Microsoft Patchday Februar 2007 und Microsoft Windows Vista Updates
Wie bereits angekündigt ist der Microsoft Patchday mit 12 Patchen sehr umfangreich ausgefallen. Sehen Sie hierzu auch meine Vorschau --> http://www.security-dome.eu/Patchday_Februar07_Vorschau.html .
Die 12 Sicherheitsupdates beseitigen 20 Sicherheitslücken.
Besonders wichtig ist hierbei, dass diverse Lücken in den Microsoft Office Produkten geschlossen wurden. Diese Lücken sind teilweise schon seit mehreren Monaten bekannt und werden entsprechend aktiv ausgenutzt, wie ich schon öfter berichtet habe.
Auch an dieser Stelle wieder die Aufforderung an Sie, die verfügbaren Updates schnellstens einspielen!
Auch für Windows Vista sind Updates vorhanden, obwohl zum Februar Patchday kein Update für Vista relevant ist.
Am Ende dieses Berichts finden Sie alle Patche für Windows Vista.
Februar Patche:
Es wurden 12 Sicherheitsupdates veröffentlicht.
Die Einstufung der Patche sind dabei:
6 kritisch
6 hoch
Als „kritisch“ betrachtete Sicherheitslücken erlauben die Manipulation ohne Hilfe des Benutzers. Das sollte man immer bedenken!
Im Einzelnen sind Patche für folgende Programme veröffentlicht worden:
Microsoft Windows
Microsoft MDAC
Microsoft Live OneCare, Microsoft Anitgen, Microsoft Windows Defender und Microsoft Forefront Security
Microsoft Interaktives Training – Schritt für Schritt
Microsoft Office
Microsoft Word
Microsoft Internet Explorer
Die Patche im Einzelnen:
MS07-005:
Dieser Patch betrifft Microsoft Interaktives Training – Schritt für Schritt
Beschreibung: Schwachstelle in einem ungeprüften Puffer für die verarbeitung von Lesezeichen (*.cbo, *.cbl, *.cbm) erlaubt Remotecodeausführung (KB 923723).
Betroffene Systeme: Interaktives Training – Schritt für Schritt
Einstufung: Hoch
Download unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms07-005.mspx
MS07-006:
Dieser Patch betrifft Microsoft Power Shell.
Beschreibung: Erhöhung von Berechtigungen durch einen ungeprüften Puffer über die automatische Hardwaresuche bzw. -erkennung (KB 928255).
Betroffene Systeme: Windows XP SP2/x64, Windows Server 2003, Windows Server 2003 SP1/x64.
Einstufung: Hoch
Download unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms07-006.mspx
MS07-007:
Dieser Patch betrifft Microsoft Windows.
Beschreibung: Erhöhung von Berechtigungen durch die Windows Bilderfassung – WIA (Windows Image Acquisition Service) über einen ungeprüften Puffer bei der Kommunikation mit Scannern, Kameras usw. (KB927802).
Betroffene Systeme: Windows XP SP2.
Einstufung: Hoch
Download unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms07-007.mspx
MS07-008:
Dieser Patch betrifft Microsoft Windows.
Beschreibung: Schwachstelle im HTML Help ActiveX erlaubt eine Remotecodeausführung über spezielle Webseiten (KB 928843).
Betroffene Systeme: Windows 2000 SP4, Windows XP SP2/x64, Windows Server 2003, Windows Server 2003 SP1/x64.
Einstufung: Kritisch
Download unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms07-008.mspx
MS07-009:
Dieser Patch betrifft Microsoft Windows.
Beschreibung: Schwachstelle im MDAC ActiveX erlaubt eine Remotecodeausführung über spezielle Webseiten (KB 927779).
Betroffene Systeme: MDAC 2.5 SP3 / MDAC 2.7 SP1 / MDAC 2.8 / MDAC 2.8 SP1 für Windows 2000 SP4, MDAC 2.8 SP1 für Windows XP SP2, MDAC 2.8 fürWindows Server 2003.
Einstufung: Kritisch
Download unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms07-009.mspx
MS07-010:
Dieser Patch betrifft Microsoft Live OneCare, Microsoft Anitgen, Microsoft Windows Defender und Microsoft Forefront Security
Beschreibung: Schwachstelle in der Scan-Engine beim Prüfen von PDF-Dokumenten kann es zu einem Integer-Überlauf kommen, der Remotecodeausführung ermöglicht (KB 932135).
Betroffene Systeme: Microsoft Live OneCare, Microsoft Anitgen, Microsoft Windows Defender und Microsoft Forefront Security.
Einstufung: Kritisch
Download unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms07-010.mspx
MS07-011:
Dieser Patch betrifft Microsoft Windows.
Beschreibung: Schwachstelle im OLE-Objekte-Dialog beim Verarbeiten von *.rtf-Dateien erlaubt eine Remotecodeausführung. Es sind Benutzereingriffe erforderlich (KB 926436).
Betroffene Systeme: Windows 2000 SP4, Windows XP SP2/x64, Windows Server 2003, Windows Server 2003 SP1/x64.
Einstufung: Hoch
Download unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms07-011.mspx
MS07-012:
Dieser Patch betrifft Microsoft Windows.
Beschreibung: Schwachstelle in der MFC-Komponente über OLE-Objekte beim Verarbeiten von *.rtf-Dateien erlaubt eine Remotecodeausführung. Es sind Benutzereingriffe erforderlich (KB 924667).
Betroffene Systeme: Windows 2000 SP4, Windows XP SP2/x64, Windows Server 2003, Windows Server 2003 SP1/x64, Visual Studio .Net 2002, Visual Studio .Net 2002 SP1, Visual Studio .Net 2003, Visual Studio .Net 2003 SP1.
Einstufung: Hoch
Download unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms07-012.mspx
MS07-013:
Dieser Patch betrifft Microsoft Windows bzw. Microsoft Office
Beschreibung: Schwachstelle in der RichtEdit-Komponente über OLE-Objekte beim Verarbeiten von *.rtf-Dateien erlaubt eine Remotecodeausführung. Es sind Benutzereingriffe erforderlich (KB 918118).
Betroffene Systeme: Windows 2000 SP4, Windows XP SP2/x64, Windows Server 2003, Windows Server 2003 SP1/x64, Office 2000 SP3, Office XP SP3, Office 2003 SP2, Project 2000 SR1, Office 2000 MultiLanguage Packs, Project 2002 SP1, Visio 2002 SP2, Werkzeuge und Vorlagen für Office 1.0 + 1.1 + 1.5, Office 2004 Mac.
Einstufung: Hoch
Download unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms07-013.mspx
MS07-014:
Dieser Patch betrifft Microsoft Word.
Beschreibung: kumulatives Update, das 6 Sicherheitslücken behebt (KB 929434).
Betroffene Systeme: Office 2000 SP3, Office XP SP3, Office 2003 SP2, Works Suite 2004 + 2005 + 2006, Office 2004 Mac.
Einstufung: Kritisch
Download unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms07-014.mspx
MS07-015:
Dieser Patch betrifft Microsoft Office.
Beschreibung: kumulatives Update, das 2 Sicherheitslücken behebt (KB 932554).
Betroffene Systeme: Office 2000 SP3, Office XP SP3, Office 2003 SP2, Project 2000 SR1, Project 2002 SP1, Visio 2002 SP2, Office 2004 Mac.
Einstufung: Kritisch
Download unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms07-015.mspx
MS07-016:
Dieser Patch betrifft den Microsoft Internet Explorer.
Beschreibung: kumulatives Update, das 3 Sicherheitslücken behebt (KB 928090).
Betroffene Systeme: Windows 2000 SP4, Windows XP SP2/x64, Windows Server 2003, Windows Server 2003 SP1/x64., Internet Explorer 5.01 + 6 + 7.
Einstufung: Kritisch
Download unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms07-016.mspx
Microsoft Windows Vista Updates:
Für Microsoft Vista sind 5 Updates verfügbar.
Die Einstufung der Updates sind:
1 wichtig
3 empfohlen
1 optional
Da die Patche aber keine Sicherheitsrelevanten Updates sind, ist eine Windows Echtheitsprüfung über WGA notwendig. Informationen zu WGA finden Sie hier --> http://www.security-dome.eu/Microsoft_WGA_1.html und http://www.security-dome.eu/Microsoft_WGA_2.html .
Aus diesem Grund werde ich die Updates nur benennen, aber nicht näher beschreiben.
KB930857:
Download unter: http://www.microsoft.com/downloads/details.aspx?FamilyID=6674b257-87c0-4fac-9634-119b554b2921&DisplayLang=de
KB929735:
Download unter: http://www.microsoft.com/downloads/details.aspx?FamilyID=42e8dea4-7374-4eea-b7f4-dff841693118&DisplayLang=de
KB928089:
Download unter: http://www.microsoft.com/downloads/details.aspx?FamilyID=b0aa2270-d034-4a49-b3bd-c7fbd0ca90df&DisplayLang=de
KB929427:
Download unter: http://www.microsoft.com/downloads/details.aspx?FamilyID=099e0a88-da06-4ac9-aa13-a701c57bb4b8&DisplayLang=de
KB931573:
Download unter: http://www.microsoft.com/downloads/details.aspx?FamilyID=5549c98d-421a-4f77-97f3-4e82a4d6471b&DisplayLang=de
Frank Richter