Microsoft Patchday Juli 2006
Wie ich bereits im Vorfeld berichtet habe, ist der Patchday für den Monat Juli wieder relativ umfangreich ausgefallen. Er ist zwar nicht ganz so umfangreich wie der Patchday vom Juni mit insgesamt 12 Updates, aber auch diesen Monat haben Systemadministratoren wieder viel zu tun.
Siehe hierzu auch meinen Bericht --> http://www.security-dome.eu/Patchday_Juli06_Vorschau.html
Wichtig in diesem Zusammenhang ist die Tatsache, dass der Support für Windows 98 und ME heute komplett eingestellt worden ist! Das betrifft sowohl den technischen Support (Telefon, E-Mail) als auch die Bereitstellung von Sicherheitsupdates!
Juli Patche:
Es wurden 7 Sicherheitsupdates veröffentlicht.
Insgesamt wurden 18 Sicherheitslöcher behoben, da ein Patch teilweise mehrere Lücken schliesst.
Die Einstufung der Patche sind dabei:
5 kritisch
2 wichtig
Als „kritisch“ betrachtete Sicherheitslücken erlauben die Manipulation ohne Hilfe des Benutzers. Das sollte man immer bedenken!
Im Einzelnen sind Patche für folgende Programme veröffentlicht worden:
.Net Framework
Windows
Excel
Office
Die Patche im Einzelnen:
MS06-033:
Dieser Patch betrifft primär Web-Server mit ASP.Net, die auf Basis des .Net Frameworks 2.0 laufen. Oftmals verlangen aber einige Programme die Installation des .Net Frameworks auch auf normalen Workstations!
Beschreibung: Unzureichende Prüfung und Validierung von übergebenen Links. Umgehung von Sicherheitsmechanismen. Eine Erhöhung von Berechtigungen ist nicht möglich (KB 917283).
Betroffene Systeme: .Net Framework unter Windows 2000 SP4, Windows XP SP1/SP2/x64, Windows Server 2003, Windows Server 2003 SP1/x64.
Einstufung: Wichtig
Download unter: http://www.microsoft.com/technet/security/Bulletin/MS06-033.mspx
MS06-034:
Codeausführung bei IIS und ASP durch einen ungeprüften Puffer mit vollen Systemrechten. Wiederum sind primär Web-Server betroffen. Der Angreifer muss allerdings eine speziell präparierte ASP-Datei auf den Server aufspielen, was wiederum gültige Log-In Informationen voraussetzt (KB 917537).
Betroffene Systeme: Windows 2000 SP4, Windows XP SP1/SP2/x64, Windows Server 2003, Windows Server 2003 SP1/x64.
Einstufung: Wichtig
Download unter: http://www.microsoft.com/technet/security/Bulletin/MS06-034.mspx
MS06-35:
Zwei Lücken im Server-Dienst (KB 917159). Lücke1: Ungeprüfter Puffer beim Verarbeiten von Mailslots (Kommunikation von Anwendungen auch über das Netzwerk), mit der Möglichkeit zur Ausführung von Code mit vollen Rechten. Lücke2: Pufferproblem im SMB-Treiber, mit der Möglichkeit an sensitive Daten zu gelangen.
Betroffene Systeme: Windows 2000 SP4, Windows XP SP1/SP2/x64, Windows Server 2003, Windows Server 2003 SP1/x64
Einstufung: Kritisch
Download unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-035.mspx
MS06-36:
Ungeprüfter Puffer im DHCP-Dienst, mit der Möglichkeit beliebigen Code mit vollen Rechten auszuführen. Dazu muss ein Angreifer nur ein spezielles DHCP-Antwortpaket senden (KB 914388)
Betroffene Systeme: Windows 2000 SP4, Windows XP SP1/SP2/x64, Windows Server 2003, Windows Server 2003 SP1/x64.
Einstufung: Kritisch
Download unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-036.mspx
MS06-37:
Acht Schwachstellen in Microsoft Excel können Remotecodeausführungen ermöglichen (KB 917284).
Betroffene Systeme: Excel 2000 – 2003, Excel Viewer 2003
Einstufung: Kritisch
Download unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-037.mspx
MS06-38:
Drei Schwachstellen in Microsoft Office können Remotecodeausführungen ermöglichen (KB 911280).
Betroffene Systeme: Office 2000 SP3, Office XP SP3, Office 2003 SP1/SP2, Project 2000/2002, Visio 2002.
Einstufung: Kritisch
Download unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-038.mspx
MS06-39:
Zwei Schwachstelle im der Verarbeitung von PNG- und GIF-Bildern kann Remotecodeausführung ermöglichen (KB 915384).
Betroffene Systeme: Office 2000 SP3, Office XP SP3, Office 2003 SP1/SP2, Project 2000/2002, Works Suite 2004 – 2006
Einstufung: Kritisch
Download unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-039.mspx
In Anbetracht der überwiegend “kritischen” Einstufung der Sicherheitslücken ist ein sofortiges Einspielen der Patche dringend zu empfehlen.
Frank Richter