Joerg´s IT-Tech Blog

Microsoft Technologien und über den Tellerrand hinaus, Aber vorher das TESTEN nicht vergessen!

Microsoft Patchday Februar 2009!

Posted by JoergS - 11. Februar 2009

Hi,

am Dienstag war wieder ein Microsoft Patchday! Die Updates schließen 2 kritische Schwachstellen im Internet Explorer 7, und weisen Fehler bei der Darstellung von Webseiten auf. Dadurch können Angreifer schadhaften Programmcode ausführen, indem Opfer zum Öffnen einer präparierten Webseite verleitet werden. Der Internet Explorer 6 und frühere Versionen des Browsers sind nicht betroffen. 2 weitere kritische Lücken im Exchange Server 2000 – 2007 wurden ebenfalls durch die Patches geschlossen. Durch einen Fehler bei der Decodierung von empfangenen Nachrichten im TNEF-Format, indem Programme installiert oder Daten verändert werden, können Angreifer einen Exchange Server vollständig unter ihre Kontrolle bringen.
Der zweite Fehler im Exchange Server verursacht einen Denial-of-Service-Angriff, weil ungültige MAPI-Befehle (mit Hilfe des EMSMDB32-Providers) an den Exchange Server sendet, falsch verarbeitet werden. Bei Visio-Software 2002 – 2007  wurden 3 Lücken, die allesamt zur Ausweitung von Benutzerrechten missbraucht werden können, gepacht. Dazu genügt das Öffnen einer präparierten Datei,  falls das angemeldete Opfer mit Administratorrechten angemeldet ist und so kann der Angreifer beliebigen Code ausführen und das System unter seine Kontrolle bringen. Noch ein weiterer  Fehler im SQL Server 2000 und 2005 erlaubt Angreifern das Starten von beliebigem Programmcode aus der Ferne, wofür die Ursache eine Sicherheitslücke in der MSSQL-Prozedur sp_replwritetovarbin ist, durch die Parameter nicht ausreichend geprüft werden.  

KB961260: Kumulatives Sicherheitsupdate für Internet Explorer
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten. Wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt, können diese Sicherheitsanfälligkeiten Remotecodeausführung ermöglichen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

KB959239: Sicherheitsanfälligkeiten in Microsoft Exchange können Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Exchange Server. Die erste Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn eine speziell gestaltete TNEF-Nachricht an einen Microsoft Exchange Server gesendet wird. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann vollständige Kontrolle über das betroffene System mit Exchange Server-Dienstkontoberechtigungen erlangen. Die zweite Sicherheitsanfälligkeit kann Denial-of-Service ermöglichen, wenn ein speziell gestalteter MAPI-Befehl an einen Microsoft Exchange Server gesendet wird. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann bewirken, dass der Microsoft Exchange-Systemaufsichtsdienst und andere Dienste, die den EMSMDB32-Provider verwenden, nicht mehr reagieren.

KB959420: Sicherheitsanfälligkeit in Microsoft SQL Server kann Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft SQL Server. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn nicht vertrauenswürdige Benutzer auf ein betroffenes System zugreifen, oder wenn ein Angriff durch Einschleusung von SQL-Befehlen auf ein betroffenes System ausgeführt wird. Systeme mit SQL Server 7.0 Service Pack 4, SQL Server 2005 Service Pack 3 und SQL Server 2008 sind von diesem Problem nicht betroffen.

KB957634: Sicherheitsanfälligkeiten in Microsoft Office Visio können Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt drei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office Visio, die Remotecodeausführung ermöglichen können, wenn ein Benutzer eine speziell gestaltete Visio-Datei öffnet. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Natürlich wurden auch die Junk-E-Mail-Filter von Outlook und Windows Mail und das Tool zum Entfernen bösartiger Software aktualisiert.

Na dann, Viel Spass beim selber Testen!
CU

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

 
%d Bloggern gefällt das: