Microsoft Patchday Mai 2008

Nachdem der Patchday für den Monat April mit 8 Sicherheitsupdates recht umfangreich ausgefallen ist, fallen die Sicherheitsupdates für den Monat Mai geringer aus. Dies entspricht auch den Vorankündigungen Microsoft, die Sie hier nachlesen können --> http://www.security-dome.eu/Patchday_Mai08_Vorschau.html

Den Bericht zum Patchday April 2008 finden Sie hier --> http://www.security-dome.eu/Patchday_April08_Final.html

Ausserdem wurde das Service Pack 3 (SP3) für Microsoft Windows XP veröffentlicht.

Themen dieses Berichts (was Sie erwartet):

• Mai Patche

• Die Patche im Einzelnen

• Spezielle Updates für Microsoft Windows Vista

• Weitere Updates --> Junk E-Mail Filter Update

• Microsoft Windows XP SP3

• Externe Links

Mai Patche:

Es wurden 4 Sicherheitsupdates veröffentlicht, welche 6 Sicherheitslücken schliessen.

Die Einstufung der Patche sind:

• 3 kritisch

• 1 hoch

Als „kritisch“ betrachtete Sicherheitslücken erlauben die Manipulation ohne Hilfe des Benutzers. Das sollte man immer bedenken!

Im Einzelnen sind Patche für folgende Programme veröffentlicht worden:

• Microsoft Word

• Microsoft Publisher

• Microsoft Jet-Datenbankengine

• Microsoft Modul zum Schutz vor gefährlicher Software

Die Patche im Einzelnen:

MS08-026:

• Dieser Patch betrifft Microsoft Word – (Remotecodeausführung)

• Beschreibung: Dieses Sicherheitsupdate behebt mehrere vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Word, die Remotecodeausführung ermöglichen können, wenn ein Benutzer eine speziell gestaltete Word-Datei öffnet. Die Sicherheitsanfälligkeit nutzt einmal eine Schwachstelle in der Verarbeitung von RTF-Dateien (Rich Text Format) und zum anderen fehlerhafte CSS-Werte aus. (KB 951207).

• Betroffene Systeme: Microsoft Office 2000 SP3, Microsoft Office XP SP3, Microsoft Office 2003 SP2/SP3, Microsoft Office System 2007, Microsoft Office System 2007 SP1, Microsoft Word Viewer 2003, Microsoft Word Viewer 2003 SP3, Microsoft Office Compatibility Pack 2007, Microsoft Office Compatibility Pack 2007 SP1, Microsoft Office 2004 für Mac, Microsoft Office 2008 für Mac.

• Einstufung: Kritisch

• Weitere Informationen unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms08-026.mspx

MS08-027:

• Dieser Patch betrifft Microsoft Publisher – (Remotecodeausführung)

• Beschreibung: Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Publisher, die Remotecodeausführung ermöglichen kann, wenn ein Benutzer eine speziell gestaltete Publisher-Datei öffnet. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten. (KB951208).

• Betroffene Systeme: Microsoft Office 2000 SP3, Microsoft Office XP SP3, Microsoft Office 2003 SP2/SP3, Microsoft Office System 2007, Microsoft Office System 2007 SP1.

• Einstufung: Kritisch

• Weitere Informationen unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms08-027.mspx

MS08-028:

• Dieser Patch betrifft Microsoft Jet-Datenbankengine – (Remotecodeausführung)

• Beschreibung: Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in der Microsoft Jet-Datenbankengine (Jet) in Windows. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten. (KB 950749).

• Betroffene Systeme: Microsoft Windows 2000 SP4, Microsoft Windows XP SP2, Microsoft Windows XP x64, Microsoft Windows Server 2003 SP1, Microsoft Windows Server 2003 x64.

• Einstufung: Kritisch

• Weitere Informationen unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms08-028.mspx

MS08-029:

• Dieser Patch betrifft das Microsoft Modul zum Schutz vor schädlicher Software – (Denial of Service Angriff)

• Beschreibung: Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten im Microsoft-Modul zum Schutz vor schädlicher Software. Ein Angreifer kann jede der Sicherheitsanfälligkeiten ausnutzen, indem er eine speziell gestaltete Datei erstellt, die Denial-of-Service ermöglicht, wenn sie von dem Zielcomputersystem empfangen und vom Microsoft-Modul zum Schutz vor schädlicher Software überprüft wird. Ein Angreifer, der eine dieser Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann bewirken, dass das Microsoft-Modul zum Schutz vor schädlicher Software nicht mehr reagiert und dann automatisch neu startet. (KB 952044).

• Betroffene Systeme: Microsoft Live OneCare, Microsoft Antigen für Exchange/SMTP Gateway, Windows Defender, Microsoft Forefront Client Security/Security für Exchange Server/für SharePoint, Autonomer System Sweeper.

• Einstufung: Mittel

• Weitere Informationen unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms08-029.mspx

Ein unverzügliches Einspielen der Patche ist sehr wichtig!

Spezielle Updates für Microsoft Windows Vista:

Diesen Monat gibt es keine speziellen Updates für Microsoft Windows Vista.

Weitere Updates:

Microsoft hat weitere nicht sicherheitsrelevante Updates veröffentlicht. Weitere Informationen unter: http://support.microsoft.com/kb/894199

Auch das Anti-Malware-Tool "Microsoft Windows-Tools zum Entfernen bösartiger Software" ist in der Version 1.41 erschienen (KB890830): http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=AD724AE0-E72D-4F54-9AB3-75B8EB148356

Junk E-Mail Filter Update:

Ausserdem wurde der Junk E-Mail Filter von folgenden Produkten einem Update unterzogen:

• Windows Mail (KB905866): http://www.microsoft.com/downloads/details.aspx?FamilyID=aa029fde-f341-44fc-8b85-0c6f3d3c2d69&DisplayLang=de

• Windows Outlook 2003 (KB950380): http://support.microsoft.com/kb/950380/de

• Windows Outlook 2007 (KB950378): http://support.microsoft.com/kb/950378/de

Microsoft Windows XP SP3:

Eine detaillierte Beschreibung des Service Packs 3 (SP3) für Microsoft Windows XP folgt in Kürze, da hier doch umfangreiche Informationen verfügbar sind.

Externe Links:

Microsoft Security Bulletin Mai 2008 Übersicht: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms08-may.mspx

Weitere Informationen bzw. zur Diskussion dieses Beitrags besuchen Sie unser Forum unter -->

http://www.security-dome.eu/forum/pA/index.php

Autor: Frank Richter

Copyright: Frank Richter – securITy-dome.eu

Erstellungsdatum: 15.05.08

Letzte Aktualisierung: 15.05.08

<-- Zurück zu den News