Microsoft Patchday März 2008

Themen dieses Berichts (was Sie erwartet):

März Patche:

Es wurden 4 Sicherheitsupdates veröffentlicht, welche 12 Sicherheitslücken schliessen.

Die Einstufung der Patche sind:

Als „kritisch“ betrachtete Sicherheitslücken erlauben die Manipulation ohne Hilfe des Benutzers. Das sollte man immer bedenken!

Im Einzelnen sind Patche für folgende Programme veröffentlicht worden:

Die Patche im Einzelnen:

MS08-014:

Dieser Patch betrifft Microsoft Excel – (Remotecodeausführung)
Beschreibung: Dieses Sicherheitsupdate behebt mehrere vertraulich und öffentlich gemeldete Sicherheitsanfälligkeiten in Microsoft Office Excel, die Remotecodeausführung ermöglichen können, wenn ein Benutzer eine speziell gestaltete Excel-Datei öffnet. Nutzt ein Angreifer diese Sicherheitsanfälligkeiten erfolgreich aus, kann er vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten. (KB 949029).
Betroffene Systeme: Microsoft Office 2000 SP3, Microsoft Office XP SP3, Microsoft Office 2003 SP2, Microsoft Office 2007, Microsoft Office Excel Viewer 2003, Microsoft Office Compatibility Pack 2007, Microsoft Office 2004 für Mac, Microsoft Office 2008 für Mac.
Einstufung: Kritisch
Weitere Informationen unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms08-014.mspx

MS08-015:

Dieser Patch betrifft Microsoft Outlook – (Remotecodeausführung)
Beschreibung: Dieses kritische Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Office Outlook. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn eine speziell gestaltete mailto-URI an Outlook übergeben wird. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten. Diese Sicherheitsanfälligkeit kann nicht dadurch ausgenutzt werden, dass eine E-Mail im Vorschaufenster von Outlook angezeigt wird. (KB949031).
Betroffene Systeme: Microsoft Office 2000 SP3, Microsoft Office XP SP3, Microsoft Office 2003 SP2/SP3, Microsoft Office 2007.
Einstufung: Kritisch
Weitere Informationen unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms08-015.mspx

MS08-016:

Dieser Patch betrifft Microsoft Office – (Remotecodeausführung)
Beschreibung: Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office, die Remotecodeausführung ermöglichen können, wenn ein Benutzer eine fehlerhafte Office-Datei öffnet. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten. (KB 949030).
Betroffene Systeme: Microsoft Office 2000 SP3, Microsoft Office XP SP3, Microsoft Office 2003 SP2, Microsoft Office Excel Viewer 2003, Microsoft Office Excel Viewer 2003 SP3, Microsoft Office 2004 für Mac.
Einstufung: Kritisch
Weitere Informationen unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms08-016.mspx

MS08-017:

Dieser Patch betrifft Microsoft Office Web Compontents – (Remotecodeausführung)
Beschreibung: Dieses kritische Update behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in den Microsoft Office Web Components. Wenn ein Benutzer eine speziell gestaltete Webseite anzeigt, kann diese Sicherheitsanfälligkeit Remotecodeausführung ermöglichen. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten. (KB 933103).
Betroffene Systeme: Microsoft Office 2000 SP3, Microsoft Office XP SP3, Microsoft Visual Studio .NET 2002 SP1, Microsoft Visual Studio .NET 2003 SP1, Microsoft BizTalk Server 2000, Microsoft BizTalk Server 2002, Microsoft Commerce Server 2000, Internet Security and Acceleration Server 2000 SP2.
Einstufung: Kritisch
Weitere Informationen unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms08-017.mspx

Ein unverzügliches Einspielen der Patche ist sehr wichtig!

Spezielle Updates für Microsoft Windows Vista:

Es wurde 1 Update für Microsoft Windows Vista veröffentlicht. Dieses Update hat folgenden Status:

Update im Einzelnen:

KB946041:

Dieses Update ist ein Zuverlässigkeitsupdate, mit welchem Leistungs- und Zuverlässigkeitsprobleme behoben werden.

Der Status ist: Empfohlen

Weitere Updates:

Microsoft hat 9 weitere nicht sicherheitsrelevante Updates veröffentlicht.

Auch das Anti-Malware-Tool "Microsoft Windows-Tools zum Entfernen bösartiger Software" ist in der Version 1.39 erschienen (KB890830): http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=AD724AE0-E72D-4F54-9AB3-75B8EB148356

Junk E-Mail Filter Update:

Externe Links:

Weitere Informationen bzw. zur Diskussion dieses Beitrags besuchen Sie unser Forum unter -->

Autor: Frank Richter

Copyright: Frank Richter – securITy-dome.eu

Erstellungsdatum: 13.03.08

Letzte Aktualisierung: 13.03.08

<-- Zurück zu den News