Office. Die erste Sicherheitsanfälligkeit wird durch die Art und Weise verursacht, wie Office speziell gestaltete RTF-Dateien (Rich Text Format) verarbeitet. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete RTF-Datei mit fehlerhaften Zeichenfolgen in Word öffnet oder sich eine Vorschau einer speziell gestalteten RTF-Datei mit fehlerhaften Zeichenfolgen in Rich-Text-E-Mail-Nachrichten anzeigt.
Die zweite Sicherheitsanfälligkeit liegt in der Art und Weise, wie Microsoft Word speziell gestaltete Word-Dateien verarbeitet. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Word-Datei öffnet, die einen fehlerhaften CSS-Wert enthält.
Beide Sicherheitslücken ermöglichen es einem Angreifer, die vollständige Kontrolle über das angegriffene System zu übernehmen.
Weitere Infos

Microsoft Security Bulletin MS08-027
Sicherheitsanfälligkeit in Microsoft Publisher kann Remotecodeausführung ermöglichen (951208)
Schweregrad: Kritisch
Betroffene Software: Office 2000 SP3, Office XP SP3, Office 2003 SP2/SP3, Office 2007 (SP1)
Es liegt eine Sicherheitsanfälligkeit vor, die eine Remotecodeausführung ermöglicht und durch die Art und Weise verursacht wird, wie Microsoft Publisher Objektheaderdaten überprüft. Ein Angreifer kann die Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Publisher-Datei als E-Mail-Anlage sendet oder auf einer schädlichen oder manipulierten Website hostet. Die Lücke erlaubt es einem Angreifer, die vollständige Kontrolle über ein System zu übernehmen.
Weitere Infos

Die weiteren Sicherheitsupdates

Microsoft Security Bulletin MS08-028
Sicherheitsanfälligkeit in der Microsoft Jet-Datenbankengine kann Remotecodeausführung ermöglichen (950749)
Schweregrad: Kritisch
Betroffene Software: Windows 2000 SP4, Windows XP SP2, Windows XP x64, Windows Server 2003 SP1, Windows Server 2003 x64
Das Microsoft Jet-Datenbankmodul (Jet) weist eine Sicherheitsanfälligkeit vom Typ Pufferüberlauf (Buffer Overrun) auf, die die Codeausführung von Remotestandorten aus auf dem betroffenen System ermöglichen kann. Angreifer können die Sicherheitsanfälligkeit auf betroffenen Systemen durch Erstellen einer speziell gestalteten Datenbankabfrage und anschließendes Senden über eine Anwendung, die Jet verwendet, ausnutzen. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen.
Weitere Infos

Microsoft Security Bulletin MS08-029
Sicherheitsanfälligkeiten im Microsoft-Modul zum Schutz vor schädlicher Software kann Denial-of-Service ermöglichen (952044)
Schweregrad: Mittel
Betroffene Software: Windows Live OneCare, Antigen, Windows Defender, Forefront Security
Dieses Sicherheitsupdate stopft zwei Sicherheitslücken, die eine Denial-of-Service-Attacke ermöglichen. Die Sicherheitsanfälligkeiten liegen in der Art und Weise, wie das Microsoft-Modul zum Schutz vor schädlicher Software speziell gestaltete Dateien verarbeitet.
Weitere Infos

Powered by: IDG Magazine Media GmbH/PC-Welt.de
 
Status
Für weitere Antworten geschlossen.
Thema:

Patch Day Teil 2: Microsoft stopft sechs Lücken in Office & Co.

Patch Day Teil 2: Microsoft stopft sechs Lücken in Office & Co. - Ähnliche Themen

Windows Defender erhält Sicherheitsupdate um kritischen Fehler CVE-2018-0986 zu beheben: Nachdem Microsoft in seiner Malware Protection Engine einen kritischen Fehler mit der Bezeichnung CVE-2018-0986 aufgedeckt hat, konnte dieser nun...
Microsoft Skype: schwere Sicherheitslücke entdeckt, die sich nicht ohne massiven Umbau im Programm-Code schließen lässt - UPDATE: Gegenüber dem immer beliebter werdenden und mittlerweile auch auf Desktop-PCs nutzbaren WhatsApp-Konkurrenten hat es Microsofts Skype-Messenger...
Microsofts April-Patchday bringt 11 Updates wobei vier 4 kritische Lücken geschlossen werden: Noch am gestrigen Abend hat Microsoft im Rahmen des April-Patch-Days elf Updates ausgerollt, von denen vier für die Schließung kritischer Lücken...
CPU-Sicherheitslücke: laut Google nicht nur CPUs von Intel, sondern teilweise auch AMD und ARM betroffen - Microsoft bereitet Patch vor - UPDATE: Über die gestern berichtete CPU-Sicherheitslücke sind nun weitere, umfangreichere Informationen aufgetaucht. Neben einer genaueren Aufschlüsselung...
Microsoft behebt mit KB4078130 System-Instabilitäten, die durch Intels Spectre-2-Patch hervorgerufen worden sind: Die Anfang des Jahres bekannt gegebenen Hardware-Sicherheitslücken "Meltdown" und "Spectre" haben weltweit für Unsicherheit und Chaos gesorgt, da...
Oben