Microsoft Patchday April 2007
Nachdem der Microsoft Patchday im März ausgefallen ist (siehe auch --> http://www.security-dome.eu/Patchday_Maerz07_Vorschau.html ) musste Microsoft aufgrund einer schweren Sicherheitslücke am 03.04.07 einen Patch ausserhalb der monatlichen Patchroutine einpflegen.
Der Patch, welcher die ANI-Sicherheitslücke schliesst sollte von Ihnen bereits eingepflegt worden sein, da sie hochkritisch ist und umfangreich ausgenutzt wird! Sehen Sie dazu auch den Bericht unter --> http://www.security-dome.eu/Update_ANI_MS07-017.html .
Themen dieses Berichts (was Sie erwartet):
April Patche
Die Patche im Einzelnen
April Patche:
Es wurden 5 Sicherheitsupdates veröffentlicht. Dabei werden 8 Sicherheitslücken geschlossen.
Die Einstufung der Patche sind:
4 kritisch
1 wichtig
Als „kritisch“ betrachtete Sicherheitslücken erlauben die Manipulation ohne Hilfe des Benutzers. Das sollte man immer bedenken!
Im Einzelnen sind Patche für folgende Programme veröffentlicht worden:
Microsoft Windows Kernel
Microsoft Microsoft Content Management Server
Universal Plug and Play
Microsoft Agent
Microsoft CSRSS
Die Patche im Einzelnen:
MS07-018:
Dieser Patch betrifft den Microsoft Content Management Server.
Beschreibung: eine Schwachstelle in der Verarbeitung spezieller HTTP-Anfragen erlaubt die Ausführung von Remote-Code und eine Schwachstelle, die scripting- und spoofing-Angriffe ermöglicht (KB 925939).
Betroffene Systeme: Microsoft Content Management Server 2001 SP1, Microsoft Content Management Server 2002.
Einstufung: Kritisch
Download unter: http://www.microsoft.com/technet/security/bulletin/MS07-018.mspx
MS07-019:
Dieser Patch betrifft Universal Plug and Play.
Beschreibung: Schwachstelle in der Verarbeitung spezieller HTTP-Anfragen erlaubt die Ausführung von Remote-Code im Kontext des lokalen Services. (KB931261).
Betroffene Systeme: Windows 2000 SP4, Windows Server 2003, Windows Server 2003 SP1/SP2, Windows Server 2003 x64/SP2 x64, Windows Vista, Windows Vista x64.
Einstufung: Kritisch
Download unter: http://www.microsoft.com/technet/security/bulletin/MS07-019.mspx
MS07-020:
Dieser Patch betrifft Microsoft Agent.
Beschreibung: Schwachstelle in der Verarbeitung (parsen) spezieller URL-Anfragen erlaubt die Ausführung von Remote-Code (KB 932168).
Betroffene Systeme: Windows 2000 SP4, Windows XP SP2/x64, Windows Server 2003, Windows Server 2003 SP1/SP2, Windows Server 2003 SP1 x64/SP2 x64.
Einstufung: Kritisch
Download unter: http://www.microsoft.com/technet/security/bulletin/MS07-020.mspx
MS07-021:
Dieser Patch betrifft Microsoft CSRSS (Client/Server Run-time Subsystem).
Beschreibung: drei Schwachstellen im CSRSS bei der Behandlung von Fehlermeldungen erlaubt eine Remotecodeausführung, Erhöhung der Berechtigungen bzw. einen DoS (KB 927779).
Betroffene Systeme: Windows 2000 SP4, Windows XP SP2/x64, Windows Server 2003, Windows Server 2003 SP1/SP2, Windows Server 2003 x64/SP2 x64, Windows Vista, Windows Vista x64.
Einstufung: Kritisch
Download unter: http://www.microsoft.com/technet/security/bulletin/MS07-021.mspx
MS07-022:
Dieser Patch betrifft den Microsoft Windows Kernel.
Beschreibung: Falsche Berechtigungen in zugewiesenen Speicherbereichen können eine Erhöhung der Berechtigungen erlauben (KB 931784).
Betroffene Systeme: Windows 2000 SP4, Windows XP SP2, Windows Server 2003, Windows Server 2003 SP1/SP2.
Einstufung: Wichtig
Download unter: http://www.microsoft.com/technet/security/bulletin/MS07-022.mspx
Der Anteil der kritischen Schwachstellen ist diesmal sehr hoch! Ein unverzügliches Einspielen der Patche ist deshalb sehr wichtig!
Weitere Informationen bzw. zur Diskussion dieses Beitrags besuchen Sie unser Forum unter --> http://www.security-dome.eu/forum/pA/
Autor: Frank Richter
Copyright: Frank Richter – securITy-dome.eu
Erstellungsdatum: 12.04.07
Letzte Aktualisierung: 12.04.07