Patch Day Teil 2: Microsoft stopft sechs Lücken in Office & Co.

Diskutiere Patch Day Teil 2: Microsoft stopft sechs Lücken in Office & Co. im IT-News Forum im Bereich IT-News; Microsoft hat zum Patch-Day im Mai vier Sicherheits-Updates veröffentlicht, die insgesamt sechs Sicherheitslücken stopfen. Auch im Mai bittet...
Status
Nicht offen für weitere Antworten.
#1
Eric-Cartman

Eric-Cartman

Moderator
Threadstarter
Team
Dabei seit
22.06.2005
Beiträge
8.629
Alter
38
Ort
In Windows Nr. 10




Microsoft hat zum Patch-Day im Mai vier Sicherheits-Updates veröffentlicht, die insgesamt sechs Sicherheitslücken stopfen.

Auch im Mai bittet Microsoft die Anwender ihre Systeme zu aktualisieren. Zum Patch-Day sind vier Sicherheits-Updates veröffentlicht worden, mit denen insgesamt sechs - zum Teil kritische - Sicherheitslücken gestopft werden.

Zwei Sicherheits-Updates betreffen Office. In diesen Fällen werden die vorliegenden Lücken als "kritisch" eingestuft.

Das Anti-Malware-Tool hat Microsoft ebenfalls in einer neuen Version veröffentlicht, die nunmehr 115 Schädlinge erkennt und bekämpft. Weitere Infos zur neuen Version des Tools und den Download finden Sie in dieser Meldung.

Der obligatorische Hinweis: Nutzen Sie den folgenden Überblick, um die Details zu den veröffentlichten Updates zu erfahren. Die Updates selbst sollten Sie lieber mit der in Windows integrierten Update-Funktion installieren. Damit wird sichergestellt, dass Sie auch wirklich alle für Ihr System relevanten Updates installieren.

Die Details zu den Sicherheitsupdates im Mai:

Microsoft Security Bulletin MS08-026
Sicherheitsanfälligkeiten in Microsoft Word können Remotecodeausführung ermöglichen (951207)
Schweregrad: Kritisch
Betroffene Software: Office 2000 SP3, Office XP SP3, Office 2003 SP2/SP3, Office 2007, Office 2007 SP1; Word Viewer 2003, Office 2004 für Mac, Office 2008 für Mac
Dieses Sicherheitsupdate schließt zwei Sicherheitslücken in Office. Die erste Sicherheitsanfälligkeit wird durch die Art und Weise verursacht, wie Office speziell gestaltete RTF-Dateien (Rich Text Format) verarbeitet. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete RTF-Datei mit fehlerhaften Zeichenfolgen in Word öffnet oder sich eine Vorschau einer speziell gestalteten RTF-Datei mit fehlerhaften Zeichenfolgen in Rich-Text-E-Mail-Nachrichten anzeigt.
Die zweite Sicherheitsanfälligkeit liegt in der Art und Weise, wie Microsoft Word speziell gestaltete Word-Dateien verarbeitet. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Word-Datei öffnet, die einen fehlerhaften CSS-Wert enthält.
Beide Sicherheitslücken ermöglichen es einem Angreifer, die vollständige Kontrolle über das angegriffene System zu übernehmen.
Weitere Infos

Microsoft Security Bulletin MS08-027
Sicherheitsanfälligkeit in Microsoft Publisher kann Remotecodeausführung ermöglichen (951208)
Schweregrad: Kritisch
Betroffene Software: Office 2000 SP3, Office XP SP3, Office 2003 SP2/SP3, Office 2007 (SP1)
Es liegt eine Sicherheitsanfälligkeit vor, die eine Remotecodeausführung ermöglicht und durch die Art und Weise verursacht wird, wie Microsoft Publisher Objektheaderdaten überprüft. Ein Angreifer kann die Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Publisher-Datei als E-Mail-Anlage sendet oder auf einer schädlichen oder manipulierten Website hostet. Die Lücke erlaubt es einem Angreifer, die vollständige Kontrolle über ein System zu übernehmen.
Weitere Infos

Die weiteren Sicherheitsupdates

Microsoft Security Bulletin MS08-028
Sicherheitsanfälligkeit in der Microsoft Jet-Datenbankengine kann Remotecodeausführung ermöglichen (950749)
Schweregrad: Kritisch
Betroffene Software: Windows 2000 SP4, Windows XP SP2, Windows XP x64, Windows Server 2003 SP1, Windows Server 2003 x64
Das Microsoft Jet-Datenbankmodul (Jet) weist eine Sicherheitsanfälligkeit vom Typ Pufferüberlauf (Buffer Overrun) auf, die die Codeausführung von Remotestandorten aus auf dem betroffenen System ermöglichen kann. Angreifer können die Sicherheitsanfälligkeit auf betroffenen Systemen durch Erstellen einer speziell gestalteten Datenbankabfrage und anschließendes Senden über eine Anwendung, die Jet verwendet, ausnutzen. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen.
Weitere Infos

Microsoft Security Bulletin MS08-029
Sicherheitsanfälligkeiten im Microsoft-Modul zum Schutz vor schädlicher Software kann Denial-of-Service ermöglichen (952044)
Schweregrad: Mittel
Betroffene Software: Windows Live OneCare, Antigen, Windows Defender, Forefront Security
Dieses Sicherheitsupdate stopft zwei Sicherheitslücken, die eine Denial-of-Service-Attacke ermöglichen. Die Sicherheitsanfälligkeiten liegen in der Art und Weise, wie das Microsoft-Modul zum Schutz vor schädlicher Software speziell gestaltete Dateien verarbeitet.
Weitere Infos

Powered by: IDG Magazine Media GmbH/PC-Welt.de
 
Status
Nicht offen für weitere Antworten.
Thema:

Patch Day Teil 2: Microsoft stopft sechs Lücken in Office & Co.

Patch Day Teil 2: Microsoft stopft sechs Lücken in Office & Co. - Ähnliche Themen

  • Patch-Day Teil 2: Microsoft stopft acht kritische Lücken in Windows

    Patch-Day Teil 2: Microsoft stopft acht kritische Lücken in Windows: Microsoft hat zum Patch-Day im September fünf Sicherheitsbulletins veröffentlicht. Insgesamt werden in diesem Monat acht kritische Lücken...
  • Patch-Day Teil 1: Microsofts Anti-Malware-Tool in neuer Version

    Patch-Day Teil 1: Microsofts Anti-Malware-Tool in neuer Version: Microsoft hat eine neue Version des Anti-Malware-Tools veröffentlicht. Version 2.14 hat einiges dazu gelernt: Das Tool bekämpft nun noch mehr...
  • Patch-Day Teil 2: Microsoft stopft 19 Lücken in Windows & Co.

    Patch-Day Teil 2: Microsoft stopft 19 Lücken in Windows & Co.: Microsoft hat zum Patch-Day im August neun Sicherheitsbulletins veröffentlicht. Insgesamt werden in diesem Monat 19 Sicherheitslücken geschlossen...
  • Patch-Day Teil 1: Microsofts Anti-Malware in neuer Version

    Patch-Day Teil 1: Microsofts Anti-Malware in neuer Version: Microsoft hat eine neue Version des Anti-Malware-Tools veröffentlicht. Version 2.13 hat einiges dazu gelernt: Das Tool bekämpft nun noch mehr...
  • Patch-Day Teil 2: Microsoft stopft neun Lücken in Windows & Co.

    Patch-Day Teil 2: Microsoft stopft neun Lücken in Windows & Co.: Microsoft hat zum Patch-Day im Juli sechs Sicherheitsbulletins veröffentlicht. Insgesamt werden in diesem Monat neun Sicherheitslücken...
  • Ähnliche Themen

    Oben