Microsoft Patchday August 2007
Wie bereits angekündigt hat Microsoft im Zuge des Patchdays August neun Sicherheitslücken geschlossen. Die Vorschau auf den Patchday August 2007 finden Sie hier --> http://www.security-dome.eu/Patchday_August07_Vorschau.html
Themen dieses Berichts (was Sie erwartet):
August Patche
Die Patche im Einzelnen
Externe Links
August Patche:
Es wurden 9 Sicherheitsupdates veröffentlicht. Dabei werden aber mehrere Sicherheitslücken geschlossen.
Die Einstufung der Patche sind:
6 kritisch
3 hoch
Als „kritisch“ betrachtete Sicherheitslücken erlauben die Manipulation ohne Hilfe des Benutzers. Das sollte man immer bedenken!
Im Einzelnen sind Patche für folgende Programme veröffentlicht worden:
Microsoft Internet Explorer
Microsoft Windows
Microsoft Office
Microsoft Virtual PC / Virtual Server
Microsoft Vista
Die Patche im Einzelnen:
MS07-042:
Dieser Patch betrifft Microsoft XML Core Services.
Beschreibung: Sicherheitsanfälligkeit beim Besuch speziell gestalteter Webseiten kann eine Ausführung von Remote-Code ermöglichen (KB 936227).
Betroffene Systeme: Microsoft XML Core Services 3.0/4.0/5.0/6.0, Windows 2000 SP4, Windows XP SP2, Windows XP x64, Windows XP x64 SP2, Windows Server 2003 SP1/SP2, Windows Server 2003 x64, Windows Server 2003 x64 SP2, Windows Vista, Windows Vista x64, Office 2003 SP2, Office 2007, Office SharePoint Server, Office Groove Server 2007.
Einstufung: Kritisch
Weitere Informationen unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms07-042.mspx
MS07-043:
Dieser Patch betrifft die Microsoft OLE-Automatisierung (Object Linking and Embedding).
Beschreibung: Sicherheitsanfälligkeit beim Besuch speziell gestalteter Webseiten kann eine Ausführung von Remote-Code ermöglichen (KB921503).
Betroffene Systeme: Windows 2000 SP4, Windows XP SP2, Windows XP x64, Windows XP x64 SP2, Windows Server 2003 SP1/SP2, Windows Server 2003 x64, Windows Server 2003 x64 SP2, Office 2004 für Mac, Visual Basic 6.0 SP6.
Einstufung: Kritisch
Weitere Informationen unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms07-043.mspx
MS07-044:
Dieser Patch betrifft Microsoft Excel.
Beschreibung: Sicherheitsanfälligkeit beim Öffnen speziell gestalteter Excel-Dateien kann eine Ausführung von Remote-Code ermöglichen. Mit diesem Patch werden mehrere Sicherheitslücken geschlossen (KB 940965).
Betroffene Systeme: Office 2000 SP3, Office XP SP3, Office 2003 SP2, Office 2004 für Mac.
Einstufung: Kritisch
Weitere Informationen unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms07-044.mspx
MS07-045:
Dieser Patch betrifft den Microsoft Internet Explorer.
Beschreibung: kumulatives Update, welches 3 Sicherheitslücken schliesst, die eine Ausführung von Remote-Code über spezielle Webseiten ermöglichen (KB 937143).
Betroffene Systeme: Microsoft Internet Explorer 5.01, 6 SP1, 7.
Einstufung: Kritisch
Weitere Informationen unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms07-045.mspx
MS07-046:
Dieser Patch betrifft Microsoft GDI (Graphics Device Interface).
Beschreibung: Sicherheitsanfälligkeit beim Öffnen speziell gestalteter Bilder (z.B. in E-Mail Anhängen) kann eine Ausführung von Remote-Code ermöglichen (KB 938829).
Betroffene Systeme: Windows 2000 SP4, Windows XP SP2, Windows XP x64, Windows Server 2003 SP1, Windows Server 2003 x64.
Einstufung: Kritisch
Weitere Informationen unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms07-046.mspx
MS07-047:
Dieser Patch betrifft Microsoft Windows Media Player.
Beschreibung: Sicherheitsanfälligkeiten beim Öffnen speziell gestaltete Datei im Media Player kann eine Ausführung von Remote-Code ermöglichen (KB 936782). Dieses Update behebt 2 Sicherheitslücken.
Betroffene Systeme: Windows Media Player 7.1, 9, 10, 11.
Einstufung: Hoch
Weitere Informationen unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms07-047.mspx
MS07-048:
Dieser Patch betrifft Microsoft Minianwendungen.
Beschreibung: Sicherheitsanfälligkeit beim Ausführen von Minianwendungen (z.B. schädliche RSS-Feeds) kann eine Ausführung von Remote-Code ermöglichen (KB 938123). Dieses Update behebt mindestens 2 Sicherheitslücken.
Betroffene Systeme: Windows Vista, Windows Vista x64.
Einstufung: Hoch
Weitere Informationen unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms07-048.mspx
MS07-049:
Dieser Patch betrifft Microsoft Virtual PC und Virtual Server.
Beschreibung: Sicherheitsanfälligkeit kann zur Codeausführung aus dem virtuellen System heraus auf dem Host oder anderen virtuellen Systemen führen, wenn der Benutzer des virtuellen Systems über Administratorenrechte verfügt (KB 937986).
Betroffene Systeme: Microsoft Virtual PC 2004, Microsoft Virtual PC 2004 SP1, Microsoft Virtual PC für Mac 6.1/7.0, Microsoft Virtual Server 2005 Standard- und Enterprise Edition, Microsoft Virtual Server 2005 R2 Standart- und Enterprise Edition.
Einstufung: Hoch
Weitere Informationen unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms07-049.mspx
MS07-050:
Dieser Patch betrifft die Microsoft VML (Vector Markup Language).
Beschreibung: Sicherheitsanfälligkeit beim Öffnen speziell gestalteter Webseiten mit dem Internet Explorer kann eine Ausführung von Remote-Code ermöglichen (KB 938127).
Betroffene Systeme: Microsoft Internet Explorer 5.01, 6 SP1, 7.
Einstufung: Kritisch
Download unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms07-050.mspx
Ein unverzügliches Einspielen der Patche ist sehr wichtig!
Externe Links:
Microsoft Security Bulletin August 2007 Übersicht: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms07-aug.mspx
Weitere Informationen bzw. zur Diskussion dieses Beitrags besuchen Sie unser Forum unter --> http://www.security-dome.eu/forum/pA/
Autor: Frank Richter
Copyright: Frank Richter – securITy-dome.eu
Erstellungsdatum: 16.08.07
Letzte Aktualisierung: 17.08.07