Microsoft Patchday Mai 2007

Nachdem der Microsoft Patchday im April mit 5 Sicherheitupdates relativ ruhig ausgefallen ist (siehe auch --> http://www.security-dome.eu/Patchday_April07_Final.html ), dafür aber einen sehr hohen prozentualen Anteil an kritischen Schwachstellen enthielt, ist der Patchday im Mai mit 7 Sicherheitsupdates wieder etwas umfangreicher. Vor allem aber liegt der Anteil an kritischen Schwachstellen bei 100 Prozent!!

Diese 7 Sicherheitsupdates sind auch von Microsoft angekündigt worden, siehe auch --> http://www.security-dome.eu/Patchday_Mai07_Vorschau.html .

Themen dieses Berichts (was Sie erwartet):

• Mai Patche

• Die Patche im Einzelnen

Mai Patche:

Es wurden 7 Sicherheitsupdates veröffentlicht. Dabei werden 18 Sicherheitslücken geschlossen.

Die Einstufung der Patche sind:

• 7 kritisch

Als „kritisch“ betrachtete Sicherheitslücken erlauben die Manipulation ohne Hilfe des Benutzers. Das sollte man immer bedenken!

Im Einzelnen sind Patche für folgende Programme veröffentlicht worden:

• Microsoft Windows

• Microsoft CAPICOM

• Microsoft Internet Explorer

• Microsoft Office

• Microsoft Excel

• Microsoft Word

• Microsoft Exchange

Die Patche im Einzelnen:

MS07-023:

• Dieser Patch betrifft Microsoft Excel.

• Beschreibung: kumulatives Sicherheitsupdate, welches 3 Sicherheitslücken schliesst, die eine Ausführung von Remote-Code ermöglichen (KB 934233).

• Betroffene Systeme: Microsoft Excel 2000, 2002, 2003, 2007, Excel 2003 Viewer, Office 2004 für Mac.

• Einstufung: Kritisch

• Download unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms07-023.mspx

MS07-024:

• Dieser Patch betrifft Microsoft Word.

• Beschreibung: kumulatives Sicherheitsupdate, welches 3 Sicherheitslücken schliesst, die eine Ausführung von Remote-Code ermöglichen. (KB934232).

• Betroffene Systeme: Microsoft Word 2000, 2002, 2003, Word Viewer 2003, Office 2004 für Mac, Microsoft Works Suite 2004, 2005, 2006.

• Einstufung: Kritisch

• Download unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms07-024.mspx

MS07-025:

• Dieser Patch betrifft Microsoft Office.

• Beschreibung: Schwachstelle in den Office-Produkten Excel, Frontpage und Publisher, die eine Ausführung von Remote-Code bei der Verarbeitung von Zeichnungsobjekten ermöglichen (KB 934873).

• Betroffene Systeme: Office 2000 SP3, XP SP3, 2003 SP2, 2007, Office 2004 für Mac.

• Einstufung: Kritisch

• Download unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms07-025.mspx

MS07-026:

• Dieser Patch betrifft Microsoft Exchange.

• Beschreibung: kumulatives Update, welches 4 Sicherheitslücken schliesst, die eine Ausführung von Remote-Code oder einen DoS-Angriff ermöglichen (KB 931832).

• Betroffene Systeme: Microsoft Exchange Server 2000 SP3, 2003 SP1/SP2, 2007.

• Einstufung: Kritisch

• Download unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms07-026.mspx

MS07-027:

• Dieser Patch betrifft den Microsoft Internet Explorer.

• Beschreibung: kumulatives Update, welches 5 Sicherheitslücken schliesst, die eine Ausführung von Remote-Code ermöglichen (KB 931768).

• Betroffene Systeme: Windows 2000 SP4, Windows XP SP2, Windows Server 2003, Windows Server 2003 SP1/SP2, Windows Server 2003 x64 SP1/SP2, Internet Explorer 5.01, 6, 7.

• Einstufung: Kritisch

• Download unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms07-027.mspx

MS07-028:

• Dieser Patch betrifft die Microsoft CAPICOM.

• Beschreibung: Schwachstelle in der CAPICOM (Kryptographie-API im COM-Modul) ermöglicht die Ausführung von Remote-Code (KB 931906).

• Betroffene Systeme: CAPICOM, BizTalk Server 2004 SP1/SP2.

• Einstufung: Kritisch

• Download unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms07-028.mspx

MS07-029:

• Dieser Patch betrifft RPC unter Microsoft DNS-Server.

• Beschreibung: Schwachstelle im Microsoft DNS-Dienst, die eine Ausführung von Remote-Code ermöglicht (KB 935966).

• Betroffene Systeme: Windows 2000 Server SP4, Windows Server 2003 SP1/SP2, Windows Server 2003 x64 SP1/SP2.

• Einstufung: Kritisch

• Download unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms07-029.mspx

Der Anteil der kritischen Schwachstellen ist auch diesmal sehr hoch! Ein unverzügliches Einspielen der Patche ist deshalb sehr wichtig!

Weitere Informationen bzw. zur Diskussion dieses Beitrags besuchen Sie unser Forum unter --> http://www.security-dome.eu/forum/pA/

Autor: Frank Richter

Copyright: Frank Richter – securITy-dome.eu

Erstellungsdatum: 10.05.07

Letzte Aktualisierung: 10.05.07

<-- Zurück zu den News