Microsoft Patchday Juni 2008
Nachdem der Patchday für den Monat Mai mit 4 Sicherheitsupdates recht moderat ausgefallen ist, fallen die Sicherheitsupdates für den Monat Juni umfangreicher aus. Dies entspricht auch den Vorankündigungen Microsoft, die Sie hier nachlesen können --> http://www.security-dome.eu/Patchday_Juni08_Vorschau.html
Den Bericht zum Patchday Mai 2008 finden Sie hier --> http://www.security-dome.eu/Patchday_Mai08_Final.html
Themen dieses Berichts (was Sie erwartet):
Juni Patche
Die Patche im Einzelnen
Spezielle Updates für Microsoft Windows Vista --> Updates im Einzelnen
Weitere Updates --> Junk E-Mail Filter Update
Externe Links
Mai Patche:
Es wurden 7 Sicherheitsupdates veröffentlicht, welche 10 Sicherheitslücken schliessen.
Die Einstufung der Patche sind:
3 kritisch
3 hoch
1 mittel
Als „kritisch“ betrachtete Sicherheitslücken erlauben die Manipulation ohne Hilfe des Benutzers. Das sollte man immer bedenken!
Im Einzelnen sind Patche für folgende Programme veröffentlicht worden:
Microsoft Windows
Microsoft Internet Explorer
Die Patche im Einzelnen:
MS08-030:
Dieser Patch betrifft den Bluetooth Stack – (Remotecodeausführung)
Beschreibung: Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im Bluetooth-Stack in Windows, die Remotecodeausführung ermöglichen kann. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, wie der Bluetooth-Stack eine große Zahl von Dienstbeschreibungsanforderungen verarbeitet. (KB 951376).
Betroffene Systeme: Microsoft Windows XP SP2 / SP3, Microsoft Windows XP x64, Microsoft Windows XP x64 SP2, Microsoft Windows Vista, Microsoft Windows Vista SP1.
Einstufung: Kritisch
Weitere Informationen unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms08-030.mspx
MS08-031:
Dieser kumulative Patch betrifft den Microsoft Internet Explorer – (Remotecodeausführung)
Beschreibung: Dieses Sicherheitsupdate behebt eine vertraulich und eine öffentlich gemeldete Sicherheitsanfälligkeit. Die vertraulich gemeldete Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten. Die öffentliche gemeldete Sicherheitsanfälligkeit kann zur Offenlegung von Informationen führen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten, wie Internet Explorer Aufrufe an HTML-Objekte verarbeitet und Daten überprüft. (KB950759).
Betroffene Systeme: Microsoft Internet Explorer 5.01 SP4, Microsoft Internet Explorer 6.0, Windows Internet Explorer 7, Microsoft Windows 2000 SP4, Microsoft Windows XP SP2 / SP3, Microsoft Windows XP x64, Microsoft Windows XP x64 SP2, Microsoft Windows Server 2003 SP1 / SP2, Microsoft Windows Server 2003 x64, Microsoft Windows Server 2003 x64 SP2, Microsoft Windows Vista, Microsoft Windows Vista SP1, Microsoft Windows Vista x64, Microsoft Windows Vista x64 SP1, Microsoft Windows Server 2008, Microsoft Windows Server 2008 x64.
Einstufung: Kritisch
Weitere Informationen unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms08-031.mspx
MS08-032:
Dieser kumulative Patch betrifft ActiveX-Kill Bits – (Remotecodeausführung)
Beschreibung: Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit für die Microsoft Sprach-API. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt und die Spracherkennungsfunktion in Windows aktiviert hat. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten. Dieses Update enthalt auch ein Kill Bit für Software, die von BackWeb hergestellt wurde. Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem ein Kill Bit gesetzt wird, damit die anfälligen Steuerelemente nicht in Internet Explorer ausgeführt werden. (KB 950760).
Betroffene Systeme: Microsoft Windows 2000 SP4, Microsoft Windows XP SP2 / SP3, Microsoft Windows XP x64, Microsoft Windows XP x64 SP2, Microsoft Windows Server 2003 SP1 / SP2, Microsoft Windows Server 2003 x64, Microsoft Windows Server 2003 x64 SP2, Microsoft Windows Vista, Microsoft Windows Vista SP1, Microsoft Windows Vista x64, Microsoft Windows Vista x64 SP1, Microsoft Windows Server 2008, Microsoft Windows Server 2008 x64.
Einstufung: Mittel
Weitere Informationen unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms08-032.mspx
MS08-033:
Dieser Patch betrifft DirectX – (Remotecodeausführung)
Beschreibung: Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft DirectX, die Remotecodeausführung ermöglichen können, wenn ein Benutzer eine speziell gestaltete Mediendatei öffnet. Ein Angreifer, dem es gelingt, eine dieser Sicherheitsanfälligkeiten auszunutzen, kann vollständige Kontrolle über das betroffene System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten. Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, wie DirectX Dateien der Formate MJPEG und SAMI verarbeitet. (KB 951698).
Betroffene Systeme: DirectX 7.0 / 8.1 / 9.0 / 9.0b / 9.0c / 10.0, Microsoft Windows 2000 SP4, Microsoft Windows XP SP2 / SP3, Microsoft Windows XP x64, Microsoft Windows XP x64 SP2, Microsoft Windows Server 2003 SP1 / SP2, Microsoft Windows Server 2003 x64, Microsoft Windows Server 2003 x64 SP2, Microsoft Windows Vista, Microsoft Windows Vista SP1, Microsoft Windows Vista x64, Microsoft Windows Vista x64 SP1, Microsoft Windows Server 2008, Microsoft Windows Server 2008 x64.
Einstufung: Kritisch
Weitere Informationen unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms08-033.mspx
MS08-034:
Dieser Patch betrifft WINS (Windows Internet Name Service) – (Erhöhung von Berechtigungen)
Beschreibung: Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im Windows Internet Name Service (WINS), die eine Erhöhung von Berechtigungen ermöglichen kann. Nutzt ein lokaler Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Berechtigungen erstellen. Das Update behebt die Sicherheitsanfälligkeit, indem die Datenstrukturen der Netzwerkpakete überprüft werden, die von WINS bearbeitet werden. (KB 948745).
Betroffene Systeme: Microsoft Windows 2000 SP4, Microsoft Windows Server 2003 SP1 / SP2, Microsoft Windows Server 2003 x64, Microsoft Windows Server 2003 x64 SP2.
Einstufung: Hoch
Weitere Informationen unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms08-034.mspx
MS08-035:
Dieser Patch betrifft Microsoft Active Directory – (Denial-of-Service)
Beschreibung: Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Implementierungen von Active Directory unter Microsoft Windows 2000 Server, Windows Server 2003 und Windows Server 2008; Active Directory Application Mode (ADAM) bei Installation unter Windows XP Professional und Windows Server 2003 und Active Directory Lightweight Directory Service (AD LDS) bei Installation unter Windows Server 2008. Durch die Ausnutzung dieser Sicherheitsanfälligkeit kann ein Angreifer einen Denial-of-Service-Zustand verursachen. Unter Windows XP Professional, Windows Server 2003 und Windows Server 2008 muss ein Angreifer über gültige Anmeldeinformationen verfügen, um diese Sicherheitsanfälligkeit ausnutzen zu können. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann bewirken, dass das betroffene System nicht mehr reagiert oder automatisch neu startet. Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem Client LDAP-Anforderungen validiert werden. (KB 953235).
Betroffene Systeme: Active Directory, ADAM, AD LDS, Microsoft Windows Server 2000 SP4, Microsoft Windows XP SP2 / SP3, Microsoft Windows XP x64, Microsoft Windows XP x64 SP2, Microsoft Windows Server 2003 SP1 / SP2, Microsoft Windows Server 2003 x64, Microsoft Windows Server 2003 x64 SP2, Microsoft Windows Server 2008, Microsoft Windows Server 2008 x64.
Einstufung: Hoch
Weitere Informationen unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms08-035.mspx
MS08-036:
Dieser Patch betrifft PGM (Pragmatic General Multicast) – (Denial-of-Service)
Beschreibung: Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten im PGM-Protokoll (Pragmatic General Multicast), die einen Denial-of-Service ermöglichen können, wenn ein betroffenes System fehlerhafte PGM-Pakete empfängt. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann bewirken, dass das System eines Benutzers nicht mehr reagiert, sodass ein Neustart erforderlich ist, um die Funktionalität wiederherzustellen. Beachten Sie, dass eine Sicherheitsanfälligkeit vom Typ Denial-of-Service einem Angreifer keine Codeausführung oder Erhöhung von Benutzerberechtigungen ermöglicht, sondern dazu führt, dass das betroffene System keine Anforderungen mehr annimmt. Das Sicherheitsupdate behebt diese Sicherheitsanfälligkeiten durch eine Änderung, wie PGM fehlerhafte Pakete analysiert. (KB 950762).
Betroffene Systeme: Microsoft Windows XP SP2 / SP3, Microsoft Windows XP x64, Microsoft Windows XP x64 SP2, Microsoft Windows Server 2003 SP1 / SP2, Microsoft Windows Server 2003 x64, Microsoft Windows Server 2003 x64 SP2, Microsoft Windows Vista, Microsoft Windows Vista SP1, Microsoft Windows Vista x64, Microsoft Windows Vista x64 SP1, Microsoft Windows Server 2008, Microsoft Windows Server 2008 x64.
Einstufung: Hoch
Weitere Informationen unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms08-036.mspx
Ein unverzügliches Einspielen der Patche ist sehr wichtig!
Spezielle Updates für Microsoft Windows Vista:
Es wurden 3 Updates für Microsoft Windows Vista veröffentlicht. Diese Updates haben folgenden Status:
2 Empfohlen
1 Optional
Update im Einzelnen:
KB950126:
Dieses Update ist ein kumulativer Patch für den Microsoft Windows Vista Media Center.
Der Status ist: Empfohlen
Weitere Informationen unter: http://support.microsoft.com/kb/950126
KB947562:
Dieses Update behebt eine Reihe bekannter Kompatibilitätsprobleme unter Microsoft Windows Vista.
Der Status ist: Empfohlen
Weitere Informationen unter: http://support.microsoft.com/kb/947526
KB951213:
Dieses Update betrifft Microsoft Silverlight 1.0.
Der Status ist: Optional
Weitere Informationen unter: http://support.microsoft.com/kb/951213/de
Weitere Updates:
Microsoft hat weitere nicht sicherheitsrelevante Updates veröffentlicht. Weitere Informationen unter: http://support.microsoft.com/kb/894199
Auch das Anti-Malware-Tool "Microsoft Windows-Tools zum Entfernen bösartiger Software" ist in der Version 1.42 erschienen (KB890830): http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=AD724AE0-E72D-4F54-9AB3-75B8EB148356
Junk E-Mail Filter Update:
Ausserdem wurde der Junk E-Mail Filter von folgenden Produkten einem Update unterzogen:
Windows Mail (KB905866): http://www.microsoft.com/downloads/details.aspx?FamilyID=aa029fde-f341-44fc-8b85-0c6f3d3c2d69&DisplayLang=de
Windows Outlook 2003 (KB951476): http://support.microsoft.com/kb/951476/de
Windows Outlook 2007: keine Informationen verfügbar
Externe Links:
Microsoft Security Bulletin Juni 2008 Übersicht: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms08-jun.mspx
Weitere Informationen bzw. zur Diskussion dieses Beitrags besuchen Sie unser Forum unter -->
http://www.security-dome.eu/forum/pA/index.php
Autor: Frank Richter
Copyright: Frank Richter – securITy-dome.eu
Erstellungsdatum: 14.06.08
Letzte Aktualisierung: 14.06.08