Microsoft Patchday Januar 2007
Entgegen der Ankündigung von Microsoft, ist der Patchday für den Januar nicht so umfangreich ausgefallen. Sehen Sie hierzu auch meine Vorschau --> http://www.security-dome.eu/Patchday_Januar07_Vorschau.html .
So wurden von den angekündigten 8 Sicherheitsupdates 4 wieder zurückgenommen. Bereits am Samstag Abend wurde dies auf den offiziellen Microsoft Seiten berichtigt.
Gründe für die Reduzierung wurden nicht genannt. Eventuell wurden Kompatibilitätsprobleme festgestellt.
Die 4 Sicherheitsupdates beseitigen 10 Sicherheitslücken.
Auch an dieser Stelle wieder die Aufforderung an Sie, die verfügbaren Updates schnellstens einspielen!
Januar Patche:
Es wurden 4 Sicherheitsupdates veröffentlicht – somit 4 Patche weniger, als angekündigt.
Die Einstufung der Patche sind dabei:
3 kritisch
1 hoch
Als „kritisch“ betrachtete Sicherheitslücken erlauben die Manipulation ohne Hilfe des Benutzers. Das sollte man immer bedenken!
Im Einzelnen sind Patche für folgende Programme veröffentlicht worden:
Microsoft Windows
Microsoft Office
Microsoft Excel
Microsoft Outlook
Die Patche im Einzelnen:
MS07-001:
Dieser Patch betrifft Microsoft Office.
Beschreibung: Schwachstelle in der Grammatikprüfung für Portugiesisch (Brasilien) erlaubt Remotecodeausführung (KB 921585).
Betroffene Systeme: Office 2003 SP2.
Einstufung: Hoch
Download unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms07-001.mspx
MS07-002:
Dieser Patch betrifft Microsoft Excel.
Beschreibung: es werden 5 Sicherheitslücken geschlossen, welche eine Remotecodeausführung erlauben (KB 927198).
Betroffene Systeme: Office 2000 SP3, XP SP3, 2003 SP2, Works Suite 2005, 2005, Office 2004 und Office X für Mac.
Einstufung: Kritisch
Download unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms07-002.mspx
MS07-003:
Dieser Patch betrifft den Microsoft Outlook.
Beschreibung: es werden 3 Sicherheitslücken geschlossen, welche eine Remotecodeausführung erlauben (KB925938).
Betroffene Systeme: Outlook 2000, 2002, 2003.
Einstufung: Kritisch
Download unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms07-003.mspx
MS07-004:
Dieser Patch betrifft Microsoft Windows.
Beschreibung: Schwachstelle in der Vector Markup Language (VML) erlaubt eine Remotecodeausführung über spezielle Webseiten oder HTML-Mails (KB 929969).
Betroffene Systeme: Windows 2000 SP4, Windows XP SP2/x64, Windows Server 2003, Windows Server 2003 SP1/x64, Internet Explorer 5.01, 6.0 SP1, 7.0.
Einstufung: Kritisch
Download unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms07-004.mspx
Offene Sicherheitslücken:
Wer nun glaubt, mit einem voll gepatchten System „unverwundbar“ zu sein, irrt gewaltig!!
Momentan existieren noch 11!!! offene Sicherheitslücken in Microsoft Produkten. Das SANS (Internet Storm Center) hat hierzu eine Tabelle veröffentlicht, welche ich Ihnen nicht vorenthalten möchte!
Über das SANS habe ich bereits mehrere Artikel geschrieben und es befindet sich auf eine SANS-Grafik auf meiner Startseite, welche Sie beachten sollten.
Das Datum des Bekanntwerdens dieser Sicherheitslücken gehen dabei bis zum 20.10.06 zurück, welche z.B. für Server als „wichtig“ eingestuft werden! Kritische Schwachstelle haben immerhin am 24.10.06 als Datum!
Für fast alle diese Schwachstellen existieren bereits öffentlich verfügbare Exploits, wobei einige sogar schon zu Angriffen genutzt werden (z.B. 3 offene Word-Schwachstellen).
Microsoft muss sich deshalb ganz offensichtlich die Frage gefallen lassen, wie effektiv der gewählte Patchrythmus ist – und vor allem, wie effektiv die Arbeiten zur Behebung von Schwachstellen durchgeführt werden!
Dieser Sachverhalt wiederum, sollte alternative Schutzmöglichkeiten noch mehr in den Vordergrund stellen. Aus diesem Grund arbeite ich momentan intensiv und mit höchster Priorität an UTM-Appliances! Sehen Sie hierzu auch meinen Bericht --> http://www.security-dome.eu/UTM-Appliance_Teil_1.html (weitere Berichte sind in Arbeit und werden in Kürze folgen)!
Links:
SANS – offene Schwachstellen in Microsoft Produkten: http://isc.sans.org/diary.html?storyid=1940
Frank Richter