Microsoft Patchday Juni 2007
Nachdem der Microsoft Patchday im Mai mit 7 Sicherheitsupdates mittelmässig ausgefallen ist, dafür aber mit einem Anteil von 100 Prozent an kritischen Schwachstellen, ist der Patchday für den Juni mit 6 Sicherheitsupdates ähnlich umfangreich. Siehe auch --> http://www.security-dome.eu/Patchday_Mai07_Final.html
Themen dieses Berichts (was Sie erwartet):
Juni Patche --> Patche im Einzelnen
Support für Microsoft Windows Server 2003
Juni Patche:
Es wurden 6 Sicherheitsupdates veröffentlicht. Dabei werden 15 Sicherheitslücken geschlossen.
Die Einstufung der Patche sind:
4 kritisch
1 hoch
1 mittel
Als „kritisch“ betrachtete Sicherheitslücken erlauben die Manipulation ohne Hilfe des Benutzers. Das sollte man immer bedenken!
Im Einzelnen sind Patche für folgende Programme veröffentlicht worden:
Microsoft Internet Explorer
Microsoft Outlock Express und Windows Mail
Microsoft Windows
Microsoft Visio
Microsoft Vista
Die Patche im Einzelnen:
MS07-030:
Dieser Patch betrifft Microsoft Visio.
Beschreibung: Sicherheitsanfälligkeit bei der Verarbeitung von Visio-Dateien kann eine Ausführung von Remote-Code ermöglichen. Allerdings sind dazu Benutzereingriffe notwendig (KB 927051).
Betroffene Systeme: Microsoft Visio 2002, 2003.
Einstufung: Hoch
Download unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms07-030.mspx
MS07-031:
Dieser Patch betrifft das Microsoft Windows SChannel Sicherheits-Paket (Security Channel).
Beschreibung: Sicherheitslücke in der Verarbeitung von SSL (Secure Sockets Layer) und TLS (Transport Layer Security) über speziell gestaltete Webseiten kann eine Ausführung von Remote-Code ermöglichen. (KB935840).
Betroffene Systeme: Windows 2000 SP4, Windows XP SP2, Windows XP x64, Windows XP x64 SP2, Windows Server 2003 SP1/SP2, Windows Server 2003 x64, Windows Server 2003 x64 SP2.
Einstufung: Kritisch
Download unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms07-031.mspx
MS07-032:
Dieser Patch betrifft Microsoft Vista.
Beschreibung: Zugriff auf das lokale Dateisystem mit Zugriff auf Benutzerinformationen und Passwörtern (KB 931213).
Betroffene Systeme: Windows Vista, Windows Vista x64.
Einstufung: Mittel
Download unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms07-032.mspx
MS07-033:
Dieser Patch betrifft den Microsoft Internet Explorer.
Beschreibung: kumulatives Update, welches 6 Sicherheitslücken schliesst, die Spoofing-Angriffe bzw. eine Ausführung von Remote-Code über spezielle E-Mails oder Webseiten ermöglichen (KB 933566).
Betroffene Systeme: Microsoft Internet Explorer 5.01 SP4, 6, 7.
Einstufung: Kritisch
Download unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms07-033.mspx
MS07-034:
Dieser Patch betrifft Microsoft Outlook Express und Microsoft Mail.
Beschreibung: kumulatives Update, welches 2 Sicherheitslücken schliesst, die eine Offenlegung von Informationen bzw. eine Ausführung von Remote-Code über spezielle E-Mails oder Webseiten ermöglichen (KB 929123).
Betroffene Systeme: Microsoft Outlook Express 6.0, Windows Mail.
Einstufung: Kritisch
Download unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms07-034.mspx
MS07-035:
Dieser Patch betrifft die Microsoft Win32 API.
Beschreibung: Schwachstelle in der Win32 API ermöglicht eine Erhöhung der Benutzerrechte bzw. die Ausführung von Remote-Code (KB 935839).
Betroffene Systeme: Windows 2000 SP4, Windows XP SP2, Windows XP x64, Windows XP x64 SP2, Windows Server 2003 SP1/SP2, Windows Server 2003 x64, Windows Server 2003 x64 SP2.
Einstufung: Kritisch
Download unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms07-035.mspx
Support für Microsoft Windows Server 2003:
Microsoft hat die Unterstützung für den Microsoft Windows Server 2003 ohne Service Pack eingestellt. Es werden also nur noch Patche und Sicherheitsupdates für die Server 2003 Produkte ab Service Pack 1 zur Verfügung gestellt.
Ein unverzügliches Einspielen der Patche ist sehr wichtig!
Weitere Informationen bzw. zur Diskussion dieses Beitrags besuchen Sie unser Forum – unter --> http://www.security-dome.eu/forum/pA/
Autor: Frank Richter
Copyright: Frank Richter – securITy-dome.eu
Erstellungsdatum: 14.06.07
Letzte Aktualisierung: 14.06.07