Joerg´s IT-Tech Blog

Microsoft Technologien und über den Tellerrand hinaus, Aber vorher das TESTEN nicht vergessen!

Microsoft Patchday Juni 2008

Posted by JoergS - 12. Juni 2008

Hi,

am Dienstag, den 10. Juni, war wieder Microsoft Patch-Day! Es wurden 10 Sicherheitslücken geschlossen.

KB951376: Sicherheitsanfälligkeit im Bluetooth-Stack kann Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im Bluetooth-Stack in Windows, die Remotecodeausführung ermöglichen kann. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.

KB950759: Kumulatives Sicherheitsupdate für Internet Explorer
Dieses Sicherheitsupdate behebt eine vertraulich und eine öffentlich gemeldete Sicherheitsanfälligkeit. Die vertraulich gemeldete Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten. Die öffentliche gemeldete Sicherheitsanfälligkeit kann zur Offenlegung von Informationen führen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt.

KB951698: Sicherheitsanfälligkeiten in DirectX können Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft DirectX, die Remotecodeausführung ermöglichen können, wenn ein Benutzer eine speziell gestaltete Mediendatei öffnet. Ein Angreifer, dem es gelingt, eine dieser Sicherheitsanfälligkeiten auszunutzen, kann vollständige Kontrolle über das betroffene System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

KB948745: Sicherheitsanfälligkeit in WINS kann Erhöhung von Berechtigungen ermöglichen
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im Windows Internet Name Service (WINS), die eine Erhöhung von Berechtigungen ermöglichen kann. Nutzt ein lokaler Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Berechtigungen erstellen.

KB953235: Sicherheitsanfälligkeit in Active Directory kann Denial-of-Service ermöglichen
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Implementierungen von Active Directory unter Microsoft Windows 2000 Server, Windows Server 2003 und Windows Server 2008; Active Directory Application Mode (ADAM) bei Installation unter Windows XP Professional und Windows Server 2003 und Active Directory Lightweight Directory Service (AD LDS) bei Installation unter Windows Server 2008. Durch die Ausnutzung dieser Sicherheitsanfälligkeit kann ein Angreifer einen Denial-of-Service-Zustand verursachen. Unter Windows XP Professional, Windows Server 2003 und Windows Server 2008 muss ein Angreifer über gültige Anmeldeinformationen verfügen, um diese Sicherheitsanfälligkeit ausnutzen zu können. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann bewirken, dass das betroffene System nicht mehr reagiert oder automatisch neu startet.

KB950762: Sicherheitsanfälligkeiten in Pragmatic General Multicast (PGM) können Denial-of-Service ermöglichen
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten im PGM-Protokoll (Pragmatic General Multicast), die einen Denial-of-Service ermöglichen können, wenn ein betroffenes System fehlerhafte PGM-Pakete empfängt. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann bewirken, dass das System eines Benutzers nicht mehr reagiert, sodass ein Neustart erforderlich ist, um die Funktionalität wiederherzustellen. Beachten Sie, dass eine Sicherheitsanfälligkeit vom Typ Denial-of-Service einem Angreifer keine Codeausführung oder Erhöhung von Benutzerberechtigungen ermöglicht, sondern dazu führt, dass das betroffene System keine Anforderungen mehr annimmt.

KB950760: Kumulatives Sicherheitsupdate von ActiveX-Kill Bits
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit für die Microsoft Sprach-API. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt und die Spracherkennungsfunktion in Windows aktiviert hat. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten. Dieses Update enthalt auch ein Kill Bit für Software, die von BackWeb hergestellt wurde.

Natürlich wurden auch die Junk-E-Mail-Filter von Outlook und Windows Mail und das Tool zum Entfernen bösartiger Software aktualisiert.

Na dann, Viel Spass beim selber Testen!
CU

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

 
%d Bloggern gefällt das: