Microsoft Patchday Juni 2006
Wie ich bereits im Vorfeld berichtet habe ist der Patchday für den Monat Juni sehr umfangreich ausgefallen.
Siehe hierzu auch meinen Bericht --> http://www.security-dome.eu/Patchday_Juni06_Vorschau.html
Es wurden 12 Sicherheitsupdates veröffentlicht und ein Patch, der bereits im März verteilt wurde, wurde neu aufgelegt.
Insgesamt wurden 21! Sicherheitslöcher behoben. Diese Zahl stellt einen neuen Rekord des monatlichen Patchdays dar.
Die Einstufung der Patche sind dabei:
8 kritisch
3 wichtig
1 moderat
Als „kritisch“ betrachtete Sicherheitslücken erlauben die Manipulation ohne Hilfe des Benutzers. Das sollte man immer bedenken!
Im Einzelnen sind Patche für folgende Programme veröffentlicht worden:
Windows
Internet Explorer
Word
Power Point
Exchange Server
Als kritischster Punkt wird „MS06-025“ betrachtet. Hierbei handelt es sich um zwei Fehler im Windows RRAS-Dienst (Routing and Remote Access Service).
Die Patche im Einzelnen:
MS06-11:
Dieser Patch wurde bereits im März veröffentlicht. Es handelt sich dabei um ein Update für diesen Patch
Beschreibung: Uneingeschränkte Windows Services DACL`s (Discretionary Access Control List = Liste mit Sicherheitsbeschreibungen / Berechtigungen von Objekten) könnten eine Erhöhung von Berechtigungen ermöglichen (KB 914798).
Betroffene Systeme: Windows XP SP1, Windows Server 2003.
Einstufung: Wichtig
Download unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-011.mspx
MS06-021:
Kumulatives Update für den Internet Explorer. Behoben werden insgesamt 8 Sicherheitslücken (Exceptions im Active Scripting; Verarbeitung UTF8 Codierung; ActiveX-Control; ActiveX Kill-Bit Verarbeitung; falsche CSS Interpretation; Manipulation der Adresszeile; Speichern von Webseiten) (KB 918439).
Betroffene Systeme: Alle Systeme ab Windows 2000 SP4
Einstufung: Kritisch
Download unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-021.mspx
MS06-22:
Schwachstelle bei der Wiedergabe von AOL-ART Grafiken kann Remotecodeausführung ermöglichen (KB 918439)
Betroffene Systeme: Windows XP SP1/SP2/x64, Windows Server 2003, Windows Server 2003 SP1/x64
Einstufung: Kritisch
Download unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-022.mspx
MS06-23:
Mögliche Remotecodeausführung in Microsoft JScript (KB 917344)
Betroffene Systeme: Windows 2000 SP4, Windows XP SP1/SP2/x64, Windows Server 2003, Windows Server 2003 SP1/x64.
Einstufung: Kritisch
Download unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-023.mspx
MS06-24:
Schwachstelle im Microsoft Media Player kann Remotecodeausführung ermöglichen (KB 917734).
Betroffene Systeme: Windows Media Player 7/9/10
Einstufung: Kritisch
Download unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-024.mspx
MS06-25:
Schwachstelle im RRAS-Dienst kann Remotecodeausführung ermöglichen (KB 911280).
Betroffene Systeme: Windows 2000 SP4, Windows XP SP1/SP2/x64, Windows Server 2003, Windows Server 2003 SP1/x64.
Einstufung: Kritisch
Download unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-025.mspx
MS06-26:
Schwachstelle im Grafikwiedergabemodul kann Remotecodeausführung ermöglichen (KB 918547).
Betroffene Systeme: Windows 2000 SP4, Windows XP SP1/SP2/x64, Windows Server 2003, Windows Server 2003 SP1/x64.
Einstufung: Kritisch
Download unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-026.mspx
MS06-27:
Schwachstelle in Microsoft Word kann Remotecodeausführung ermöglichen (KB 917336).
Betroffene Systeme: Microsoft Office/Word 2000-2003, Microsoft Works Suite 2000-2006.
Einstufung: Kritisch
Download unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-027.mspx
Siehe auch mein Bericht zu dieser Schwachstelle --> http://www.security-dome.eu/Schwachstelle_Microsoft_Word1.html und http://www.security-dome.eu/Microsoft_Word_Advisory.html
MS06-28:
Schwachstelle in Microsoft Power Point kann Remotecodeausführung ermöglichen (KB 916768).
Betroffene Systeme: Power Point 2000/XP/2003.
Einstufung: Kritisch
Download unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-028.mspx
MS06-29:
Schwachstelle in Microsoft Exchange Server kann beim Ausführen von Outlook Web Access Scripteinschleusung ermöglichen (KB 912442).
Betroffene Systeme: Microsoft Exchange Server 2000/2003.
Einstufung: Wichtig
Download unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-029.mspx
MS06-30:
Schwachstelle im SMB (Server Message Block) kann eine Erhöhung der Berechtigungen ermöglichen (KB 914389).
Betroffene Systeme: Windows 2000 SP4, Windows XP SP1/SP2/x64, Windows Server 2003, Windows Server 2003 SP1/x64.
Einstufung: Kritisch
Download unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-030.mspx
MS06-31:
Schwachstelle bei der gegenseitigen RPC (Remote Procedure Call) Authentifizierung kann Spoofing ermöglichen (KB 917736).
Betroffene Systeme: Windows 2000 SP4.
Einstufung: Mittel
Download unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-031.mspx
MS06-32:
Schwachstelle in TCP/IP kann Remotecodeausführung ermöglichen (KB 917953).
Betroffene Systeme: Windows 2000 SP4, Windows XP SP1/SP2/x64, Windows Server 2003, Windows Server 2003 SP1/x64.
Einstufung: Hoch
Download unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-032.mspx
In Anbetracht der überwiegend “kritischen” Einstufung der Sicherheitslücken kann ein sofortiges Einspielen der Patche dringend empfohlen werden.
Aufgrund der immer komplexeren Situation von Sicherheitslücken in Microsoft Produkten und den Abhängigkeiten von Sicherheitspatchen für die verschiedenen Systeme, werde ich mir für den nächsten Patchday Programme zur Patchverwaltung anschauen.
Hierbei wird die Priorität bei kostenlosen bzw. günstigen und leicht zu bedienenden Lösungen liegen. Einen Testbericht werde ich dann zeitnah veröffentlichen.
Frank Richter