Patch-Day Teil 2: Sechs Sicherheits-Updates erschienen

Diskutiere Patch-Day Teil 2: Sechs Sicherheits-Updates erschienen im IT-News Forum im Bereich IT-News; Microsoft hat insgesamt sechs Sicherheits-Updates zum Patch-Day im Juli veröffentlicht. Betroffen sind diesmal unter anderem Excel, aber auch die...
#1
Eric-Cartman

Eric-Cartman

Moderator
Threadstarter
Team
Dabei seit
22.06.2005
Beiträge
8.629
Alter
38
Ort
In Windows Nr. 10




Microsoft hat insgesamt sechs Sicherheits-Updates zum Patch-Day im Juli veröffentlicht. Betroffen sind diesmal unter anderem Excel, aber auch die Firewall von Windows Vista.

Die Anzahl der in diesem Jahr für Microsoft-Produkte veröffentlichten Sicherheits-Updates erhöht sich mit dem Patch-Day im Juli (sechs Updates) auf insgesamt 41. Windows Vista ist dieses Mal auch von einer Sicherheitsanfälligkeit betroffen, deren Schweregrad allerdings mit „Mittel“ bewertet wird.

Der obligatorische Hinweis: Nutzen Sie den folgenden Überblick, um die Details zu den veröffentlichten Updates zu erfahren. Die Updates selbst sollten Sie lieber mit der in Windows integrierten Update-Funktion installieren. Damit wird sichergestellt, dass Sie auch wirklich alle für Ihr System relevanten Updates installieren.

Die erschienen Sicherheits-Updates im Überblick:

=== MS07-036 ===
Sicherheitsanfälligkeiten in Microsoft Excel können Remotecodeausführung ermöglichen (KB 936542)
Schweregrad: Kritisch
Betroffen: Office 2000 SP3, Office XP SP3, Office 2003 SP2 und Office 2007
Dieses kritische Update behebt eine öffentlich gemeldete Sicherheitsanfälligkeit und zwei von Privatanwendern gemeldete Sicherheitsanfälligkeiten zusätzlich zu anderen Sicherheitsrisiken, die im Verlauf der Untersuchung identifiziert wurden. Diese Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Excel-Datei öffnet. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Weitere Infos & Download

=== MS07-037 ===
Sicherheitsanfälligkeit in Microsoft Office Publisher 2007 kann Remotecodeausführung ermöglichen (KB936548)
Schweregrad: Hoch
Betroffen: Microsoft Office 2007
Dieses wichtige Sicherheits-Update behebt eine öffentlich gemeldete Sicherheitsanfälligkeit. Diese Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Office Publisher-Datei anzeigt. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten. Zum Ausnutzen dieser Sicherheitsanfälligkeit sind Benutzereingriffe erforderlich.

Weitere Infos & Download

=== MS07-038 ===
Sicherheitsanfälligkeit in der Windows Vista Firewall kann Offenlegung von Informationen ermöglichen (KB 935807)
Schweregrad: Mittel
Betroffen: Windows Vista (32 Bit & 64 Bit)
Dieses mittlere Sicherheits-Update behebt eine von einem Privatanwender gemeldete Sicherheitsanfälligkeit. Diese Sicherheitsanfälligkeit könnte eingehendem unerwünschtem Netzwerkverkehr ermöglichen, auf eine Netzwerkschnittstelle zuzugreifen. Ein Angreifer kann Informationen zu dem betroffenen Host sammeln.

Weitere Infos & Download

Sicherheits-Updates für Windows Server, .Net Framework & Windows XP

=== MS07-039 ===
Sicherheitsanfälligkeit in Windows Active Directory kann Remotecodeausführung ermöglichen (KB926122)
Schweregrad: Kritisch
Betroffen: Windows 2000 Server SP4, Windows Server 2003 SP1/SP2
Dieses kritische Sicherheits-Update behebt eine von Privatanwendern gemeldete Sicherheitsanfälligkeit in Implementierungen von Active Directory auf Windows 2000 Server und Windows Server 2003, die eine Remotecodeausführung oder Denial-of-Service-Bedingung ermöglichen kann. Das Ausnutzen dieser Sicherheitsanfälligkeit würde höchstwahrscheinlich zu einem Denial-of-Service führen. Eine Remotecodeausführung ist jedoch ebenfalls möglich. Unter Windows Server 2003 muss ein Angreifer über gültige Anmeldeinformationen verfügen, um diese Sicherheitsanfälligkeit ausnutzen zu können. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Berechtigungen erstellen.

Weitere Infos & Download

=== MS07-040 ===
Sicherheitsanfälligkeiten in .NET Framework können Remotecodeausführung ermöglichen (KB931212)
Schweregrad: Kritisch
Betroffen: Alle Systeme, auf denen .Net Framework 1.0, 1.1 oder 2.0 läuft
Dieses Update behebt drei von Privatanwendern gemeldete Sicherheitsanfälligkeiten. Zwei dieser Sicherheitsanfälligkeiten können auf Clientsystemen mit .NET Framework Remotecodeausführung ermöglichen, und eine kann die Offenlegung von Informationen auf Webservern mit ASP.NET ermöglichen. Bei allen Fällen der Remotecodeausführung könnten Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, weniger stark betroffen sein als Benutzer, die mit administrativen Benutzerrechten arbeiten. Zwei Sicherheitsanfälligkeiten werden behoben, indem die Pufferzuweisung durch .NET Framework geändert wird.

Weitere Infos & Download

=== MS07-041 ===
Sicherheitsanfälligkeit in Microsoft Internet Information Services kann Remotecodeausführung ermöglichen (KB939373)
Schweregrad: Hoch
Betroffen: Microsoft Internet Information Services 5.1 (IIS) in Windows XP SP2
Dieses wichtige Sicherheits-Update behebt eine von einem Privatanwender gemeldete Sicherheitsanfälligkeit. Diese Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Angreifer speziell gestaltete URL-Anforderungen an eine Webseite sendet, die von Internet Information Services (IIS) 5.1 unter Windows XP Professional Service Pack 2 gehostet wird. IIS 5.1 ist nicht Teil der standardmäßigen Installation von Windows XP Professional Service Pack 2. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann vollständige Kontrolle über das betroffene System erlangen.

Weitere Infos & Download

Quelle: IDG Magazine Media Verlag GmbH/PC-Welt Online
 
Zuletzt bearbeitet:
#3
P

Phraser

Dabei seit
28.10.2006
Beiträge
2.767
Jo bei mir auch!
 
#5
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Besten Dank für den Hinweis @Eric-Cartman
Hab gerade mal geschaut,bei mir warens 4 neue Updates.Läuft aber top.
 
Thema:

Patch-Day Teil 2: Sechs Sicherheits-Updates erschienen

Patch-Day Teil 2: Sechs Sicherheits-Updates erschienen - Ähnliche Themen

  • Patch-Day Teil 2: Microsoft stopft acht kritische Lücken in Windows

    Patch-Day Teil 2: Microsoft stopft acht kritische Lücken in Windows: Microsoft hat zum Patch-Day im September fünf Sicherheitsbulletins veröffentlicht. Insgesamt werden in diesem Monat acht kritische Lücken...
  • Patch-Day Teil 1: Microsofts Anti-Malware-Tool in neuer Version

    Patch-Day Teil 1: Microsofts Anti-Malware-Tool in neuer Version: Microsoft hat eine neue Version des Anti-Malware-Tools veröffentlicht. Version 2.14 hat einiges dazu gelernt: Das Tool bekämpft nun noch mehr...
  • Patch Day Teil 3: Neue Updates für Juli-Bulletins

    Patch Day Teil 3: Neue Updates für Juli-Bulletins: Zum Patch Day im August hat Microsoft auch zwei Security Bulletins aus dem Juli überarbeitet. Damit verbunden sind aktualisierte Updates, die neu...
  • Patch Day Teil 2: Microsoft stopft sechs Lücken in Office & Co.

    Patch Day Teil 2: Microsoft stopft sechs Lücken in Office & Co.: Microsoft hat zum Patch-Day im Mai vier Sicherheits-Updates veröffentlicht, die insgesamt sechs Sicherheitslücken stopfen. Auch im Mai bittet...
  • Patch-Day Teil 2: Sechs Sicherheitsupdates stopfen Lücken in XP, Vista & Co.

    Patch-Day Teil 2: Sechs Sicherheitsupdates stopfen Lücken in XP, Vista & Co.: Microsoft hat wie vorab angekündigt zum Patch-Day im Oktober insgesamt sechs neue Sicherheitsupdates veröffentlicht. Diesmal sind vier Updates...
  • Ähnliche Themen

    Oben