Microsoft Patchday Oktober 2006

Wie ich bereits im Vorfeld berichtet habe, ist der Patchday für den Monat August wieder relativ umfangreich ausgefallen.

Nachdem der Patchday vom September nur 3 Patche anbot, sind im Oktober 10 Updates für 26 Lücken veröffentlicht worden. Nicht zu vergessen, der ausserplanmässige Patch für den Internet Explorer vom 05.10.2006, über den ich hier berichtet habe --> http://www.security-dome.eu/Sicherheitsluecken_und_Updates_fuer_Microsoft-Okt06.html

Auch diesen Monat haben Systemadministratoren wieder viel zu tun.

Wichtig in diesem Zusammenhang ist die Tatsache, dass bereits wieder Exploits im Umlauf sind, die die umfangreichen Sicherheitslücken in diversen Office-Produkten ausnutzen! Microsoft rät deshalb zu einem schnellen installieren der Updates.

Sie sollten also die verfügbaren Updates schnellstens einspielen!

Oktober Patche:

Es wurden 10 Sicherheitsupdates veröffentlicht.

Insgesamt wurden 26 Sicherheitslöcher behoben, da ein Patch teilweise mehrere Lücken schliesst.

Die Einstufung der Patche sind dabei:

• 6 kritisch

• 1 hoch

• 2 mittel

• 1 niedrig

Als „kritisch“ betrachtete Sicherheitslücken erlauben die Manipulation ohne Hilfe des Benutzers. Das sollte man immer bedenken!

Im Einzelnen sind Patche für folgende Programme veröffentlicht worden:

• Microsoft ASP.NET

• Microsoft Windows Explorer

• Microsoft PowerPoint

• Microsoft Exel

• Microsoft Word

• Microsoft Office

• Microsoft Windows

Die Patche im Einzelnen:

MS06-056:

• Dieser Patch betrifft Microsoft ASP.NET bzw. das Net Framework 2.0

• Beschreibung: Ermöglicht Offenlegung von Informationen (KB 922770).

• Betroffene Systeme: Windows 2000 SP4, Windows XP SP1/SP2/x64, Windows Tablet PC, Windows Media Center, Windows Server 2003, Windows Server 2003 SP1/x64, ASP.NET2.0.

• Einstufung: Mittel

• Download unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-056.mspx

MS06-057:

• Dieser Patch betrifft den Microsoft Windows Explorer.

• Beschreibung: Remoteodeausführung durch eine Anfälligkeit in der Windows Shell beim Verarbeiten von ActiveX Steuerelement „WebViewFolderIcon“ (KB 923191).

• Betroffene Systeme: Windows 2000 SP4, Windows XP SP1/SP2/x64, Windows Server 2003, Windows Server 2003 SP1/x64.

• Einstufung: Kritisch

• Download unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-057.mspx

MS06-58:

• Dieser Patch betrifft Microsoft PowerPoint

• Beschreibung: 4 Sicherheitslücken, die eine Remotecodeausführung ermöglichen (KB924163).

• Betroffene Systeme: Powerpoint 2000, 2002, 2003, 2004 (MAC) und (X) MAC.

• Einstufung: Kritisch

• Download unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-058.mspx

MS06-59:

• Dieser Patch betrifft Microsoft Excel

• Beschreibung: : 4 Sicherheitslücken, die eine Remotecodeausführung ermöglichen (KB 924164).

• Betroffene Systeme: Excel 2000, 2002, 2003, 2004 (MAC) und (X) MAC, Works Suite2004, 2005, 2006.

• Einstufung: Kritisch

• Download unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-059.mspx

MS06-60:

• Dieser Patch betrifft Microsoft Word

• Beschreibung: 4 Sicherheitslücken, die eine Remotecodeausführung ermöglichen (KB 924554).

• Betroffene Systeme: Word 2000, 2002, 2003, 2004 (MAC) und (X) MAC, Works Suite2004, 2005, 2006, Word Viewer 2003.

• Einstufung: Kritisch

• Download unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-060.mspx

MS06-61:

• Dieser Patch betrifft Microsoft XML-Core Service

• Beschreibung: 2 Sicherheitslücken, einmal kann die XMLHTTP Schwachstelle Informationen offen legen, zum Zweiten kann die XSLT-Verarbeitung eine Remotecodeausführung ermöglichen (KB 924191).

• Betroffene Systeme: XML Parser 2.6 und XML Core Service 3.0 unter Windows 2000 SP4, Windows XP SP1/SP2/x64, Windows Server 2003, Windows Server 2003 SP1/x64, Office 2003.

• Einstufung: Kritisch

• Download unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-061.mspx

MS06-62:

• Dieser Patch betrifft Microsoft Office

• Beschreibung: 4 Sicherheitslücken, die eine Remotecodeausführung ermöglichen (KB 922581).

• Betroffene Systeme: Office 2000, Office XP SP3, Office 2003 SP1/SP2, Project 2000 SR1, Project 2002 SP1, Visio 2002 SP2, 2004 (MAC) und (X) MAC

• Einstufung: Kritisch

• Download unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-062.mspx

MS06-63:

• Dieser Patch betrifft den Serverdienst

• Beschreibung: 2 Sicherheitslücken, die einen Denial of Service-Angriff bzw. die Übernahme der Kontrolle des betroffenen Rechners durch spezielle Netzwerknachrichten ermöglichen können (KB 923414).

• Betroffene Systeme: Windows 2000 SP4, Windows XP SP1/SP2/x64, Windows Server 2003, Windows Server 2003 SP1/x64

• Einstufung: Hoch

• Download unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-063.mspx

MS06-64:

• Dieser Patch betrifft TCP/IP Ipv6

• Beschreibung: 3 Sicherheitslücken in IPv6, die einen Denial of Service-Angriff durch spezielle ICMP-Pakete hervorrufen (KB 922819).

• Betroffene Systeme: Windows XP SP1/SP2/x64, Windows Server 2003, Windows Server 2003 SP1/x64

• Einstufung: Niedrig

• Download unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-064.mspx

MS06-65:

• Dieser Patch betrifft den Opject Packager

• Beschreibung: Remotecodeausführung durch eine Sicherheitsanfälligkeit der der Verarbeitung von Dateierweiterungen (KB 924496).

• Betroffene Systeme: Windows XP SP1/SP2/x64, Windows Server 2003, Windows Server 2003 SP1/x64

• Einstufung: Mittel

• Download unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-065.mspx

Frank Richter

<-- Zurück zu den News