Patch-Day Teil 2: Vier Updates stopfen insgesamt zehn Sicherheitslücken

Diskutiere Patch-Day Teil 2: Vier Updates stopfen insgesamt zehn Sicherheitslücken im IT-News Forum im Bereich IT-News; Microsoft hat zum ersten Patch-Day in diesem Jahr insgesamt vier Sicherheits-Updates veröffentlicht, die insgesamt zehn Sicherheitslücken in...
#1
Eric-Cartman

Eric-Cartman

Moderator
Threadstarter
Team
Dabei seit
22.06.2005
Beiträge
8.629
Alter
38
Ort
In Windows Nr. 10


Microsoft hat zum ersten Patch-Day in diesem Jahr insgesamt vier Sicherheits-Updates veröffentlicht, die insgesamt zehn Sicherheitslücken in Outlook, Excel, Office und Windows stopfen.

Mit vier Sicherheits-Updates startet Microsoft in das Jahr 2007. Am ersten Patch-Day schließt Microsoft mit den vier Updates insgesamt zehn Sicherheitslücken, davon allein fünf in Excel. Auch für Windows XP SP2 ist ein Update erschienen, das eine als kritische eingestufte Lücke stopft.

Der obligatorische Hinweis: Nutzen Sie den folgenden Überblick, um die Details zu den veröffentlichten Updates zu erfahren. Die Updates selbst sollten Sie lieber mit der in Windows integrierten Update-Funktion installieren. Damit wird sichergestellt, dass Sie auch wirklich alle für Ihr System relevanten Updates installieren.

Hier alle Sicherheitsupdates des Monats im Überblick:

MS07-001
Sicherheitsanfälligkeit in Microsoft Office 2003 in der Grammatikprüfung für Portugiesisch (Brasilien) kann Remotecodeausführung ermöglichen (KB 921585)
Schweregrad: Hoch
Betroffene Software: Office 2003 SP2 (und alle Teilapplikationen, wie Excel 2003 oder Word 2003)

Eine Sicherheitsanfälligkeit in der Grammatikprüfung für Portugiesisch (Brasilien) in Office 2003 kann die Codeausführung von Remotestandorten aus ermöglichen. Ein Angreifer könnte diese Sicherheitsanfälligkeit ausnutzen, wenn Office eine Datei öffnet und den Text analysiert. Der Angreifer erhält bei erfolgreicher Ausnutzung der Sicherheitslücke die komplette Kontrolle über den angegriffenen Rechner.
Weitere Infos

MS07-002
Sicherheitsanfälligkeiten in Microsoft Excel können Remotecodeausführung ermöglichen (KB 927198)
Schweregrad: Kritisch
Betroffene Software: Office 2000 SP 3 (Excel 2000), Office XP SP 3 (Excel 2002), Office 2003 SP2 (Excel 2003, Excel Viewer 2003), Works Suite 2004, Works Suite 2005, Office 2004 für Mac, Office X für Mac

Mit diesem Update werden auf einen Schlag gleich fünf Lücken in Excel geschlossen. Es existieren in Excel Sicherheitsanfälligkeiten aufgrund: eines fehlerhaften IMDATA-Datensatzes, eines fehlerhaften Datensatzes, einer fehlerhaften Zeichenfolge, eines fehlerhaften Spaltendatensatzes und eines fehlerhaften Palettendatensatzes. Alle Sicherheitsanfälligkeiten erlauben dem Angreifer die Codeausführung von Remotestandorten aus.
Weitere Infos

Zwei weitere Sicherheits-Updates für Outlook & Windows

MS07-003
Sicherheitsanfälligkeiten in Microsoft Outlook können Remotecodeausführung ermöglichen (KB 925938)
Schweregrad: Kritisch
Betroffene Software: Outlook 2000, Outlook 2002, Outlook 2003

Dieses Sicherheits-Update schließt insgesamt drei bekannt gewordene Sicherheitslücken in Outlook. Eine Sicherheitsanfälligkeit im VEVENT-Wert erlaubt Angreifern die Codeausführung von Remotestandorten aus. Zusätzlich existiert in Outlook eine Lücke in der Art der Verarbeitung von Mail-Kopfzeileninformationen, die Angreifer für eine Denial-of-Service-Attacke nutzten könnten. Die dritte Sicherheitsanfälligkeit steckt in der erweiterten Suche von Outlook und könnte von Angreifern ausgenutzt werden, um beliebigen Code auf dem angegriffenen Rechner auszuführen.
Weitere Infos

MS07-004
Sicherheitsanfälligkeit in Vector Markup Language kann Remotecodeausführung ermöglichen (KB 929969)
Schweregrad: Kritisch
Betroffene Systeme: Windows 2000 SP 4, Windows XP SP2, Windows XP x64, Windows Server 2003; Internet Explorer 5.01, Internet Explorer 6 SP1, Internet Explorer 7

In der Implementierung von Vector Markup Language (VML) unter Microsoft Windows liegt eine Sicherheitsanfälligkeit vor, die eine Remotecodeausführung ermöglichen kann. Ein Angreifer könnte die Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Web-Seite oder HTML-Mail erstellt, die unter Umständen eine Remotecodeausführung ermöglicht, wenn ein Benutzer die Web-Seite aufruft oder die Nachricht angezeigt. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen.
Weitere Infos

Quelle: IDG Magazine Verlag GmbH/PC-WELT Online
 
Thema:

Patch-Day Teil 2: Vier Updates stopfen insgesamt zehn Sicherheitslücken

Patch-Day Teil 2: Vier Updates stopfen insgesamt zehn Sicherheitslücken - Ähnliche Themen

  • Patch-Day Teil 2: Microsoft stopft acht kritische Lücken in Windows

    Patch-Day Teil 2: Microsoft stopft acht kritische Lücken in Windows: Microsoft hat zum Patch-Day im September fünf Sicherheitsbulletins veröffentlicht. Insgesamt werden in diesem Monat acht kritische Lücken...
  • Patch-Day Teil 1: Microsofts Anti-Malware-Tool in neuer Version

    Patch-Day Teil 1: Microsofts Anti-Malware-Tool in neuer Version: Microsoft hat eine neue Version des Anti-Malware-Tools veröffentlicht. Version 2.14 hat einiges dazu gelernt: Das Tool bekämpft nun noch mehr...
  • Patch Day Teil 3: Neue Updates für Juli-Bulletins

    Patch Day Teil 3: Neue Updates für Juli-Bulletins: Zum Patch Day im August hat Microsoft auch zwei Security Bulletins aus dem Juli überarbeitet. Damit verbunden sind aktualisierte Updates, die neu...
  • Patch Day Teil 2: Microsoft stopft vier Sicherheitslücken

    Patch Day Teil 2: Microsoft stopft vier Sicherheitslücken: Microsoft hat zum Patch-Day im November zwei Sicherheitsupdates veröffentlicht, mit denen insgesamt vier Sicherheitslücken gestopft werden. Davon...
  • Patch-Day Teil 2: Vier Sicherheitsupdates für XP, Vista & Co. erschienen

    Patch-Day Teil 2: Vier Sicherheitsupdates für XP, Vista & Co. erschienen: Microsoft hat wie vorab angekündigt zum Patch-Day im September insgesamt vier neue Sicherheitsupdates veröffentlicht. Die Gefährlichkeit einer...
  • Ähnliche Themen

    Oben