Joerg´s IT-Tech Blog

Microsoft Technologien und über den Tellerrand hinaus, Aber vorher das TESTEN nicht vergessen!

Archiv für die Kategorie ‘Patchday’

Ältere Artikel

WSUS Update KB931125 Stammzertifikate

Verfasst von JoergS am 26. November 2009

Hi,

zur Zeit gibt es Probleme mit dem WSUS Server und dem Update KB931125 Stammzertifikate.

Den Clients wird das Update immer und immer wieder angeboten.

Lösung: alle Stammzertifikate (inkl. Mai – September) verweigern und nur das Stammzertifikate (inkl. November) freigegeben.
Auf den Clients muss dann ggf. noch folgendes ausgeführt werden:

  1. Stopp des Automatischen Update oder Windows Update Dienstes
  2. den Inhalt des Verzeichnisses “C:\WINDOWS\SoftwareDistribution” löschen (“rd /s /q %windir%\SoftwareDistribution”)
  3. Neustart des Automatischen Update oder Windows Update Dienstes oder Neustart der Clients

Quelle: Root Certificate update KB931125 keeps installing

Na dann, Viel Spass beim selber Testen!
CU

Veröffentlicht in Patchday, Probleme, WSUS, Windows Server 2003, Windows Server 2008 | Verschlagwortet mit : , , , , | Kommentar schreiben »

Microsoft Patchday November 2009

Verfasst von JoergS am 10. November 2009

Hi,

heute war wieder Microsoft Patchday! 6 Updates schließen damit die 15 Sicherheitslücken. Betroffen sind folgende Applikationen:

  • Windows 2000 Service Pack 4
  • Windows XP Service Pack 2 & 3 *
  • Windows Vista Service Pack 1 & 2 *
  • Windows Server 2003 Service Pack 2 *
  • Windows Server 2008 Service Pack 2 *
  • Microsoft Office XP
  • Microsoft Office 2003
  • Microsoft Office 2007
  • Microsoft Office 2004 (Mac)
  • Microsoft Office 2008 (Mac)
    * 32bit and 64bit Architektur

Windows 7 & Server 2008 R2 sind nicht betroffen!

Microsoft Security Bulletin Summary für November 2009

KB973565: Vulnerability in Web Services on Devices API Could Allow Remote Code Execution
This security update resolves a privately reported vulnerability in the Web Services on Devices Application Programming Interface (WSDAPI) on the Windows operating system. The vulnerability could allow remote code execution if an affected Windows system receives a specially crafted packet. Only attackers on the local subnet would be able to exploit this vulnerability.

KB974783: Vulnerability in License Logging Server Could Allow Remote Code Execution
This security update resolves a privately reported vulnerability in Microsoft Windows 2000. The vulnerability could allow remote code execution if an attacker sent a specially crafted network message to a computer running the License Logging Server. An attacker who successfully exploited this vulnerability could take complete control of the system. Firewall best practices and standard default firewall configurations can help protect networks from attacks that originate outside the enterprise perimeter.

KB969947: Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Remote Code Execution
This security update resolves several privately reported vulnerabilities in the Windows kernel. The most severe of the vulnerabilities could allow remote code execution if a user viewed content rendered in a specially crafted Embedded OpenType (EOT) font. In a Web-based attack scenario, an attacker would have to host a Web site that contains specially crafted embedded fonts that are used to attempt to exploit this vulnerability. In addition, compromised Web sites and Web sites that accept or host user-provided content could contain specially crafted content that could exploit this vulnerability. An attacker would have no way to force users to visit a specially crafted Web site. Instead, an attacker would have to convince the user to visit the Web site, typically by getting them to click a link in an e-mail message or Instant Messenger message that takes the user to the attacker’s site.

KB973309: Vulnerability in Active Directory Could Allow Denial of Service
This security update resolves a privately reported vulnerability in Active Directory directory service, Active Directory Application Mode (ADAM), and Active Directory Lightweight Directory Service (AD LDS). The vulnerability could allow denial of service if stack space was exhausted during execution of certain types of LDAP or LDAPS requests. This vulnerability only affects domain controllers and systems configured to run ADAM or AD LDS.

KB972652: Vulnerabilities in Microsoft Office Excel Could Allow Remote Code Execution
This security update resolves several privately reported vulnerabilities in Microsoft Office Excel. The vulnerabilities could allow remote code execution if a user opens a specially crafted Excel file. An attacker who successfully exploited any of these vulnerabilities could gain the same user rights as the local user. Users whose accounts are configured to have fewer user rights on the system could be less impacted than users who operate with administrative user rights.

KB976307: Vulnerability in Microsoft Office Word Could Allow Remote Code Execution
This security update resolves a privately reported vulnerability that could allow remote code execution if a user opens a specially crafted Word file. An attacker who successfully exploited this vulnerability could take complete control of an affected system. An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights. Users whose accounts are configured to have fewer user rights on the system could be less impacted than users who operate with administrative user rights.

Natürlich wurden auch die Junk-E-Mail-Filter von Outlook und Windows Mail und das Tool zum Entfernen bösartiger Software aktualisiert.

Microsoft Patchday November 2009 anzeigen

Na dann, Viel Spass beim selber Testen!
CU

Veröffentlicht in Patchday, Windows Server 2003, Windows Server 2008, Windows Vista, Windows XP | Verschlagwortet mit : , , , , | Kommentar schreiben »

Mozilla Firefox: Microsoft .NET Framework Assistant wird blockiert/deaktivert

Verfasst von JoergS am 18. Oktober 2009

Hi,

nach Rücksprache mit Microsoft und laut Mike Shaver (Vice President Mozilla  Engineering), hat die Mozilla Foundation das Firefox Add-on “Microsoft .NET Framework Assistant” auf die Liste blockierter Zusatzmodule gesetzt. Das Tech Bulletin von Microsoft empfiehlt ebenfalls, das Add-on zu deaktivieren, die Lücke wird aber mit dem MS09-054 Update (KB974455) seit dem letzten Patchday geschlossen.

Das Add-on wird seit Februar im Rahmen des Service Pack 1 für das .NET-Framework 3.5 auf Windows-Systemen installiert, leider ungefragt und ohne Zustimmung des Nutzers (Firefox Add-on-Fenster: „Microsoft .NET Framework Assistant“ & „Windows Presentation Foundation“). Die Komponenten des Service ließen sich allenfalls deaktivieren, allerdings gelang die Deinstallation nur über einen Registry-Eingriff. Das “Update auf .NET Framework 3.5 SP1 für .NET Framework Assistant 1.0 für Firefox”  konnte installiert werden, um mehrere Kompatibilitätsprobleme mit dem Firefox-Browser zu beheben.

[UPDATE:] Der „Microsoft .NET Framework Assistant“ wurde laut Mike Shaver wieder von der Blocklist entfernt. Mozilla hat von Microsoft die Bestätigung erhalten, dass das Plug-in nicht zur Ausnutzung der  Sicherheitslücken einsetzbar sei. Man müsse noch einiges abklären bevor man auch die Blockierung des WPF-Plug-ins aufheben will. In den kommenden Tagen sollen laut Shaver weiterer Informationen Genauere Informationen zum Vorgehen von Mozilla folgen. [/UPDATE]

Na dann, Viel Spass beim selber Testen!
CU

Veröffentlicht in Firefox, Neuerungen, Neuigkeiten, Patchday, Probleme | Verschlagwortet mit : , , , , | Kommentar schreiben »

Microsoft Patchday Okober 2008

Verfasst von JoergS am 13. Oktober 2009

Hi,

heute war wieder Microsoft Patchday!  13 Updates schließen damit die 34 Sicherheitslücken. Betroffen sind folgende Applikationen:

  • Windows 2000 SP4
  • Windows XP Service Pack 2 & 3
  • Windows Vista Service Pack 1 & 2
  • Windows Server 2003 Service Pack 2 & Itanium-based
  • Windows Server 2008 Service Pack 2 & Itanium-based
  • Windows 7 & Server 2008 R2
  • Office XP – 2007, Visio & Project
  • Internet Explorer
  • SQL Server 2000 & 2005 SP3
  • Silverlight
  • Visual Studio 2005 –2008
  • Microsoft Forefront Client Security 1.0

Microsoft Security Bulletin Summary für Oktober 2009

KB975517: Sicherheitsanfälligkeiten in SMBv2 können Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete und zwei vertraulich gemeldete Sicherheitsanfälligkeiten in SMBv2 (Server Message Block Version 2). Die schwerste Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Angreifer ein speziell gestaltetes SMB-Paket an einen Computer sendet, der den Serverdienst ausführt. Mithilfe empfohlener Vorgehensweisen für die Firewall und standardisierten Firewallkonfigurationen können Netzwerke vor Remoteangriffen von außerhalb des Unternehmens geschützt werden. Eine bewährte Methode besteht darin, für Systeme, die mit dem Internet verbunden sind, nur eine minimale Anzahl von Ports zu öffnen.

KB975682: Sicherheitsanfälligkeiten in Windows Media Runtime können Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Windows Media Runtime. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Mediendatei öffnet oder speziell gestalteten Streaming-Inhalt von einer Website oder einer beliebigen Anwendung empfängt, die Webinhalte übermittelt. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

KB954154: Sicherheitsanfälligkeit in Windows Media Player kann Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in der Windows-Suche. The vulnerability could allow remote code execution if a specially crafted ASF file is played using Windows Media Player 6.4. An attacker who successfully exploited this vulnerability could gain the same user rights as the local user. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

KB974455: Kumulatives Sicherheitsupdate für Internet Explorer
Dieses Sicherheitsupdate behebt drei vertraulich gemeldete Sicherheitsanfälligkeiten und eine öffentlich gemeldete Sicherheitsanfälligkeit in Internet Explorer. Wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt, können diese Sicherheitsanfälligkeiten Remotecodeausführung ermöglichen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

KB973525: Kumulatives Sicherheitsupdate von ActiveX-Kill Bits
This security update addresses a privately reported vulnerability that is common to multiple ActiveX controls and is currently being exploited. The vulnerability that affects ActiveX controls that were compiled using the vulnerable version of the Microsoft Active Template Library (ATL) could allow remote code execution if a user views a specially crafted Web page with Internet Explorer, instantiating the ActiveX control. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten

KB973965: Vulnerabilities in Microsoft Active Template Library (ATL) ActiveX Controls for Microsoft Office Could Allow Remote Code Execution
This security update resolves several privately reported vulnerabilities in ActiveX Controls for Microsoft that were compiled with a vulnerable version of Microsoft Active Template Library (ATL). Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer speziell gestaltete Komponenten oder Steuerelemente lädt, die auf einer schädlichen Website gehostet werden. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

KB: Vulnerabilities in the Microsoft .NET Common Language Runtime Could Allow Remote Code Execution
This security update resolves three privately reported vulnerabilities in Microsoft .NET Framework and Microsoft Silverlight. The vulnerabilities could allow remote code execution on a client system if a user views a specially crafted Web page using a Web browser that can run XAML Browser Applications (XBAPs) or Silverlight applications, or if an attacker succeeds in persuading a user to run a specially crafted Microsoft .NET application. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten. The vulnerabilities could also allow remote code execution on a server system running IIS, if that server allows processing ASP.NET pages and an attacker succeeds in uploading a specially crafted ASP.NET page to that server and executing it, as could be the case in a Web hosting scenario. Microsoft .NET applications, Silverlight applications, XBAPs and ASP.NET pages that are not malicious are not at risk of being compromised because of this vulnerability.

KB954593: Sicherheitsanfälligkeiten in GDI+ können Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt mehrere vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Windows GDI+. Diese Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Bilddatei mithilfe betroffener Software anzeigt oder eine Website durchsucht, die speziell gestaltete Inhalte enthält. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

KB975254: Sicherheitsanfälligkeiten im FTP-Dienst für Internetinformationsdienste können Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt zwei öffentlich gemeldete Sicherheitsanfälligkeiten im FTP-Dienst in Microsoft Internet Information Services (IIS) 5.0, Microsoft Internet Information Services (IIS) 5.1, Microsoft Internet Information Services (IIS) 6.0 und Microsoft Internet Information Services (IIS) 7.0. Für IIS 7.0 ist nur der FTP-Dienst 6.0 betroffen. Die Sicherheitsanfälligkeiten können Remotecodeausführung (RCE) auf Systemen ermöglichen, auf denen der FTP-Dienst unter IIS 5.0 ausgeführt wird, oder Denial-of-Service (DoS) auf Systemen, auf denen der FTP-Dienst unter IIS 5.0, IIS 5.1, IIS 6.0 oder IIS 7.0 ausgeführt wird.

KB974571: Sicherheitsanfälligkeiten in Windows Crypto-API können Spoofing ermöglichen
Dieses Sicherheitsupdate behebt zwei öffentlich gemeldete Sicherheitsanfälligkeiten in Microsoft Windows. Die Sicherheitsanfälligkeiten können Spoofing ermöglichen, wenn ein Angreifer Zugriff auf das Zertifikat erhält, das vom Endbenutzer zur Authentifizierung verwendet wird.

KB969059: Sicherheitsanfälligkeit im Indexdienst kann Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann eine Remotecodeausführung ermöglichen, wenn ein Angreifer eine manipulierte Webseite einrichtet, die den Indexdienst durch einen Aufruf an dessen ActiveX-Komponente aufruft. Dieser Aufruf kann eine schädliche URL enthalten, durch die die Sicherheitsanfälligkeit ausgenutzt wird. Der Angreifer erhält mit den Berechtigungen des Benutzers, der die Webseite verwendet, Zugriff auf das Clientsystem. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

KB968537: Sicherheitsanfälligkeiten im Windows-Kernel können Erhöhung von Berechtigungen ermöglichen
Dieses Sicherheitsupdate behebt mehrere vertraulich gemeldete Sicherheitsanfälligkeiten im Windows-Kernel. The most severe of the vulnerabilities could allow elevation of privilege if an attacker logged on to the system and ran a specially crafted application. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitsanfälligkeiten auszunutzen. Die Sicherheitsanfälligkeiten können nicht per Remotezugriff oder von anonymen Benutzern ausgenutzt werden.

KB975467: Sicherheitsanfälligkeit im Subsystemdienst für die lokale Sicherheitsautorität kann Denial-of-Service ermöglichen
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Denial-of-Service ermöglichen, wenn ein Angreifer während des NTLM-Authentifizierungsprozesses ein speziell gestaltetes schädliches Paket sendet.

Natürlich wurden auch die Junk-E-Mail-Filter von Outlook und Windows Mail und das Tool zum Entfernen bösartiger Software aktualisiert.

 

Na dann, Viel Spass beim selber Testen!
CU

Veröffentlicht in Neuigkeiten, Patchday, Windows 7, Windows Server 2008 | Verschlagwortet mit : , , , | 1 Kommentar »

Microsoft Patchday September 2009

Verfasst von JoergS am 8. September 2009

Hi,

heute war wieder Microsoft Patchday! 5 Updates schließen damit die ?? Sicherheitslücken. Betroffen sind folgende Applikationen:

  • Windows 2000 Service Pack 4
  • Windows XP Service Pack 2 & 3
  • Windows Vista Service Pack 1 & 2
  • Windows Server 2003 Service Pack 2 & Itanium-based
  • Windows Server 2008 Service Pack 2 & Itanium-based

Windows 7 & Server 2008 R2 sind davon nicht betroffen, dfür wurde ein Silverlight Update (KB974331) bei mir unter Windows 7 eingespielt!

Microsoft Security Bulletin Summary für Spetember 2009

KB971961: Sicherheitsanfälligkeit in Skriptmodul JScript kann Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im Skriptmodul JScript, das Remotecodeausführung ermöglichen kann, wenn ein Benutzer eine speziell gestaltete Datei öffnet oder eine speziell gestaltete Website besucht und ein fehlerhaftes Skript aufruft. Wenn ein Benutzer mit administrativen Benutzerrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

KB970710: Sicherheitsanfälligkeit im WLAN-Autokonfigurationsdienst kann Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im WLAN-Autokonfigurationsdienst. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Client oder Server, bei dem eine drahtlose Netzwerkschnittstelle aktiviert ist, speziell gestaltete drahtlose Frames empfängt. Systeme, bei denen keine drahtlose Netzwerkkarte aktiviert ist, sind nicht durch diese Sicherheitsanfälligkeit gefährdet.

KB973812: Sicherheitsanfälligkeiten im Windows Media-Format können Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Windows Media Format. Jede dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Mediendatei öffnet. Wenn ein Benutzer mit administrativen Benutzerrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

KB967723: Sicherheitsanfälligkeiten in Windows TCP/IP können Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt mehrere vertraulich gemeldete Sicherheitsanfälligkeiten in der TCP/IP-Verarbeitung (Transmission Control-Protokoll/Internetprotokoll). Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Angreifer speziell gestaltete TCP/IP-Pakete über das Netzwerk an einen Computer mit einem abfragenden Dienst sendet. Mithilfe empfohlener Vorgehensweisen für die Firewall und standardisierten Firewallkonfigurationen können Netzwerke vor Remoteangriffen von außerhalb des Unternehmens geschützt werden. Eine bewährte Methode besteht darin, für Systeme, die mit dem Internet verbunden sind, nur eine minimale Anzahl von Ports zu öffnen.

KB956844: Sicherheitsanfälligkeit im ActiveX-Steuerelement der DHTML-Bearbeitungskomponente kann Remoteodeausführung ermöglichen
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im ActiveX-Steuerelement der DHTML-Bearbeitungskomponente. Ein Angreifer kann die Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Website erstellt. Wenn ein Benutzer die Website anzeigt, kann die Sicherheitsanfälligkeit die Codeausführung von Remotestandorten aus ermöglichen. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der angemeldete Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Natürlich wurden auch die Junk-E-Mail-Filter von Outlook und Windows Mail und das Tool zum Entfernen bösartiger Software aktualisiert.

Na dann, Viel Spass beim selber Testen!
CU

Veröffentlicht in Neuigkeiten, Patchday, Windows Home Server, Windows Server 2003, Windows Server 2008, Windows Vista, Windows XP | Verschlagwortet mit : , , , , , , , , | Kommentar schreiben »

Microsoft Patchday August 2009

Verfasst von JoergS am 11. August 2009

Hi,

heute war wieder Microsoft Patchday! 9 Updates schließen damit die 19 Sicherheitslücken. Betroffen sind folgende Applikationen:

  • Microsoft Office XP
  • Microsoft Office 2003
  • Microsoft Office 2000 Web Components
  • Microsoft Office Small Business Accounting 2006
  • Microsoft Visual Studio .NET 2003
  • Microsoft Internet Security and Acceleration Server 2004 and 2006
  • Microsoft BizTalk Server 2002
  • Client for Mac
  • Microsoft .NET Framework

Betriebssysteme sind diese betroffen:

  • Windows 2000 Service Pack 4
  • Windows XP Service Pack 2 and Service Pack 3 *
  • Windows Server 2003 (32bit, 64bit and Itanium-based systems)
  • Windows Server 2008 (32bit, 64bit and Itanium-based systems)
  • Windows Vista *
  • Windows Vista Service Pack 1 and Service Pack 2 *

Microsoft Security Bulletin Summary für August 2009

KB957638: Sicherheitsanfälligkeiten in Microsoft Office Web Components können Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt mehrere vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office Web Components, die Remotecodeausführung ermöglichen können, wenn ein Benutzer eine speziell gestaltete Webseite anzeigt. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

KB970927: Sicherheitsanfälligkeiten in Remotedesktopverbindung können Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft-Remotedesktopverbindung. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Angreifer einen Benutzer von Terminaldiensten erfolgreich dazu verleitet, eine Verbindung zu einem schädlichen RDP-Server herzustellen, oder wenn ein Benutzer eine speziell gestaltete Website besucht, die diese Sicherheitsanfälligkeit ausnutzt. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

KB969883: Sicherheitsanfälligkeiten in WINS können Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten im Windows Internet Name Service (WINS). Jede der beiden Sicherheitsanfälligkeiten kann eine Remotecodeausführung ermöglichen, wenn ein Benutzer auf einem betroffenen System, das den WINS-Dienst ausführt, ein speziell gestaltetes WINS-Replikationspaket empfängt. Standardmäßig ist WINS bei keiner Version der betroffenen Betriebssysteme installiert. Nur Benutzer, die diese Komponente manuell installieren, sind von diesem Problem betroffen.

KB971557: Sicherheitsanfälligkeiten bei der Verarbeitung von Windows Media-Dateien können Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in der Verarbeitung von Windows Media-Dateien. Jede dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete AVI-Datei öffnet. Wenn ein Benutzer mit administrativen Benutzerrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

KB973908: Sicherheitsanfälligkeiten in der Microsoft Active Template Library (ATL) können Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt mehrere vertraulich gemeldete Sicherheitsanfälligkeiten in der Microsoft Active Template Library (ATL). Die Sicherheitsanfälligkeiten können eine Remotecodeausführung ermöglichen, wenn ein Benutzer speziell gestaltete Komponenten oder Steuerelemente lädt, die auf einer schädlichen Website gehostet werden. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

KB971657: Sicherheitsanfälligkeit im Arbeitsstationsdienst kann Erhöhung von Berechtigungen ermöglichen
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im Windows-Arbeitsstationsdienst. Die Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer eine speziell gestaltete RPC-Nachricht erstellt und an ein betroffenes System sendet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebigen Code ausführen und vollständige Kontrolle über das betroffene System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Ein Angreifer muss über gültige Anmeldeinformationen für ein betroffenes System verfügen, um diese Sicherheitsanfälligkeit ausnutzen zu können. Die Sicherheitsanfälligkeit kann nicht von anonymen Benutzern ausgenutzt werden.

KB971032: Sicherheitsanfälligkeit beim Message Queuing kann Erhöhung von Berechtigungen ermöglichen
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im Windows Message Queuing-Dienst (MSMQ). Die Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, wenn ein Benutzer eine speziell gestaltete Anforderung an einen betroffenen MSMQ-Dienst erhalten hat. Standardmäßig wird die Komponente Message Queuing nicht unter betroffenen Betriebssystemversionen installiert und kann nur von einem Benutzer mit Administratorberechtigungen aktiviert werden. Nur Kunden, die die Message Queuing-Komponente manuell installieren, können für dieses Problem anfällig sein.

KB970957: Sicherheitsanfälligkeit in ASP.NET in Microsoft Windows kann Denial-of-Service ermöglichen
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit bezüglich Denial-of-Service in der Microsoft .NET Framework-Komponente in Microsoft Windows. Diese Sicherheitsanfälligkeit kann nur ausgenutzt werden, wenn Internet Information Services (IIS) 7.0 installiert und ASP.NET so konfiguriert ist, dass auf den betroffenen Versionen von Microsoft Windows der integrierte Modus verwendet wird. Ein Angreifer könnte speziell gestaltete anonyme HTTP-Anforderungen erstellen, die dazu führen können, dass der betroffene Webserver erst wieder reagieren kann, wenn der zugeordnete Anwendungspool neu gestartet wird. Benutzer, die IIS-7.0-Anwendungspools im klassischen Modus ausführen, sind von dieser Sicherheitsanfälligkeit nicht betroffen.

KB960859: Sicherheitsanfälligkeit in Telnet kann Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit im Microsoft Telnet-Dienst. Die Sicherheitsanfälligkeit kann einem Angreifer ermöglichen, Anmeldeinformationen zu erhalten und sich damit bei betroffenen Systemen anzumelden. Der Angreifer erlangt dann auf einem System Benutzerrechte, die mit denen des angemeldeten Benutzers identisch sind. Dieses Szenario kann letzten Endes zu Remotecodeausführung auf betroffenen Systemen führen. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Natürlich wurden auch die Junk-E-Mail-Filter von Outlook und Windows Mail und das Tool zum Entfernen bösartiger Software aktualisiert.

Ebenfalls wird über Windows Update das Security Update für Windows 7 Release Candidate (KB973540) verteilt!

Na dann, Viel Spass beim selber Testen!
CU

Veröffentlicht in Office, Patchday, Windows Home Server, Windows Server 2003, Windows Server 2008, Windows Vista, Windows XP | Verschlagwortet mit : , , , , , , , , , , | Kommentar schreiben »

Microsoft Patchday Juli 2009

Verfasst von JoergS am 14. Juli 2009

Hi,

heute war wieder Microsoft Patchday! 6 Updates schließen damit die Sicherheitslücken in DirectShow, das Video-ActiveX-Control, die Windows-Schriftenkomponente Embedded OpenType Font Engine,  Virtual PC, Virtual Server, Office 2007 und den ISA Server 2006.

Microsoft Security Bulletin Summary für Juli 2009

KB961371 Sicherheitsanfälligkeiten im Embedded OpenType-Schriftartmodul können Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in der Microsoft Windows-Komponente des Embedded OpenType (EOT)-Schriftartmoduls. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen. Ein Angreifer, dem es gelingt, eine dieser Sicherheitsanfälligkeiten auszunutzen, kann von einem Remotestandort aus vollständige Kontrolle über das betroffene System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

KB971633: Sicherheitsanfälligkeit in Microsoft DirectShow kann Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit und zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft DirectShow. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete QuickTime-Mediendatei öffnet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer erlangen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

KB973346: Kumulatives Sicherheitsupdate von ActiveX-Kill Bits
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im Microsoft Video-ActiveX-Steuerelement. Wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt und das ActiveX-Steuerelement verwendet wird, kann diese Sicherheitsanfälligkeit Remotecodeausführung ermöglichen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

KB969856: Sicherheitsanfälligkeit in Virtual PC und Virtual Server kann Erhöhung von Berechtigungen ermöglichen
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Virtual PC und Microsoft Virtual Server. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebigen Code ausführen und vollständige Kontrolle über ein betroffenes Gastsystem erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.

KB970953: Sicherheitsanfälligkeit in Microsoft ISA Server 2006 kann Erhöhung von Berechtigungen verursachen
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Internet Security and Acceleration (ISA) Server 2006. Die Sicherheitsanfälligkeit kann die Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer erfolgreich ein Benutzerkonto mit Administratorberechtigungen für einen ISA Server nachahmt, das für Radius-Einmalkennwort-Authentifizierung und Authentifizierungsdelegierung mit eingeschränkter Kerberos-Delegierung konfiguriert ist.

KB969516: Sicherheitsanfälligkeit in Microsoft Publisher kann Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Office Publisher, die Remotecodeausführung ermöglichen kann, wenn ein Benutzer eine speziell gestaltete Publisher-Datei öffnet. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Na dann, Viel Spass beim selber Testen!
CU

Veröffentlicht in Internet Explorer, Office, Patchday, Windows 7, Windows Server 2003, Windows Server 2008, Windows Vista, Windows XP | Verschlagwortet mit : , , , , , , , , , , | Kommentar schreiben »

Microsoft Patchday Juni 2009

Verfasst von JoergS am 9. Juni 2009

Hi,

heute ist wieder Microsoft Patchday. Es wurden 5 Updates veröffentlicht, welche bis zu 31 Sicherheitlücken schließen sollen. Darunter der Internet Explorer, dem Kernel von Windows 2000, XP, Vista, Windows Server 2003 und 2008, den Active-Directory-Komponenten, der Druckerwarteschlange von Windows, WebDAV im Internet Information Server (IIS) 5.0, 5.1 und 6.0 und Windows Search.

KB971055: Sicherheitsanfälligkeiten in Active Directory können Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Implementierungen von Active Directory unter Microsoft Windows 2000 Server und Windows Server 2003 sowie im Active Directory Application Mode (ADAM) bei Installation unter Windows XP Professional und Windows Server 2003. Die schwerere Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über das betroffene System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Mithilfe empfohlener Vorgehensweisen für die Firewall und standardisierten Firewallkonfigurationen können Netzwerke vor Remoteangriffen von außerhalb des Unternehmens geschützt werden. Eine bewährte Methode besteht darin, für Systeme, die mit dem Internet verbunden sind, nur eine minimale Anzahl von Ports zu öffnen.

KB961501: Sicherheitsanfälligkeiten in der Windows-Druckwarteschlange können Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt drei vertraulich gemeldete Sicherheitsanfälligkeiten in der Windows-Druckwarteschlange. Die schwerste Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein betroffener Server eine speziell gestaltete RPC-Anforderung empfängt. Mithilfe empfohlener Vorgehensweisen für die Firewall und standardisierten Firewallkonfigurationen können Netzwerke vor Remoteangriffen von außerhalb des Unternehmens geschützt werden. Eine bewährte Methode besteht darin, für Systeme, die mit dem Internet verbunden sind, nur eine minimale Anzahl von Ports zu öffnen.

KB969897: Kumulatives Sicherheitsupdate für Internet Explorer
Dieses Sicherheitsupdate behebt sieben vertraulich gemeldete Sicherheitsanfälligkeiten und eine öffentlich gemeldete Sicherheitsanfälligkeit in Internet Explorer. Die schwerere Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

KB969514: Sicherheitsanfälligkeiten in Microsoft Office Word können Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten, die Remotecodeausführung ermöglichen können, wenn ein Benutzer eine speziell gestaltete Word-Datei öffnet. Ein Angreifer, dem es gelingt, eine dieser Sicherheitsanfälligkeiten auszunutzen, kann vollständige Kontrolle über das betroffene System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.

KB969462: Sicherheitsanfälligkeiten in Microsoft Office Excel können Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt mehrere vertraulich gemeldete Sicherheitsanfälligkeiten, die Remotecodeausführung ermöglichen können, wenn ein Benutzer eine speziell gestaltete Excel-Datei öffnet, die ein fehlerhaftes Datensatzobjekt enthält. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann vollständige Kontrolle über das betroffene System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.

KB957632: Sicherheitsanfälligkeit in Microsoft Works-Konvertern kann Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in den Microsoft Works-Konvertern. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Works-Datei öffnet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer erlangen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

KB970238: Sicherheitsanfälligkeit in RPC kann Erhöhung von Berechtigungen ermöglichen
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in der Windows-RPC-Funktionalität (Remote Procedure Call, Remoteprozeduraufruf), bei der das RPC-Marshallingmodul seinen internen Zustand nicht richtig aktualisiert. Die Sicherheitsanfälligkeit kann einem Angreifer ermöglichen, beliebigen Code auszuführen und vollständige Kontrolle über das betroffene System zu erlangen. Unterstützte Editionen von Microsoft Windows werden ohne RPC-Server oder -Clients geliefert, die von dieser Sicherheitsanfälligkeit betroffen sein könnten. In einer Standardkonfiguration können Benutzer nicht durch Ausnutzung dieser Sicherheitsanfälligkeit angegriffen werden. Die Sicherheitsanfälligkeit ist jedoch in der Microsoft Windows-RPC-Laufzeit vorhanden und kann RPC-Anwendungen von Drittanbietern betreffen.

KB968537: Sicherheitsanfälligkeiten im Windows-Kernel können Erhöhung von Berechtigungen ermöglichen
Dieses Sicherheitsupdate behebt zwei öffentlich gemeldete und zwei vertraulich gemeldete Sicherheitsanfälligkeiten im Windows-Kernel, die eine Erhöhung von Berechtigungen ermöglichen können. Ein Angreifer, der eine dieser Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann beliebigen Code ausführen und vollständige Kontrolle über das betroffene System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitsanfälligkeiten auszunutzen. Die Sicherheitsanfälligkeiten können nicht per Remotezugriff oder von anonymen Benutzern ausgenutzt werden.

KB970483: Sicherheitsanfälligkeiten in Internet Information Services (IIS) können Erhöhung von Berechtigungen ermöglichen
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit und eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Internet Information Services (IIS). Die Sicherheitsanfälligkeiten können eine Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer eine speziell gestaltete HTTP-Anforderung an eine Website sendet, die eine Authentifizierung erfordert. Diese Sicherheitsanfälligkeiten ermöglichen einem Angreifer, die IIS-Konfiguration zu umgehen, die angibt, welche Art von Authentifizierung zulässig ist, aber nicht die dateisystembasierte ACL-Kontrolle (access control list, Zugriffssteuerungsliste), die überprüft, ob eine Datei für einen gegebenen Benutzer zugänglich ist. Eine erfolgreiche Ausnutzung dieser Sicherheitsanfälligkeiten würde den Angreifer immer noch auf die Berechtigungen beschränken, die dem anonymen Benutzerkonto durch die Dateisystem-ACLs gewährt werden.

KB963093: Sicherheitsanfälligkeit in der Windows-Suche kann Offenlegung von Informationen ermöglichen
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in der Windows-Suche. Die Sicherheitsanfälligkeit kann eine Offenlegung von Informationen ermöglichen, wenn ein Benutzer eine Suche durchführt, bei der als erstes Ergebnis eine speziell gestaltete Datei zurückgegeben wird, oder wenn der Benutzer eine speziell gestaltete Datei aus den Suchergebnissen in der Vorschau anzeigt. Standardmäßig ist die Windows-Suche unter Microsoft Windows XP und Windows Server 2003 nicht vorinstalliert. Dies ist eine optionale Komponente, die heruntergeladen werden kann. Die Windows-Suche, die unter unterstützten Editionen von Windows Vista und Windows Server 2008 installiert ist, ist von dieser Sicherheitsanfälligkeit nicht betroffen.

Microsoft Security Bulletin Summary für Juni 2009

Na dann, Viel Spass beim selber Testen!
CU

Veröffentlicht in Neuigkeiten, Patchday, Windows Home Server, Windows Server 2003, Windows Server 2008, Windows Vista, Windows XP | Verschlagwortet mit : , , , , , , , , , , , | Kommentar schreiben »

Microsoft Patchday Mai 2009 + Test Update für Windows 7 RC

Verfasst von JoergS am 12. Mai 2009

Hi,

heute ist wieder Microsoft Patchday. Es wurde nur 1 Update veröffentlicht, welche die aber 14 Sicheritslücke in Powerpoint (2000 – 2007) und den Powerpoint Viewern (2003, 2007) schliest, über die sich Code in ein System schleusen und starten lässt.

KB967340: Sicherheitsanfälligkeiten in Microsoft Office PowerPoint können Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit und mehrere vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office PowerPoint, die Remotecodeausführung ermöglichen können, wenn ein Benutzer eine speziell gestaltete PowerPoint-Datei öffnet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann vollständige Kontrolle über das betroffene System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Natürlich wurden auch die Junk-E-Mail-Filter von Outlook und Windows Mail und das Tool zum Entfernen bösartiger Software aktualisiert.

Ebenfalls wird über Windows Update das Test Update für Windows 7 Release Candidate (KB970420) verteilt!

Na dann, Viel Spass beim selber Testen!
CU

Veröffentlicht in Neuigkeiten, Office, Patchday, Windows 7 | Verschlagwortet mit : , , , , , , | Kommentar schreiben »

Microsoft Patchday April 2009!

Verfasst von JoergS am 14. April 2009

Hi,

heute war wieder ein Microsoft Patchday! Die Updates schließen Sicherheitslücken in Office,

KB960477: Sicherheitsanfälligkeiten in WordPad- und Office-Textkonvertern können Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt zwei öffentlich gemeldete und zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft WordPad- und Microsoft Office-Textkonvertern. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn eine speziell gestaltete Datei in WordPad oder Microsoft Office Word geöffnet wird. Öffnen Sie keine Microsoft Office-, RTF-, Write- oder WordPerfect-Dateien, die von nicht vertrauenswürdigen Quellen stammen, mit betroffenen Versionen von WordPad oder Microsoft Office Word.

KB960803: Sicherheitsanfälligkeiten in den Windows HTTP-Diensten können Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit und zwei vertraulich gemeldete Sicherheitsanfälligkeiten in den Microsoft Windows HTTP-Diensten (WinHTTP). Die schwerste Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

KB961373: Sicherheitsanfälligkeit in Microsoft DirectShow kann Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft DirectX. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete MJPEG-Datei öffnet. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

KB963027: Kumulatives Sicherheitsupdate für Internet Explorer
Dieses Sicherheitsupdate behebt vier vertraulich gemeldete Sicherheitsanfälligkeiten und zwei öffentlich gemeldete Sicherheitsanfälligkeiten in Internet Explorer. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite über Internet Explorer öffnet oder wenn ein Benutzer eine Verbindung zum Server eines Angreifers über das HTTP-Protokoll herstellt. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

KB968557: Sicherheitsanfälligkeiten in Microsoft Office Excel können Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt eine vertraulich und eine öffentlich gemeldete Sicherheitsanfälligkeit. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Excel-Datei öffnet. Nutzt ein Angreifer diese Sicherheitsanfälligkeiten erfolgreich aus, kann er vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

KB959454: Sicherheitsanfälligkeiten in Windows können Erhöhung von Berechtigungen ermöglichen
Dieses Sicherheitsupdate behebt vier öffentlich gemeldete Sicherheitsanfälligkeiten in Microsoft Windows. Die Sicherheitsanfälligkeiten können eine Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer beim System anmelden und anschließend eine speziell gestaltete Anwendung ausführen kann. Der Angreifer muss Code auf dem lokalen Computer ausführen können, um diese Sicherheitsanfälligkeit auszunutzen. Ein Angreifer, dem es gelingt, eine dieser Sicherheitsanfälligkeiten auszunutzen, kann vollständige Kontrolle über das betroffene System erlangen.

KB961759: Sicherheitsanfälligkeiten in Microsoft ISA Server und Forefront Threat Management Gateway (Medium Business Edition) können ein Denial-of-Service verursachen
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit und eine öffentlich gemeldete Sicherheitsanfälligkeit in Microsoft Internet Security and Acceleration (ISA) Server und Microsoft Forefront Threat Management Gateway (TMG), Medium Business Edition (MBE). Diese Sicherheitsanfälligkeiten können zu einem Denial-of-Service führen, wenn ein Angreifer speziell gestaltete Netzwerkpakete an das betroffene System sendet, oder zur Offenlegung von Informationen, wenn ein Benutzer auf eine schädliche URL klickt oder eine Website besucht, die vom Angreifer kontrollierten Inhalt enthält.

KB959426: Sicherheitsanfälligkeit durch komplexe Bedrohung in SearchPath kann Erhöhung von Berechtigungen ermöglichen
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in der Windows SearchPath-Funktion, die eine Erhöhung von Berechtigungen ermöglichen kann, wenn ein Benutzer eine speziell gestaltete Datei an einen bestimmten Ort heruntergeladen und anschließend eine Anwendung geöffnet hat, die die Datei unter bestimmten Umständen laden kann.

Natürlich wurden auch die Junk-E-Mail-Filter von Outlook und Windows Mail und das Tool zum Entfernen bösartiger Software aktualisiert.

Na dann, Viel Spass beim selber Testen!
CU

Veröffentlicht in Patchday, Windows Server 2003, Windows Server 2008, Windows Vista, Windows XP | Verschlagwortet mit : , , , , , , | Kommentar schreiben »

Ältere Artikel