Microsoft Patchday April 2008
Nachdem der Patchday für den Monat März mit nur 4 Sicherheitsupdates recht ruhig ausgefallen ist, fallen die Sicherheitsupdates für den Monat April deutlich umfangreicher aus. Im folgenden finden Sie den finalen Report zum Microsoft Patchday April 2008.
Den Bericht zum Patchday März 2008 finden Sie hier --> http://www.security-dome.eu/Patchday_Maerz08_Final.html
Themen dieses Berichts (was Sie erwartet):
April Patche
Die Patche im Einzelnen
Spezielle Updates für Microsoft Windows Vista --> KB937287
Weitere Updates --> Junk E-Mail Filter Update
Externe Links
April Patche:
Es wurden 8 Sicherheitsupdates veröffentlicht, welche 10 Sicherheitslücken schliessen.
Die Einstufung der Patche sind:
5 kritisch
3 hoch
Als „kritisch“ betrachtete Sicherheitslücken erlauben die Manipulation ohne Hilfe des Benutzers. Das sollte man immer bedenken!
Im Einzelnen sind Patche für folgende Programme veröffentlicht worden:
Microsoft Project
Microsoft Windows
Microsoft Internet Explorer
Microsoft Visio
Microsoft Windows Kernel
Die Patche im Einzelnen:
MS08-018:
Dieser Patch betrifft Microsoft Project – (Remotecodeausführung)
Beschreibung: Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Office Project, die Remotecodeausführung ermöglichen kann, wenn ein Benutzer eine speziell gestaltete Project-Datei öffnet. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten. (KB 950183).
Betroffene Systeme: Microsoft Project 2000 Service Release 1, Microsoft Project 2002 SP1, Microsoft Project 2003 SP2.
Einstufung: Kritisch
Weitere Informationen unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms08-018.mspx
MS08-019:
Dieser Patch betrifft Microsoft Visio – (Remotecodeausführung)
Beschreibung: Dieses Sicherheitsupdate behebt vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office Visio, die Remotecodeausführung ermöglichen können, wenn ein Benutzer eine speziell gestaltete Visio-Datei öffnet. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten. (KB949032).
Betroffene Systeme: Microsoft Office XP SP2, Microsoft Office 2003 SP2/SP3, Microsoft Office System 2007, Microsoft Office System 2007 SP1.
Einstufung: Hoch
Weitere Informationen unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms08-019.mspx
MS08-020:
Dieser Patch betrifft Microsoft Windows DNS-Client – (Spoofing-Angriff)
Beschreibung: Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit. Diese Sicherheitsanfälligkeit bezüglich Spoofing liegt auf Windows DNS-Clients vor und kann einem Angreifer ermöglichen, speziell gestaltete Antworten auf DNS-Anforderungen zu senden und dadurch Internetverkehr von legitimen Orten vorzutäuschen oder umzuleiten. (KB 945553).
Betroffene Systeme: Microsoft Windows 2000 SP4, Microsoft Windows XP SP2, Microsoft Windows XP x64, Microsoft Windows XP x64 SP2, Microsoft Windows Server 2003 SP1/SP2, Microsoft Windows Server 2003 x64, Microsoft Windows Server 2003 x64 SP2, Microsoft Windows Vista, Microsoft Windows Vista x64.
Einstufung: Hoch
Weitere Informationen unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms08-020.mspx
MS08-021:
Dieser Patch betrifft GDI (Graphics Device Interface) – (Remotecodeausführung)
Beschreibung: Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in GDI. Die Ausnutzung einer dieser beiden Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete EMF- oder WMF-Bilddatei öffnet. Nutzt ein Angreifer diese Sicherheitsanfälligkeiten erfolgreich aus, kann er vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. (KB 948590).
Betroffene Systeme: Microsoft Windows 2000 SP4, Microsoft Windows XP SP2, Microsoft Windows XP x64, Microsoft Windows XP x64 SP2, Microsoft Windows Server 2003 SP1/SP2, Microsoft Windows Server 2003 x64, Microsoft Windows Server 2003 x64 SP2, Microsoft Windows Vista, Microsoft Windows Vista SP1, Microsoft Windows Vista x64, Microsoft Windows Vista x64 SP1, Microsoft Windows Server 2008, Microsoft Windows Server 2008 x64.
Einstufung: Kritisch
Weitere Informationen unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms08-021.mspx
MS08-022:
Dieser Patch betreffen die Scripmodule VBScript und JScript – (Remotecodeausführung)
Beschreibung: Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in den Skriptmodulen VBScript und JScript in Windows. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. (KB 944338).
Betroffene Systeme: Microsoft Windows 2000 SP4, Microsoft Windows XP SP2, Microsoft Windows XP x64, Microsoft Windows XP x64 SP2, Microsoft Windows Server 2003 SP1/SP2, Microsoft Windows Server 2003 x64, Microsoft Windows Server 2003 x64 SP2, VBScript 5.1, VBScript 5.6, JScript 5.1, JScript 5.6.
Einstufung: Kritisch
Weitere Informationen unter: http://www.microsoft.com/technet/security/Bulletin/ms08-022.mspx
MS08-023:
Dieser Patch betrifft das ActiveX-Kill Bits – (Remotecodeausführung)
Beschreibung: Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit für ein Microsoft-Produkt. Dieses Update enthält auch ein Kill Bit für das Yahoo! Music Jukebox-Produkt. Wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt, kann diese Sicherheitsanfälligkeit Remotecodeausführung ermöglichen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten. (KB 948881).
Betroffene Systeme: Microsoft Windows 2000 SP4, Microsoft Windows XP SP2, Microsoft Windows XP x64, Microsoft Windows XP x64 SP2, Microsoft Windows Server 2003 SP1/SP2, Microsoft Windows Server 2003 x64, Microsoft Windows Server 2003 x64 SP2, Microsoft Windows Vista, Microsoft Windows Vista SP1, Microsoft Windows Vista x64, Microsoft Windows Vista x64 SP1, Microsoft Windows Server 2008, Microsoft Windows Server 2008 x64.
Einstufung: Kritisch
Weitere Informationen unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms08-023.mspx
MS08-024:
Kumulatives Sicherheitsupdate für Microsoft Internet Explorer
Beschreibung: Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit. Wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt, kann diese Sicherheitsanfälligkeit Remotecodeausführung ermöglichen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten. (KB 947864).
Betroffene Systeme: Microsoft Windows 2000 SP4, Microsoft Windows XP SP2, Microsoft Windows XP x64, Microsoft Windows XP x64 SP2, Microsoft Windows Server 2003 SP1/SP2, Microsoft Windows Server 2003 x64, Microsoft Windows Server 2003 x64 SP2, Microsoft Windows Vista, Microsoft Windows Vista SP1, Microsoft Windows Vista x64, Microsoft Windows Vista x64 SP1, Microsoft Windows Server 2008, Microsoft Windows Server 2008 x64, Microsoft Internet Explorer 5.01 SP4, Microsoft Internet Explorer 6, Microsoft Internet Explorer 6 SP1, Windows Internet Explorer 7.
Einstufung: Kritisch
Weitere Informationen unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms08-024.mspx
MS08-025:
Dieser Patch betrifft den Windows-Kernel – (Erhöhung von Berechtigungen)
Beschreibung: Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im Windows-Kernel. Nutzt ein lokaler Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Berechtigungen erstellen. (KB 941693).
Betroffene Systeme: Microsoft Windows 2000 SP4, Microsoft Windows XP SP2, Microsoft Windows XP x64, Microsoft Windows XP x64 SP2, Microsoft Windows Server 2003 SP1/SP2, Microsoft Windows Server 2003 x64, Microsoft Windows Server 2003 x64 SP2, Microsoft Windows Vista, Microsoft Windows Vista SP1, Microsoft Windows Vista x64, Microsoft Windows Vista x64 SP1, Microsoft Windows Server 2008, Microsoft Windows Server 2008 x64.
Einstufung: Hoch
Weitere Informationen unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms08-025.mspx
Ein unverzügliches Einspielen der Patche ist sehr wichtig!
Spezielle Updates für Microsoft Windows Vista:
KB937287:
Bei diesem Update handelt es sich um ein „Vorbereitungsupdate“ zum SP1 für Microsoft Windows Vista. Ohne dieses Update ist eine Installation des SP1 nicht möglich. Microsoft hat dieses Update kurzfristig entfernt, da Probleme gemeldet wurden. Nun ist dieses Update wieder verfügbar. Weitere Informationen unter: http://support.microsoft.com/kb/937287
Weitere Updates:
Microsoft hat weitere nicht sicherheitsrelevante Updates veröffentlicht. Weitere Informationen unter: http://support.microsoft.com/kb/894199
Auch das Anti-Malware-Tool "Microsoft Windows-Tools zum Entfernen bösartiger Software" ist in der Version 1.40 erschienen (KB890830): http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=AD724AE0-E72D-4F54-9AB3-75B8EB148356
Junk E-Mail Filter Update:
Ausserdem wurde der Junk E-Mail Filter von folgenden Produkten einem Update unterzogen:
Windows Mail (KB905866): http://www.microsoft.com/downloads/details.aspx?FamilyID=aa029fde-f341-44fc-8b85-0c6f3d3c2d69&DisplayLang=de
Windows Outlook 2003 (KB944941): http://www.microsoft.com/downloads/details.aspx?FamilyID=f2c36bb2-0111-48ef-be0b-505457a4cde1&DisplayLang=de
Windows Outlook 2007 (KB949037): http://support.microsoft.com/kb/949037
Externe Links:
Microsoft Security Bulletin April 2008 Übersicht: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms08-apr.mspx
Weitere Informationen bzw. zur Diskussion dieses Beitrags besuchen Sie unser Forum unter -->
http://www.security-dome.eu/forum/pA/index.php
Autor: Frank Richter
Copyright: Frank Richter – securITy-dome.eu
Erstellungsdatum: 10.04.08
Letzte Aktualisierung: 10.04.08