Microsoft Patchday Dezember 2006

Wie ich bereits im Vorfeld berichtet habe, ist der Patchday für den Monat Dezember mittelmässig umfangreich ausgefallen, ebenso wie der Patchday vom November --> http://www.security-dome.eu/Patchday_Dezember06_Vorschau.html

Damit beläuft sich die Anzahl der sicherheitsrelevanten Patche für das Jahr 2006 auf insgesamt 78.

Auch an dieser Stelle wieder die Aufforderung an Sie, die verfügbaren Updates schnellstens einspielen!

Dezember Patche:

Es wurden 7 Sicherheitsupdates veröffentlicht – somit ein Patch mehr, als angekündigt.

Die Einstufung der Patche sind dabei:

• 3 kritisch

• 4 hoch

Als „kritisch“ betrachtete Sicherheitslücken erlauben die Manipulation ohne Hilfe des Benutzers. Das sollte man immer bedenken!

Im Einzelnen sind Patche für folgende Programme veröffentlicht worden:

• Microsoft Visual Studio

• Microsoft Internet Explorer

• Microsoft SNMP-Dienst

• Microsoft Windows

• Microsoft Outlook Express

• Microsoft RIS-Dienst

• Microsoft Windows Media Format

Die Patche im Einzelnen:

MS06-072:

• Bei diesem Patch handelt es sich um ein kumulatives Update für den Microsoft Internet Explorer. Es werden somit mehrere Sicherheitslücken behoben.

• Beschreibung: die meisten Sicherheitslücken ermöglichen eine Remotecodeausführung (KB 925454).

• Betroffene Systeme: Windows 2000 SP4, Windows XP SP2/x64, Windows Server 2003, Windows Server 2003 SP1/x64, Internet Explorer 6.0 (alle Versionen).

• Einstufung: Kritisch

• Download unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-072.mspx

MS06-073:

• Dieser Patch betrifft Microsoft Visual Studio 2005.

• Beschreibung: eine Schwachstelle im WMI-Object Broker Steuerelement (wmiscriptutils.dll) erlaubt Remotecodeausführung (KB 925674).

• Betroffene Systeme: Visual Studio Standard Edition, Professional Edition, Team Suite, Team Editions

• Einstufung: Kritisch

• Download unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-073.mspx

MS06-074:

• Dieser Patch betrifft den Microsoft SNMP-Dienst (Simple Network Management Protocol).

• Beschreibung: Ermöglicht Remotecodeausführung, durch eine Schwachstelle im SNMP-Dienst (KB926247).

• Betroffene Systeme: Windows 2000 SP4, Windows XP SP2/x64, Windows Server 2003, Windows Server 2003 SP1/x64.

• Einstufung: Hoch

• Download unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-074.mspx

MS06-075:

• Dieser Patch betrifft Microsoft Windows.

• Beschreibung: Schwachstelle, die eine Erhöhung der Berechtigungen (Privilege Evelation) ermöglichen (KB 926255).

• Betroffene Systeme: Windows XP SP2, Windows Server 2003.

• Einstufung: Hoch

• Download unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-075.mspx

MS06-076:

• Dieser Patch betrifft Microsoft Outlook Express.

• Beschreibung: Kumulatives Update, für Microsoft Outlook Express. Eine Schwachstelle ermöglicht die Remotecodeausführung über den Versand von Microsoft Adressbuch-Dateien (KB 923694).

• Betroffene Systeme: Windows 2000 SP4, Windows XP SP2/x64, Windows Server 2003, Windows Server 2003 SP1/x64.

• Einstufung: Hoch

• Download unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-076.mspx

MS06-077:

• Dieser Patch betrifft den Microsoft Remoteinstallationsdienst (RIS-Server).

• Beschreibung: Ermöglicht eine Gefährdung / Manipulation von bereitgestellten Betreibssystem-Installationsdateien auf einem RIS-Server, durch die Installation einen TFTP-Dienstes, der anonymen Zugriff erlaubt (KB 926121).

• Betroffene Systeme: Windows 2000 SP4.

• Einstufung: Hoch

• Download unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-077.mspx

MS06-078:

• Dieser Patch betrifft das Microsoft Windows Media Format.

• Beschreibung: Sicherheitsanfälligkeit in der Verarbeitung von *.ASF- und *.ASX-Dateien, die es einem Angreifer z.B. über Weblinks ermöglichen kann, die Kontrolle über Systeme zu erlangen (KB923689).

• Betroffene Systeme: Microsoft Windows Media Format 7.1-9.5 Runtime unter folgenden Systemen: Windows 2000 SP4, Windows XP SP2/x64, Windows Server 2003, Windows Server 2003 SP1/x64, Windows Media Player 6.4

• Einstufung: Kritisch

• Download unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-078.mspx

Die oben beschriebene Schwachstelle des Windows Media Formats ist besonders schwerwiegend, da Verknüpfungen auf Webseiten oftmals direkt angeklickt werden. Somit kann die Sicherheitslücke direkt ausgenutzt werden.

Es ist aus diesem Grund immer empfehlenswert alle Verknüpfungen genau zu prüfen - was natürlich nicht immer leicht ist!

Frank Richter

<-- Zurück zu den News