Microsoft Patchday Dezember 2007

Wie im Vorfeld von Microsoft angekündigt, sind im Zuge des Patchdays Dezember sieben Updates veröffentlicht worden. Die Vorschau auf den Patchday Dezember 2007 finden Sie hier --> http://www.security-dome.eu/Patchday_Dezember07_Vorschau.html

Themen dieses Berichts (was Sie erwartet):

• Dezember Patche

• Die Patche im Einzelnen

• Weitere Updates --> Junk E-Mail Filter Update / Microsoft Windows Home Server

• Service Pack 1 für Microsoft Office 2007

• Externe Links

Dezember Patche:

Es wurden 7 Sicherheitsupdates veröffentlicht, welche 11 Sicherheitslücken schliessen.

Die Einstufung der Patche sind:

• 3 kritisch

• 4 hoch

Als „kritisch“ betrachtete Sicherheitslücken erlauben die Manipulation ohne Hilfe des Benutzers. Das sollte man immer bedenken!

Im Einzelnen sind Patche für folgende Programme veröffentlicht worden:

• Microsoft Windows

• DirectX

• Microsoft Windows Kernel

• Macrovision Treiber

• Windows Mediendateiformat

• Microsoft Windows Internet Explorer

Die Patche im Einzelnen:

MS07-063:

• Dieser Patch betrifft Server Message Block Version 2 (SMBv2).

• Beschreibung: Dieses wichtige Sicherheitsupdate behebt eine von Privatanwendern gemeldete Sicherheitsanfälligkeit in Server Message Block Version 2 (SMBv2). Die Sicherheitsanfälligkeit kann einem Angreifer ermöglichen, Daten zu manipulieren, die mithilfe von SMBv2 übertragen werden. Dies kann in Domänenkonfigurationen, die mit SMBv2 kommunizieren, Remotecodeausführung ermöglichen. (KB 942624).

• Betroffene Systeme: Windows Vista, Windows Vista x64.

• Einstufung: Hoch

• Weitere Informationen unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms07-063.mspx

MS07-064:

• Dieser Patch betrifft DirectX.

• Beschreibung: Dieses kritische Sicherheitsupdate behebt zwei von Privatanwendern gemeldete Sicherheitsanfälligkeiten in Microsoft DirectX. Diese Sicherheitsanfälligkeiten können Codeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Datei öffnet, die für Streaming Media in DirectX verwendet wird. Wenn ein Benutzer mit administrativen Benutzerrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über das betroffene System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten. (KB941568).

• Betroffene Systeme: Windows 2000 SP4, Windows XP SP2, Windows XP x64, Windows XP x64 SP2, Windows Server 2003 SP1 und SP2, Windows Server 2003 x64, Windows Server 2003 x64 SP2, Windows Vista, Windows Vista x64. DirectX 7.0, DirectX 8.1, DirectX 9.0c, DirectX 10.0.

• Einstufung: Kritisch

• Weitere Informationen unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms07-064.mspx

MS07-065:

• Dieser Patch betrifft Message Queuing.

• Beschreibung: Dieses wichtige Sicherheitsupdate behebt eine von Privatanwendern gemeldete Sicherheitsanfälligkeit im Message Queuing-Dienst (MSMQ), die in Implementierungen unter Microsoft Windows 2000 Server Remotecodeausführung oder in Implementierungen unter Windows 2000 Professional oder Windows XP Erhöhung von Berechtigungen ermöglichen kann. Ein Angreifer benötigt gültige Anmeldeinformationen, um diese Sicherheitsanfälligkeit auszunutzen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Berechtigungen erstellen. (KB 937894).

• Betroffene Systeme: Windows 2000 SP4, Windows XP SP2.

• Einstufung: Hoch

• Weitere Informationen unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms07-065.mspx

MS07-066:

• Dieser Patch betrifft den Microsoft Windows Kernel.

• Beschreibung: Dieses wichtige Sicherheitsupdate behebt eine von Privatanwendern gemeldete Sicherheitsanfälligkeit im Windows-Kernel. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren; Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen administrativen Benutzerrechten erstellen. (KB 943078).

• Betroffene Systeme: Windows Vista, Windows Vista x64.

• Einstufung: Hoch

• Weitere Informationen unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms07-066.mspx

MS07-067:

• Dieser Patch betrifft den Macrovision Treiber.

• Beschreibung: Dieses wichtige Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit. Es liegt eine Sicherheitsanfälligkeit bezüglich der lokalen Erhöhung von Berechtigungen vor, die dadurch entsteht, dass der Macrovision-Treiber Konfigurationsparameter falsch verarbeitet. Wenn ein Angreifer diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann er vollständige Kontrolle über das betroffene System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. (KB 944653).

• Betroffene Systeme: Windows XP SP2, Windows XP x64, Windows XP x64 SP2, Windows Server 2003 SP1 und SP2, Windows Server 2003 x64, Windows Server 2003 x64 SP2.

• Einstufung: Hoch

• Weitere Informationen unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms07-067.mspx

MS07-068:

• Dieser Patch betrifft das Microsoft Windows Mediendateiformat.

• Beschreibung: Dieses kritische Sicherheitsupdate behebt eine von Privatanwendern gemeldete Sicherheitsanfälligkeit im Windows Mediendateiformat. Diese Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Datei in der Windows Media Format Runtime anzeigt. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten. (KB 941569 und 944275).

• Betroffene Systeme: Windows 2000 SP4, Windows XP SP2, Windows XP x64, Windows XP x64 SP2, Windows Server 2003 SP1 und SP2, Windows Server 2003 x64, Windows Server 2003 x64 SP2, Windows Vista, Windows Vista x64. Windows Mediendateiformat Runtime 7.1, Windows Mediendateiformat Runtime 9, Windows Mediendateiformat Runtime 9.1, Windows Mediendateiformat Runtime 9.5, Windows Mediendateiformat Runtime 11.

• Einstufung: Kritisch

• Weitere Informationen unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms07-068.mspx

MS07-069:

• Dieser Patch betrifft den Microsoft Internet Explorer.

• Beschreibung: Dieses kritische Sicherheitsupdate behebt vier von einem Privatanwender gemeldete Sicherheitsanfälligkeiten. Die Sicherheitsanfälligkeit mit der schwerwiegendsten Sicherheitsauswirkung kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten. (KB 942615).

• Betroffene Systeme: Windows 2000 SP4, Windows XP SP2, Windows XP x64, Windows XP x64 SP2, Windows Server 2003 SP1 und SP2, Windows Server 2003 x64, Windows Server 2003 x64 SP2, Windows Vista, Windows Vista x64. Internet Explorer 5.01 SP4, Internet Explorer 6 SP1, Internet Explorer 6.0, Internet Explorer 7.

• Einstufung: Kritisch

• Weitere Informationen unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms07-069.mspx

Ein unverzügliches Einspielen der Patche ist sehr wichtig!

Weitere Updates:

Microsoft hat 3 weitere nicht sicherheitsrelevante Updates veröffentlicht. Auch das Anti-Malware-Tool "Microsoft Windows-Tools zum Entfernen bösartiger Software" ist in der Version 1.35 erschienen.

Junk E-Mail Filter Update:

Ausserdem wurde der Junk E-Mail Filter von folgenden Produkten einem Update unterzogen:

• Windows Mail (KB905866): http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=aa029fde-f341-44fc-8b85-0c6f3d3c2d69

• Windows Outlook 2003 (KB943591): http://www.microsoft.com/downloads/details.aspx?familyid=a216dd08-4cc0-4adc-b741-a9a0cbc2d0c4&displaylang=de

• Windows Outlook 2007 (KB943597): http://www.microsoft.com/downloads/details.aspx?familyid=13B89A50-1D13-402E-8243-627E68C5E7F2&displaylang=de

Microsoft Windows Home Server:

Für den Microsoft Windows Home Server ist ein Update veröffentlicht worden, welches umfangreiche Funktionen verbessert. Es sind auch einige neue Funktionen hinzu gekommen. Eine Übersicht bekommen Sie hier: http://support.microsoft.com/default.aspx?scid=kb;en-us;941914&sd=rss&spid=12624

Service Pack 1 für Microsoft Office 2007:

Für Office 2007 ist das Service Pack 1 veröffentlicht worden. Das Service Pack 1 bietet Verbesserung in den Bereichen Stabilität, Leistung und Sicherheit.

Das SP1 wird unter der „Knowledge-Base-ID“ KB936982 geführt.

Eine Übersicht der Änderungen finden Sie hier: http://support.microsoft.com/kb/936982

Den Download des Microsoft Office 2007 SP1 finden Sie hier: http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=9ec51594-992c-4165-a997-25da01f388f5

Externe Links:

Microsoft Security Bulletin Dezember 2007 Übersicht: http://www.microsoft.com/technet/security/bulletin/ms07-dec.mspx

Weitere Informationen bzw. zur Diskussion dieses Beitrags besuchen Sie unser Forum unter -->

http://www.security-dome.eu/forum/pA/index.php

Autor: Frank Richter

Copyright: Frank Richter – securITy-dome.eu

Erstellungsdatum: 14.12.07

Letzte Aktualisierung: 14.12.07

<-- Zurück zu den News