Microsoft Patchday Januar 2008

Wie im Vorfeld von Microsoft angekündigt, sind im Zuge des Patchdays Januar zwei Updates veröffentlicht worden. Die Vorschau auf den Patchday Januar 2008 finden Sie hier --> http://www.security-dome.eu/Patchday_Januar08_Vorschau.html

Themen dieses Berichts (was Sie erwartet):

• Januar Patche

• Die Patche im Einzelnen

• Spezielle Updates für Microsoft Windows Vista --> Updates im Einzelnen

• Weitere Updates --> Junk E-Mail Filter Update

• Neuer Microsoft Service

• Externe Links

Januar Patche:

Es wurden 2 Sicherheitsupdates veröffentlicht, welche 3 Sicherheitslücken schliessen.

Die Einstufung der Patche sind:

• 1 kritisch

• 1 hoch

Als „kritisch“ betrachtete Sicherheitslücken erlauben die Manipulation ohne Hilfe des Benutzers. Das sollte man immer bedenken!

Im Einzelnen sind Patche für folgende Programme veröffentlicht worden:

• Microsoft Windows

Die Patche im Einzelnen:

MS08-001:

• Dieser Patch betrifft Windows TCP/IP-Protokoll.

• Beschreibung: Dieses kritische Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in der TCP/IP-Verarbeitung (Transmission Control-Protokoll/Internetprotokoll). Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über das betroffene System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. (KB 941644).

• Betroffene Systeme: Windows 2000 SP4, Windows XP SP2, Windows XP x64, Windows XP x64 SP2, Windows Server 2003 SP1 und SP2, Windows Server 2003 x64, Windows Server 2003 x64 SP2, Windows Vista, Windows Vista x64.

• Einstufung: Kritisch

• Weitere Informationen unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms08-001.mspx

MS08-002:

• Dieser Patch betrifft LSASS (Local Security Authority Subsystem Service) von Windows.

• Beschreibung: Dieses wichtige Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im Subsystemdienst für die lokale Sicherheitsautorität (Local Security Authority Subsystem Service, LSASS) von Microsoft Windows. Diese Sicherheitsanfälligkeit kann einem Angreifer ermöglichen, beliebigen Code mit erhöhten Berechtigungen auszuführen. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über das betroffene System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. (KB943485).

• Betroffene Systeme: Windows 2000 SP4, Windows XP SP2, Windows XP x64, Windows XP x64 SP2, Windows Server 2003 SP1 und SP2, Windows Server 2003 x64, Windows Server 2003 x64 SP2.

• Einstufung: Hoch

• Weitere Informationen unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms08-002.mspx

Ein unverzügliches Einspielen der Patche ist sehr wichtig!

Spezielle Updates für Microsoft Windows Vista:

Es wurden 4 Updates für Microsoft Windows Vista veröffentlicht. Diese Updates haben folgenden Status:

• 2 Wichtig

• 2 Empfohlen

Updates im Einzelnen:

KB935509:

Dieses Update betrifft die Funktionalität der Bitlocker-Technik und ist deshalb nur für Vista Ultimate und Vista Enterprise geeignet. Es dient der Vorbereitung des erwarteten Service Pack 1 für Vista und soll die Installation / Deinstallation des SP1 ermöglichen, auch wenn das Laufwerk mit Hilfe der Bitlocker-Technik verschlüsselt ist.

Der Status ist: Wichtig

Weitere Informationen unter: http://support.microsoft.com/kb/935509

KB943411:

Dieses Update verbessert die Sicherheit der Windows Vista Sidebar und hilft potentiell gefährliche Sidebar Gadgets zu verhindern.

Der Status ist: Wichtig

Weitere Informationen unter: http://www.microsoft.com/technet/security/advisory/943411.mspx

KB943302:

Dieses Update dient der Verbesserung der Kompatibilität von Anwendungen zu Windows Vista.

Der Status ist: Empfohlen

Weitere Informationen unter: http://support.microsoft.com/kb/943302

KB943899:

Dieses Update verbessert die Performance und Zuverlässigkeit von Windows Vista.

Der Status ist: Empfohlen

Weitere Informationen unter: http://support.microsoft.com/kb/943899

Weitere Updates:

Microsoft hat 5 weitere nicht sicherheitsrelevante Updates veröffentlicht. Auch das Anti-Malware-Tool "Microsoft Windows-Tools zum Entfernen bösartiger Software" ist in der Version 1.37 erschienen.

Junk E-Mail Filter Update:

Ausserdem wurde der Junk E-Mail Filter von folgenden Produkten einem Update unterzogen:

• Windows Mail (KB905866): http://www.microsoft.com/downloads/details.aspx?FamilyID=aa029fde-f341-44fc-8b85-0c6f3d3c2d69&DisplayLang=de

Neuer Microsoft Service:

Wie Microsoft am 27.12.2007 bekannt gab, sollen zukünftig erweiterte Informationen zu Sicherheitslücken veröffentlicht werden. Diese Informationen werden parallel zum monatlichen Patchday in einem Blog bereitgestellt. Der neue Service heisst „Microsoft Security Vulnerability Research and Defence Blog“.

Vielen Dank für diesen Tipp an Jubilado aus unserem securITy-dome.eu Forum. D

Den Blog finden Sie unter --> „Externe Links“.

Externe Links:

Microsoft Security Bulletin Januar 2008 Übersicht: http://www.microsoft.com/technet/security/bulletin/ms08-jan.mspx

Microsoft Security Vulnerability Research and Defence Blog: http://blogs.technet.com/swi/

Weitere Informationen bzw. zur Diskussion dieses Beitrags besuchen Sie unser Forum unter -->

http://www.security-dome.eu/forum/pA/index.php

Autor: Frank Richter

Copyright: Frank Richter – securITy-dome.eu

Erstellungsdatum: 12.01.08

Letzte Aktualisierung: 12.01.08

<-- Zurück zu den News