Joerg´s IT-Tech Blog

Microsoft Technologien und über den Tellerrand hinaus, Aber vorher das TESTEN nicht vergessen!

Microsoft Patchday Mai 2008

Posted by JoergS - 11. Mai 2008

Hi,

am Microsoft Patchday werden 4 Updates herausgeben, von denen jeweils Updates für 3 Schwachstellen als kritisch eingestuft werden und 1 als wichtig. Es gibt also für Windows Vista wieder einmal keinen "Patchbedarf".

Microsoft Security Bulletin Advance Notification for May 2008

2 der kritischen Updates sind für Microsoft Office Produkte Word und Publisher und betreffen Office 2000, XP, 2003, 2007, Office 2004, 2008 für den Mac und den Word Viewer 2003 sowie das Kompatibilitäts-Pack für Office-2007-Dateiformate. Ein weiteres Update schließt eine Sicherheitslücke in der Jet-Engine, die Angreifer zum Einschleusen von Schadcode ausnutzen könnten. Der Patch betrifft die Betriebssysteme Windows 2000 SP4, XP SP2, XP-x64, Server 2003 SP 1, Server 2003-x64 und Server 2003 SP1 für Itanium-Systeme, die den Fehler beinhalten. Das letzte angekündigte Update schließt eine Denial-of-Service-Lücke (DOS) OneCare, Antigen und Forefront und in der Anti-Sypware Windows Defender, also die in den Antiviren- und Spywarelösungen von Microsoft.  Malicious Software Removal Tool (MSRT) und der Junk-Mail Filter für Outlook erhält ebenfalls das gewohnte monatliche Update.

KB951207: Sicherheitsanfälligkeiten in Microsoft Word können Remotecodeausführung ermöglichen:
Dieses Sicherheitsupdate behebt mehrere vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Word, die Remotecodeausführung ermöglichen können, wenn ein Benutzer eine speziell gestaltete Word-Datei öffnet. Nutzt ein Angreifer diese Sicherheitsanfälligkeiten erfolgreich aus, kann er vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

KB951208: Sicherheitsanfälligkeit in Microsoft Publisher kann Remotecodeausführung ermöglichen: Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Publisher, die Remotecodeausführung ermöglichen kann, wenn ein Benutzer eine speziell gestaltete Publisher-Datei öffnet. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

KB950749: Sicherheitsanfälligkeit in dem Microsoft Jet-Datenbank-Modul kann Code-Remote-Ausführung von Remotestandorten aus ermöglichen: Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in der Microsoft Jet-Datenbankengine (Jet) in Windows. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

KB952044: Sicherheitsanfälligkeit in dem Microsoft Malware Protection Engine kann Denial-of-Service ermöglichen: Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten im Microsoft-Modul zum Schutz vor schädlicher Software. Ein Angreifer kann jede der Sicherheitsanfälligkeiten ausnutzen, indem er eine speziell gestaltete Datei erstellt, die Denial-of-Service ermöglicht, wenn sie von dem Zielcomputersystem empfangen und vom Microsoft-Modul zum Schutz vor schädlicher Software überprüft wird. Ein Angreifer, der eine dieser Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann bewirken, dass das Microsoft-Modul zum Schutz vor schädlicher Software nicht mehr reagiert und dann automatisch neu startet.

Na dann, Viel Spass beim selber Testen!
CU

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

 
%d Bloggern gefällt das: