Microsoft Patchday August 2008
Nachdem der Patchday für den Monat Juli mit 4 Sicherheitsupdates recht moderat ausgefallen ist, fallen die Sicherheitsupdates für den Monat August sehr viel umfangreicher aus.
Themen dieses Berichts (was Sie erwartet):
August Patche
Die Patche im Einzelnen
Spezielle Patche für Microsoft Windows Vista --> Patche im Einzelnen
Weitere Updates --> Junk E-Mail Filter Update
Externe Links
August Patche:
Es wurden 11 Sicherheitsupdates veröffentlicht, welche 26 Sicherheitslücken schliessen.
Die Einstufung der Patche sind:
6 kritisch
5 hoch
Als „kritisch“ betrachtete Sicherheitslücken erlauben die Manipulation ohne Hilfe des Benutzers. Das sollte man immer bedenken!
Im Einzelnen sind Patche für folgende Programme veröffentlicht worden:
Microsoft Access
Microsoft Word
Microsoft Excel
Microsoft Office
Microsoft Windows
Microsoft Internet Explorer
Microsoft Outlook Express / Windows Mail
Microsoft Windows Messenger
Microsoft PowerPoint
Die Patche im Einzelnen:
MS08-041:
Dieser Patch betrifft ein ActiveX-Steuerelement für den Snapshot Viewer für Microsoft Access– (Remotecodeausführung)
Beschreibung: Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im ActiveX-Steuerelement für den Snapshot Viewer für Microsoft Access. Ein Angreifer kann die Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Website erstellt. Wenn ein Benutzer die Website anzeigt, kann die Sicherheitsanfälligkeit die Codeausführung von Remotestandorten aus ermöglichen. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der angemeldete Benutzer erlangen. Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem ein Fehler in dem Steuerelement des Microsoft Access Snapshot Viewers korrigiert wird. (KB 955617).
Betroffene Systeme: Microsoft Office 2000 SP3, Microsoft Office XP SP3, Microsoft Office 2003 SP2 / SP3.
Einstufung: Kritisch
Weitere Informationen unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms08-041.mspx
MS08-042:
Dieser Patch betrifft Microsoft Word – (Remotecodeausführung)
Beschreibung: Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in Microsoft Word. Diese Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Word-Datei öffnet. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten. Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem geändert wird, wie Microsoft Word speziell gestaltete Word-Dateien verarbeitet. (KB955048).
Betroffene Systeme: Microsoft Office XP SP3, Microsoft Office 2003 SP2 / SP3.
Einstufung: Hoch
Weitere Informationen unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms08-042.mspx
MS08-043:
Dieser Patch betrifft Excel – (Remotecodeausführung)
Beschreibung: Dieses Sicherheitsupdate behebt vier vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office Excel, die Remotecodeausführung ermöglichen können, wenn ein Benutzer eine speziell gestaltete Excel-Datei öffnet. Nutzt ein Angreifer diese Sicherheitsanfälligkeiten erfolgreich aus, kann er vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten. Dieses Sicherheitsupdate behebt diese Sicherheitsanfälligkeiten, indem geändert wird, wie Microsoft Excel speziell gestaltete Excel-Dateien beim Öffnen überprüft. (KB 954066).
Betroffene Systeme: Microsoft Office 2000 SP3, Microsoft Office XP SP3, Microsoft Office 2003 SP2 / SP3, Microsoft Office System 2007, Microsoft Office System 2007 SP1, Microsoft Office Excel Viewer, Microsoft Office Excel Viewer 2003, Microsoft Office Excel Viewer 2003 SP3, Microsoft Office Compatibility Pack 2007, Microsoft Office Compatibility Pack 2007 SP1, Microsoft Office SharePoint Server 2007, Microsoft Office SharePoint Server 2007 SP1, Microsoft Office SharePoint Server 2007 x64, Microsoft Office SharePoint Server 2007 x64 SP1, Microsoft Office 2004 für Mac, Microsoft Office 2008 für Mac.
Einstufung: Kritisch
Weitere Informationen unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms08-043.mspx
MS08-044:
Dieser Patch betrifft Microsoft Office Filters – (Remotecodeausführung)
Beschreibung: Dieses Sicherheitsupdate behebt fünf vertraulich gemeldete Sicherheitsanfälligkeiten. Diese Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Bilddatei mit Microsoft Office anzeigt. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten. Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten, indem geändert wird, wie Microsoft Office die Länge einer Datei analysiert, bevor die Datei an den zugewiesenen Puffer übergeben wird. (KB 924090).
Betroffene Systeme: Microsoft Office 2000 SP3, Microsoft Office XP SP3, Microsoft Office 2003 SP2, Microsoft Office Project 2002 SP1, Microsoft Office Converter Pack, Microsoft Works 8.
Einstufung: Kritisch
Weitere Informationen unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms08-044.mspx
MS08-045:
Dieser kumulative Patch betrifft den Microsoft Internet Explorer – (Remotecodeausführung)
Beschreibung: Dieses Sicherheitsupdate behebt fünf vertraulich gemeldete und eine öffentlich gemeldete Sicherheitsanfälligkeit. Wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt, können alle dieser Sicherheitsanfälligkeiten Remotecodeausführung ermöglichen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten. Das Update behebt diese Sicherheitsanfälligkeiten, indem die Art geändert wird, wie Internet Explorer den Fehler verarbeitet, der zu der Sicherheitsanfälligkeit führt. (KB 953838).
Betroffene Systeme: Microsoft Windows 2000 SP4, Microsoft Windows XP SP2 / SP3, Microsoft Windows XP x64, Microsoft Windows XP x64 SP2, Microsoft Windows Server 2003 SP1 / SP2, Microsoft Windows Server 2003 x64, Microsoft Windows Server 2003 x64 SP2, Microsoft Windows Vista, Microsoft Windows Vista SP1, Microsoft Windows Server 2008, Microsoft Windows Server 2008 x64, Microsoft Internet Explorer 5.01 SP4, Microsoft Internet Explorer 6, Microsoft Internet Explorer 6 SP1, Windows Internet Explorer 7.
Einstufung: Kritisch
Weitere Informationen unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms08-045.mspx
MS08-046:
Dieser Patch betrifft Microsoft Windows Farbverwaltungssystem (ICM-Image Color Management) – (Remotecodeausführung)
Beschreibung: Dieses Update behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im Microsoft-Farbverwaltungssystem (Image Color Management, ICM), das Remotecodeausführung im Kontext des aktuellen Benutzers ermöglichen kann. Wenn ein Benutzer mit administrativen Benutzerrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten. Das Sicherheitsupdate behebt diese Sicherheitsanfälligkeit, indem geändert wird, wie das Microsoft-Farbverwaltungssystem-Modul (MSCMS) der ICM-Komponente von Microsoft fehlerhafte Bilderdateien analysiert und Speicher zuweist. (KB 952954).
Betroffene Systeme: Microsoft Windows 2000 SP4, Microsoft Windows XP SP2 / SP3, Microsoft Windows XP x64, Microsoft Windows XP x64 SP2, Microsoft Windows Server 2003 SP1 / SP2, Microsoft Windows Server 2003 x64, Microsoft Windows Server 2003 x64 SP2.
Einstufung: Kritisch
Weitere Informationen unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms08-046.mspx
MS08-047:
Dieser Patch betrifft die Verarbeitung von IPsec-Richtlinien – (Offenlegung von Informationen)
Beschreibung: Dieses Update behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in der Art und Weise, wie bestimmte Windows IPSec-Regeln (Internet Protocol Security) angewendet werden. Diese Sicherheitsanfälligkeit kann bewirken, dass Systeme IPSec-Richtlinien ignorieren und Netzwerkverkehr in Klartext übertragen. Dies wiederum führt zur Offenlegung von Informationen, die im Netzwerk verschlüsselt sein sollen. Ein Angreifer, der den Datenverkehr im Netzwerk abfängt, kann die Inhalte des Datenverkehrs anzeigen und möglicherweise ändern. Diese Sicherheitsanfälligkeit ermöglicht einem Angreifer keine Codeausführung oder direkte Erhöhung von Berechtigungen. Sie kann aber dazu führen, dass der Angreifer nützliche Informationen sammelt, mit denen das betroffene System noch weiter gefährdet werden kann. Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem sichergestellt wird, dass IPSec-Regeln entsprechend verarbeitet werden. (KB 953733).
Betroffene Systeme: Microsoft Windows Vista, Microsoft Windows Vista SP1, Microsoft Windows Vista x64, Microsoft Windows Vista x64 SP1, Microsoft Windows Server 2008, Microsoft Windows Server 2008 x64.
Einstufung: Hoch
Weitere Informationen unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms08-047.mspx
MS08-048:
Dieser Patch betrifft Microsoft Outlook Express und Windows Mail – (Offenlegung von Informationen)
Beschreibung: Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Outlook Express und Windows Mail. Die öffentliche gemeldete Sicherheitsanfälligkeit kann zur Offenlegung von Informationen führen, wenn ein Benutzer eine speziell gestaltete Webseite unter Benutzung von Internet Explorer besucht. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten. Dieses Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem der MHTML-Protokollhandler in Windows geändert wird, sodass MHTML-URLs in Umleitungsszenarien sicher verarbeitet werden. (KB 951066).
Betroffene Systeme: Microsoft Windows 2000 SP4, Microsoft Windows XP SP2 / SP3, Microsoft Windows XP x64, Microsoft Windows XP x64 SP2, Microsoft Windows Server 2003 SP1 / SP2, Microsoft Windows Server 2003 x64, Microsoft Windows Server 2003 x64 SP2, Microsoft Windows Vista, Microsoft Windows Vista SP1, Microsoft Windows Server 2008, Microsoft Windows Server 2008 x64, Microsoft Outlook Express 5.5 SP2, Microsoft Outlook Express 6, Microsoft Outlook Express 6 SP1, Windows Mail.
Einstufung: Hoch
Weitere Informationen unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms08-048.mspx
MS08-049:
Dieser Patch betrifft das Ereignissystem – (Remotecodeausführung)
Beschreibung: Dieses Update behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten im Microsoft Windows-Ereignissystem, die Remotecodeausführung ermöglichen können. Nutzt ein Angreifer diese Sicherheitsanfälligkeiten erfolgreich aus, kann er vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren; Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen administrativen Benutzerrechten erstellen. Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten, indem geändert wird, wie das Ereignissystem Abonnements auf Einzelbenutzerbasis verarbeitet. (KB 950974).
Betroffene Systeme: Microsoft Windows 2000 SP4, Microsoft Windows XP SP2 / SP3, Microsoft Windows XP x64, Microsoft Windows XP x64 SP2, Microsoft Windows Server 2003 SP1 / SP2, Microsoft Windows Server 2003 x64, Microsoft Windows Server 2003 x64 SP2, Microsoft Windows Vista, Microsoft Windows Vista SP1, Microsoft Windows Vista x64, Microsoft Windows Vista x64 SP1, Microsoft Windows Server 2008, Microsoft Windows Server 2008 x64.
Einstufung: Hoch
Weitere Informationen unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms08-049.mspx
MS08-050:
Dieser Patch betrifft den Windows Massenger – (Offenlegung von Informationen)
Beschreibung: Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in unterstützten Versionen von Windows Messenger. Infolge dieser Sicherheitsanfälligkeit kann Scripting eines ActiveX-Steuerelements die Offenlegung von Informationen im Kontext des angemeldeten Benutzers ermöglichen. Ein Angreifer kann ohne Wissen des angemeldeten Benutzers den Status ändern, Kontaktinformationen erhalten und Audio- und Video-Chat-Sitzungen initiieren. Ein Angreifer kann auch die Anmeldekennung des Benutzers erfassen, sich von einem Remotestandort aus beim Messenger-Client des Benutzers anmelden und diesen Benutzer imitieren. Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem das ActiveX-Steuerelement gesperrt wird, damit nur berechtigte Anwendungen Zugriff darauf haben. (KB 955702).
Betroffene Systeme: Microsoft Windows XP SP2 / SP3, Microsoft Windows XP x64, Microsoft Windows XP x64 SP2, Microsoft Windows Server 2003 SP1 / SP2, Microsoft Windows Server 2003 x64, Microsoft Windows Server 2003 x64 SP2.
Einstufung: Hoch
Weitere Informationen unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms08-050.mspx
MS08-051:
Dieser Patch betrifft Microsoft PowerPoint – (Remotecodeausführung)
Beschreibung: Dieses Sicherheitsupdate behebt drei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office PowerPoint und Microsoft Office PowerPoint Viewer, die Remotecodeausführung ermöglichen können, wenn ein Benutzer eine speziell gestaltete PowerPoint-Datei öffnet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann vollständige Kontrolle über das betroffene System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten. Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten, indem die Zuweisung von Speicher in Microsoft Office PowerPoint beim Öffnen von PowerPoint-Dateien geändert wird. (KB 952954).
Betroffene Systeme: Microsoft Office 2000 SP3, Microsoft Office XP SP3, Microsoft Office 2003 SP2 / SP3, Microsoft Office System 2007, Microsoft Office System 2007 SP1, Microsoft Office PowerPoint Viewer 2003, Microsoft Office Compatibility Pack 2007, Microsoft Office Compatibility Pack 2007 SP1, Microsoft Office 2004 für Mac.
Einstufung: Kritisch
Weitere Informationen unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms08-051.mspx
Ein unverzügliches Einspielen der Patche ist sehr wichtig!
Spezielle Updates für Microsoft Windows Vista:
Es wurden 3 Updates für Microsoft Windows Vista veröffentlicht. Diese Updates haben folgenden Status:
3 Wichtig
Update im Einzelnen:
KB951072:
Dieses Update behebt ein Problem, das durch die neuen Sommerzeitgesetze in vielen Ländern verursacht wird.
Der Status ist: Wichtig
Weitere Informationen unter: http://support.microsoft.com/kb/951072
KB952287:
Dieses Update behebt ein Problem bei dem eine Fehlfunktion oder Datenverlust auftreten kann, wenn Komponenten von Microsoft Data Access Components (MDAC) verwendet werden.
Der Status ist: Wichtig
Weitere Informationen unter: http://support.microsoft.com/kb/952287
KB953839:
Dieses Update behebt Sicherheitslücken in ActiveX-Steuerelementen, durch die ein Angreifer in ein System mit Microsoft Internet Explorer eindringen und die Steuerung übernehmen könnten.
Der Status ist: Wichtig
Weitere Informationen unter: http://support.microsoft.com/?kbid=953839
Weitere Updates:
Microsoft hat weitere nicht sicherheitsrelevante Updates veröffentlicht. Weitere Informationen unter: http://support.microsoft.com/kb/894199
Auch das Anti-Malware-Tool "Microsoft Windows-Tools zum Entfernen bösartiger Software" ist in der Version 2.1 erschienen (KB890830): http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=AD724AE0-E72D-4F54-9AB3-75B8EB148356
Junk E-Mail Filter Update:
Ausserdem wurde der Junk E-Mail Filter von folgenden Produkten einem Update unterzogen:
Windows Mail (KB905866): http://www.microsoft.com/downloads/details.aspx?FamilyID=aa029fde-f341-44fc-8b85-0c6f3d3c2d69&DisplayLang=de
Windows Outlook 2003 (KB951476): http://support.microsoft.com/kb/951476/de
Windows Outlook 2007 (KB955433): keine Informationen verfügbar
Externe Links:
Microsoft Security Bulletin August 2008 Übersicht: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms08-aug.mspx
Weitere Informationen bzw. zur Diskussion dieses Beitrags besuchen Sie unser Forum unter -->
http://www.security-dome.eu/forum/pA/index.php
Autor: Frank Richter
Copyright: Frank Richter – securITy-dome.eu
Erstellungsdatum: 17.08.08
Letzte Aktualisierung: 17.08.08