Patch-Day Teil 2: Sieben Sicherheits-Updates für Windows, IE, Office & Co.

Diskutiere Patch-Day Teil 2: Sieben Sicherheits-Updates für Windows, IE, Office & Co. im IT-News Forum im Bereich News; Microsoft hat zum Patch-Day im Mai insgesamt sieben Sicherheits-Updates veröffentlicht, die Lücken stopfen, die als „kritisch“ eingestuft worden...

Eric-Cartman

Threadstarter
Dabei seit
22.06.2005
Beiträge
8.640
Alter
40




Microsoft hat zum Patch-Day im Mai insgesamt sieben Sicherheits-Updates veröffentlicht, die Lücken stopfen, die als „kritisch“ eingestuft worden sind.

Insgesamt sieben Sicherheitsbulletins sind zum Patch-Day im Mai erschienen. Damit erhöht sich die Zahl aller in diesem Jahr bereits erschienenen Bulletins auf 29. Die Updates schließen insgesamt 18 Lücken. Diesmal sind in erster Linie die Office-Pakete betroffen. Aber auch ein kritisches Update für den in Windows 2000, XP und Vista enthaltenen Internet Explorer ist erschienen, das unbedingt sofort installiert werden sollte.

Microsofts Anti-Malware-Tool ist übrigens anlässlich des Patch-Days in der Version 1.29 erschienen und erkennt nun mehr Übeltäter.

Der obligatorische Hinweis: Nutzen Sie den folgenden Überblick, um die Details zu den veröffentlichten Updates zu erfahren. Die Updates selbst sollten Sie lieber mit der in Windows integrierten Update-Funktion installieren. Damit wird sichergestellt, dass Sie auch wirklich alle für Ihr System relevanten Updates installieren.

Hier alle neuen Sicherheits-Bulletins im Überblick:

MS07-023
Sicherheitsanfälligkeiten in Microsoft Excel können Remotecodeausführung ermöglichen (934233)
Schweregrad: Kritisch
Betroffene Software: Microsoft Excel 2000, 2002, 2003, 2007; Excel 2003 Viewer; Microsoft Office Compatibility Pack für die Dateiformate Word, Excel und PowerPoint 2007; Office 2004 für Mac
Das Sicherheitsupdate schließt insgesamt drei Sicherheitslücken, die jeweils eine Remotecodeausführung ermöglichen könnten. Die Lücken stecken in der Art und Weise, wie Excel fehlerhafte BIFF-Datensätzen, speziell gestaltete feste Schriftartenwerten oder speziell gestaltete Filter-Datensätzen verarbeitet.
Weitere Infos zu MS07-023


MS07-024
Sicherheitsanfälligkeiten in Microsoft Word können Remotecodeausführung ermöglichen (934232)
Schweregrad: Kritisch
Betroffene Software: Word 2000, 2002, 2003; Word Viewer 2003; Office 2004 für Mac; Microsoft Works Suite 2004, 2005, 2006
Auch mit diesem Update werden auf einen Schlag gleich drei kritische Lücken gestopft, die Angreifern eine Remotecodeausführung erlauben könnten. Die Anfälligkeiten stecken in der Art und Weise, wie Word Daten innerhalb eines Arrays und speziell gestalteten Word-Dokument-Stream verarbeitet und wie Word bestimmte Rich-Text-Zeichen innerhalb einer Datei analysiert.
Weitere Infos zu MS07-024


MS07-025
Sicherheitsanfälligkeit in Microsoft Office kann Remotecodeausführung ermöglichen (934873)
Schweregrad: Kritisch
Betroffene Software: Office 2000 SP SP3, XP SP3, 2003 SP2, 2007; Office 2004 für Mac
In den oben genannten Office-Paketen stecken jeweils in Excel, Frontpage und Publisher eine Lücke in der Art, wie ein speziell gestaltetes Zeichnungsobjekt verarbeitet wird. in Angreifer könnte diese Sicherheitsanfälligkeit für eine Remotecodeausführung ausnutzen, wenn Office eine Datei analysiert und ein fehlerhaftes Zeichnungsobjekt verarbeitet.
Weitere Infos zu MS07-025

MS07-026
Sicherheitsanfälligkeiten in Microsoft Exchange können Remotecodeausführung ermöglichen (931832)
Schweregrad: Kritisch
Betroffene Software: Microsoft Exchange Server 2000 (SP3), 2003 (SP1, SP2), 2007
Dieses Update stopft insgesamt vier Sicherheitslücken, die von Angreifern beispielsweise für eine DoS-Attacke oder für eine Remotecodeausführung ausgenutzt werden könnten. In einem Fall würde es beispielsweise genügen, wenn einen speziell gestalteten IMAP-Befehl an einen als IMAP-Server konfigurierten Microsoft Exchange Server sendet, um anschließend eine DoS-Attacke auszuführen.
Weitere Infos zu MS07-026

Sicherheitsupdates für Internet Explorer, CAPICOM und Windows Server

MS07-027
Kumulatives Sicherheitsupdate für Internet Explorer (931768)
Schweregrad: Kritisch
Betroffene Systeme: Windows 2000 SP4, XP SP2, Server 2003, Vista
Betroffene Software: Internet Explorer 5.01, 6, 7
Dieses Update schließt auf einen Schlag gleich mehrere, neu entdeckte Sicherheitslücken im Internet Explorer. Die insgesamt fünf Lücken könnten Angreifern die Remotecodeausführung erlauben, wodurch sie die völlige Kontrolle über das System übernehmen könnten.
Weitere Infos zu MS07-027

MS07-028
Sicherheitsanfälligkeit in CAPICOM kann Remotecodeausführung ermöglichen (931906)
Schweregrad: Kritisch
Betroffene Software: CAPICOM, BizTalk Server 2004 (SP1, SP2)
Eine Sicherheitsanfälligkeit in der Kryptografie-API des COM-Modells (CAPICOM) kann eine Remotecodeausführung ermöglichen. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann vollständige Kontrolle über das betroffene System erlangen.
Weitere Infos zu MS07-028

MS07-029
Sicherheitsanfälligkeit in RPC unter Windows DNS Server kann Remotecodeausführung ermöglichen (935966)
Schweregrad: Kritisch
Betroffene Betriebssysteme: Windows 2000 Server SP4, Windows Server 2003 SP1
Im DNS-Serverdienst (Domain Name System) liegt eine Sicherheitsanfälligkeit vor, die eine Remotecodeausführung ermöglichen kann. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann vollständige Kontrolle über das betroffene System erlangen.
Weitere Infos zu MS07-029

Quelle: IDG Magazine Media GmbH/PC-WELT Online
 
S

seppjo

Gast
Wow, die Updates sind mal mega rechenintensiv & groß. Denkt daran, bei älteren Rechnern muß man da schon ein wenig geduld haben. Max. Dauer bei mir 30min. 100% CPU Auslastung über einen WSUS. Viel spaß noch beim Administrieren von den Updates.
 

Bullayer

Schwergewicht
Dabei seit
19.07.2006
Beiträge
24.163
Ort
DE-RLP-COC
@seppjo, was hast Du denn für nen Rechner?
 
S

seppjo

Gast
@bullayer,
ein Netzwerk!, die Platte von dem speziellen (älteren) Rechner war auch noch voll. Hab das Problem in den Griff bekommen. Ist aber bei ungeduldigen trotzdem nicht der Brüller, die haben mir heute das Büro eingerannt. Alle heutigen updates haben über 50MB. So groß waren früher Servicepacks/Updatepacks :D
 
Thema:

Patch-Day Teil 2: Sieben Sicherheits-Updates für Windows, IE, Office & Co.

Patch-Day Teil 2: Sieben Sicherheits-Updates für Windows, IE, Office & Co. - Ähnliche Themen

AMD kündigt BIOS-Updates an, um die von CTS Labs veröffentlichten Sicherheitslücken in Kombination mit Windows-Patch zu schließen - UPDATE: Mark Papermaster, seinerseits Technik-Chef bei AMD, hat sich in einem Blogbeitrag ausführlich zu den von CTS Labs veröffentlichten...
Microsofts April-Patchday bringt 11 Updates wobei vier 4 kritische Lücken geschlossen werden: Noch am gestrigen Abend hat Microsoft im Rahmen des April-Patch-Days elf Updates ausgerollt, von denen vier für die Schließung kritischer Lücken...
Microsoft schließt beim März-Patchday 13 Sicherheitslücken: Wie immer am zweiten Dienstag eines Monats wurden von Microsoft auch gestern wieder mehrere Sicherheitsupdates für die verschiedenen...
Microsoft: Oktober-Patchday schließt 10 Sicherheitslücken - Neues Verfahren für Windows 7 und 8: Der zweite Dienstag im Monat ist der sogenannte Patchday, an dem Microsoft Sicherheitsupdates für seine Betriebssysteme und Programme verteilt...
Microsoft: Dezember-Patchday schließt 12 Sicherheitslücken - kumulatives Update für Windows 10: Wie jeden zweiten Dienstag im Monat: Microsoft verteilt seine Sicherheitsupdates. Dieses Mal gibt es aber eher business as usual und nur relativ...
Oben