Microsoft Patchday Februar 2008

Wie im Vorfeld von Microsoft angekündigt, sind im Zuge des Patchdays Februar elf Updates veröffentlicht worden. Die Vorschau auf den Patchday Februar 2008 finden Sie hier --> http://www.security-dome.eu/Patchday_Februar08_Vorschau.html

Update: Inhaltliche Änderungen sind grün unterlegt!

Themen dieses Berichts (was Sie erwartet):

• Februar Patche

• Die Patche im Einzelnen

• Spezielle Updates für Microsoft Windows Vista --> Updates im Einzelnen

• Weitere Updates --> Junk E-Mail Filter Update

• Externe Links

Februar Patche:

Es wurden 11 Sicherheitsupdates veröffentlicht, welche 17 Sicherheitslücken schliessen.

Die Einstufung der Patche sind:

• 6 kritisch

• 5 hoch

Als „kritisch“ betrachtete Sicherheitslücken erlauben die Manipulation ohne Hilfe des Benutzers. Das sollte man immer bedenken!

Im Einzelnen sind Patche für folgende Programme veröffentlicht worden:

• Active Directory

• Microsoft Windows

• IIS (Internet Information Services)

• WebDAV-Miniredirector

• OLE-Automatisierung

• Microsoft Word

• Internet Explorer

• Microsoft Works-Dateikonverter

• Microsoft Office Publisher

• Microsoft Office

Die Patche im Einzelnen:

MS08-003:

• Dieser Patch betrifft Active Directory – (Denial-of-Service)

• Beschreibung: Dieses wichtige Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Implementierungen von Active Directory unter Microsoft Windows 2000 Server und Windows Server 2003 sowie in Active Directory Application Mode (ADAM) bei Installation unter Windows XP und Windows Server 2003. Die Sicherheitsanfälligkeit kann eine Denial-of-Service-Situation ermöglichen. Unter Windows Server 2003 und Windows XP muss ein Angreifer über gültige Anmeldeinformationen verfügen, um diese Sicherheitsanfälligkeit ausnutzen zu können. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann bewirken, dass das betroffene System nicht mehr reagiert und automatisch neu startet. (KB 946538).

• Betroffene Systeme: Windows 2000 Server SP4, Windows XP SP2, Windows XP x64, Windows XP x64 SP2, Windows Server 2003 SP1 und SP2, Windows Server 2003 x64, Windows Server 2003 x64 SP2, Windows Server 2003 SP1 für Itanium-basierte Systeme, Windows Server 2003 SP2 für Itanium-basierte Systeme.

• Einstufung: Hoch

• Weitere Informationen unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms08-003.mspx

MS08-004:

• Dieser Patch betrifft Microsoft Windows TCP/IP – (Denial-of-Service)

• Beschreibung: Dieses wichtige Update behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in der Verarbeitung des Transmission Control-Protokolls/Internetprotokolls (TCP/IP). Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann bewirken, dass das betroffene System nicht mehr reagiert und dann automatisch neu startet. (KB946456).

• Betroffene Systeme: Windows Vista, Windows Vista x64.

• Einstufung: Hoch

• Weitere Informationen unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms08-004.mspx

MS08-005:

• Dieser Patch betrifft IIS (Internet Information Services) – (Erhöhung von Berechtigungen)

• Beschreibung: Dieses wichtige Update behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Internet Information Services (IIS). Nutzt ein lokaler Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Berechtigungen erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten. (KB 942831).

• Betroffene Systeme: Windows 2000 SP4, Windows XP SP2, Windows XP x64, Windows XP x64 SP2, Windows Server 2003 SP1 und SP2, Windows Server 2003 x64, Windows Server 2003 x64 SP2, Windows Server 2003 SP1 für Itanium-basierte Systeme, Windows Server 2003 SP2 für Itanium-basierte Systeme, Windows Vista, Windows Vista x64.

• Einstufung: Hoch

• Weitere Informationen unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms08-005.mspx

MS08-006:

• Dieser Patch betrifft IIS (Internet Information Services) – (Remotecodeausführung)

• Beschreibung: Dieses wichtige Update behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Internet Information Services (IIS). Es liegt eine Sicherheitsanfälligkeit vor, die eine Remotecodeausführung ermöglicht und dadurch verursacht wird, wie IIS Eingaben in ASP-Webseiten verarbeitet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann auf dem IIS-Server Aktionen mit den gleichen Rechten wie die Arbeitsprozessidentität (Worker Process Identity, WPI) ausführen. Die WPI ist standardmäßig mit Netzwerkdienst-Kontoberechtigungen konfiguriert. IIS-Server mit ASP-Seiten, deren Anwendungspools mit einer WPI konfiguriert sind, die ein Konto mit Administratorrechten verwendet, können stärker betroffen sein als IIS-Server, deren Anwendungspool mit den Standard-WPI-Einstellungen konfiguriert ist. (KB 942830).

• Betroffene Systeme: Windows XP SP2, Windows XP x64, Windows XP x64 SP2, Windows Server 2003 SP1 und SP2, Windows Server 2003 x64, Windows Server 2003 x64 SP2, Windows Server 2003 SP1 für Itanium-basierte Systeme, Windows Server 2003 SP2 für Itanium-basierte Systeme.

• Einstufung: Hoch

• Weitere Informationen unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms08-006.mspx

MS08-007:

• Dieser Patch betrifft WebDAV-Miniredirector - (Remotecodeausführung)

• Beschreibung: Dieses kritische Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in WebDAV-Miniredirector. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. (KB 946026).

• Betroffene Systeme: Windows XP SP2, Windows XP x64, Windows XP x64 SP2, Windows Server 2003 SP1 und SP2, Windows Server 2003 x64, Windows Server 2003 x64 SP2, Windows Server 2003 SP1 für Itanium-basierte Systeme, Windows Server 2003 SP2 für Itanium-basierte Systeme, Windows Vista, Windows Vista x64.

• Einstufung: Kritisch

• Weitere Informationen unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms08-007.mspx

MS08-008:

• Dieser Patch betrifft die OLE-Automatisierung - (Remotecodeausführung)

• Beschreibung: Dieses kritische Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit. Wenn ein Benutzer eine speziell gestaltete Webseite anzeigt, kann diese Sicherheitsanfälligkeit Remotecodeausführung ermöglichen. Die Sicherheitsanfälligkeit kann durch Angriffe auf OLE-Automatisierung (Object Linking and Embedding) ausgenutzt werden. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten. (KB 947890).

• Betroffene Systeme: Windows 2000 SP4, Windows XP SP2, Windows XP x64, Windows XP x64 SP2, Windows Server 2003 SP1 und SP2, Windows Server 2003 x64, Windows Server 2003 x64 SP2, Windows Server 2003 SP1 für Itanium-basierte Systeme, Windows Server 2003 SP2 für Itanium-basierte Systeme, Windows Vista, Windows Vista x64, Microsoft Office 2004 für Mac, Microsoft Visual Basic 6.0 SP6.

• Einstufung: Kritisch

• Weitere Informationen unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms08-008.mspx

MS08-009:

• Dieser Patch betrifft Microsoft Word - (Remotecodeausführung)

• Beschreibung: Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Word, die Remotecodeausführung ermöglichen kann, wenn ein Benutzer eine speziell gestaltete Word-Datei öffnet. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten. (KB 947077).

• Betroffene Systeme: Microsoft Office 2000 SP3, Microsoft Office XP SP3, Microsoft Office 2003 SP2, Microsoft Office Word Viewer 2003.

• Einstufung: Kritisch

• Weitere Informationen unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms08-009.mspx

MS08-010:

• Dieser Patch betrifft den Internet Explorer - (Kumulatives Sicherheitsupdate)

• Beschreibung: Dieses kritische Sicherheitsupdate behebt drei vertraulich gemeldete Sicherheitsanfälligkeiten und eine öffentlich gemeldete Sicherheitsanfälligkeit. Die Sicherheitsanfälligkeit mit der schwerwiegendsten Sicherheitsauswirkung kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten. (KB 944533).

• Betroffene Systeme: Windows 2000 SP4, Windows XP SP2, Windows XP x64, Windows XP x64 SP2, Windows Server 2003 SP1 und SP2, Windows Server 2003 x64, Windows Server 2003 x64 SP2, Windows Server 2003 SP1 für Itanium-basierte Systeme, Windows Server 2003 SP2 für Itanium-basierte Systeme, Windows Vista, Windows Vista x64, Internet Explorer 5.01, Internet Explorer 6, Internet Explorer 6 SP1, Internet Explorer 7.

• Einstufung: Kritisch

• Weitere Informationen unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms08-010.mspx

MS08-011:

• Dieser Patch betrifft den Microsoft Works-Dateikonverter – (Remotecodeausführung)

• Beschreibung: Dieses mittlere Sicherheitsupdate behebt drei vertraulich gemeldete Sicherheitsanfälligkeiten im Microsoft Works-Dateikonverter. Diese Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Works-Datei (.wps) mit einer betroffenen Version von Microsoft Office, Microsoft Works oder Microsoft Works Suite öffnet. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. (KB 947081).

• Betroffene Systeme: Microsoft Office 2003 SP2, Microsoft Office 2003 SP3, Microsoft Works 8.0, Microsoft Works Suite 2005.

• Einstufung: Hoch

• Weitere Informationen unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms08-011.mspx

MS08-012:

• Dieser Patch betrifft den Microsoft Office Publisher - (Remotecodeausführung)

• Beschreibung: Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office Publisher, die Remotecodeausführung ermöglichen können, wenn ein Benutzer eine speziell gestaltete Publisher-Datei öffnet. Nutzt ein Angreifer diese Sicherheitsanfälligkeiten erfolgreich aus, kann er vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten. (KB 947085).

• Betroffene Systeme: Microsoft Office 2000 SP3, Microsoft Office XP SP3, Microsoft Office 2003 SP2.

• Einstufung: Kritisch

• Weitere Informationen unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms08-012.mspx

MS08-013:

• Dieser Patch betrifft Microsoft Office - (Remotecodeausführung)

• Beschreibung: Dieses kritische Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Office. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei mit einem fehlerhaften Objekt öffnet, das in das Dokument eingefügt wurde. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten. (KB 947108).

• Betroffene Systeme: Microsoft Office 2000 SP3, Microsoft Office XP SP3, Microsoft Office 2003 SP2, Microsoft Office 2004 für Mac.

• Einstufung: Kritisch

• Weitere Informationen unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms08-013.mspx

Ein unverzügliches Einspielen der Patche ist sehr wichtig!

Spezielle Updates für Microsoft Windows Vista:

Es wurden 4 Updates für Microsoft Windows Vista veröffentlicht. Diese Updates haben folgenden Status:

• 2 Wichtig

• 3 Empfohlen

Updates im Einzelnen:

KB937287:

Dieses Update ist eine Voraussetzung für die Installation des Windows Vista Service Pack 1.

Weitere Informationen unter: http://support.microsoft.com/kb/937287

KB938371:

Dieses Update ist eine Voraussetzung für die Installation des Windows Vista Service Pack 1.

Der Status ist: Wichtig

Weitere Informationen unter: http://support.microsoft.com/kb/938371

KB947172:

Dieses Update behebt Probleme im Media Center für Microsoft Windows Vista.

Der Status ist: Empfohlen

Weitere Informationen unter: http://support.microsoft.com/kb/947172

KB943302:

Dieses Update dient der Verbesserung der Kompatibilität von Anwendungen zu Windows Vista.

Der Status ist: Empfohlen

Weitere Informationen unter: http://support.microsoft.com/kb/943302

KB943899:

Dieses Update verbessert die Performance und Zuverlässigkeit von Windows Vista.

Der Status ist: Empfohlen

Weitere Informationen unter: http://support.microsoft.com/kb/943899

Weitere Updates:

Microsoft hat 9 weitere nicht sicherheitsrelevante Updates veröffentlicht.

Auch das Anti-Malware-Tool "Microsoft Windows-Tools zum Entfernen bösartiger Software" ist in der Version 1.38 erschienen (KB890830): http://www.microsoft.com/downloads/details.aspx?familyid=ad724ae0-e72d-4f54-9ab3-75b8eb148356&displaylang=de

Junk E-Mail Filter Update:

Ausserdem wurde der Junk E-Mail Filter von folgenden Produkten einem Update unterzogen:

• Windows Mail (KB905866): http://www.microsoft.com/downloads/details.aspx?FamilyID=aa029fde-f341-44fc-8b85-0c6f3d3c2d69&DisplayLang=de

• Windows Outlook 2003 (KB944941): http://www.microsoft.com/downloads/details.aspx?FamilyID=f2c36bb2-0111-48ef-be0b-505457a4cde1&DisplayLang=de

• Windows Outlook 2007 (KB944965): http://www.microsoft.com/downloads/details.aspx?FamilyID=42ff4caa-83c3-4958-baf8-8067bb215270&DisplayLang=de

Externe Links:

Microsoft Security Bulletin Februar 2008 Übersicht: http://www.microsoft.com/technet/security/bulletin/ms08-feb.mspx

Weitere Informationen bzw. zur Diskussion dieses Beitrags besuchen Sie unser Forum unter -->

http://www.security-dome.eu/forum/pA/index.php

Autor: Frank Richter

Copyright: Frank Richter – securITy-dome.eu

Erstellungsdatum: 14.02.08

Letzte Aktualisierung: 14.02.08

<-- Zurück zu den News