Microsoft Patchday Oktober 2007

Im Gegensatz zur Vorankündigung von Microsoft sind im Zuge des Patchdays Oktober sechs statt der angekündigten sieben Sicherheitslücken geschlossen worden. Anscheinend ist ein Sicherheitsupdate für Microsoft Windows zurückgezogen worden. Die Vorschau auf den Patchday Oktober 2007 finden Sie hier --> http://www.security-dome.eu/Patchday_Oktober07_Vorschau.html

Themen dieses Berichts (was Sie erwartet):

• Oktober Patche

• Die Patche im Einzelnen

• Weitere Updates --> Junk E-Mail Filter Update / Microsoft Windows Vista Update

• Externe Links

Oktober Patche:

Es wurden 6 Sicherheitsupdates veröffentlicht, welche 8 Sicherheitslücken schliessen.

Die Einstufung der Patche sind:

• 4 kritisch

• 2 hoch

Als „kritisch“ betrachtete Sicherheitslücken erlauben die Manipulation ohne Hilfe des Benutzers. Das sollte man immer bedenken!

Im Einzelnen sind Patche für folgende Programme veröffentlicht worden:

• Microsoft Windows

• Microsoft Outlook Express und Windows Mail

• Microsoft Windows Internet Explorer

• Microsoft SharePoint Services (der schon für September angekündigt wurde)

• Microsoft Office

Die Patche im Einzelnen:

MS07-055:

• Dieser Patch betrifft den Kodak Bildbetrachter.

• Beschreibung: Sicherheitsanfälligkeit beim Verarbeiten speziell gestalteter Bilddateien durch den Kodak Bildbetrachter. Dies kann beim Besuch spezieller Webseiten, öffnen von E-Mail (Anhängen) eine Ausführung von Remote-Code ermöglichen (KB 923810).

• Betroffene Systeme: Microsoft Windows 2000 SP4, Windows XP SP2, Windows Server 2003 SP1 und SP2.

• Einstufung: Kritisch

• Weitere Informationen unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms07-055.mspx

MS07-056:

• Dieser Patch betrifft Microsoft Outlook Express und Windows Mail.

• Beschreibung: Sicherheitsanfälligkeit beim Verarbeiten einer fehlerhaften NNTP-Antwort (Network News Transfer Protokoll) beim Besuch einer speziell gestalteten Webseite kann eine Ausführung von Remote-Code ermöglichen (KB941202).

• Betroffene Systeme: Windows 2000 SP4, Windows XP SP2, Windows XP x64 SP2, Windows Server 2003 SP1 und SP2, Windows Server 2003 x64, Windows Server 2003 x64 SP2, Windows Vista, Windows Vista x64. Outlook Express 5.5, 6.0, Windows Mail.

• Einstufung: Kritisch

• Weitere Informationen unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms07-056.mspx

MS07-057:

• Dieser Patch betrifft Microsoft Windows Internet Explorer.

• Beschreibung: das Kumulative Sicherheitsupdate behebt drei Sicherheitslücken, die teilweise eine Ausführung von Remote-Code ermöglichen (KB 939653).

• Betroffene Systeme: Windows 2000 SP4, Windows XP SP2, Windows XP x64 und x64 SP2, Windows Server 2003 SP1 und SP2, Windows Server 2003 x64, Windows Server 2003 x64 SP2, Windows Vista, Windows Vista x64. Internet Explorer 5.01, 6, 7.

• Einstufung: Kritisch

• Weitere Informationen unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms07-057.mspx

MS07-058:

• Dieser Patch betrifft den Microsoft Windows.

• Beschreibung: Sicherheitsanfälligkeit in der RPC-Funktionalität (Remote Procedure Call) durch einen Kommunikationsfehler mit dem NTML-Security Provider (New Technologie LAN Manager) bei der Authentifizierung von RPC-Anforderungen kann zu einem DoS-Angriff (Denial of Service) führen (KB 933729).

• Betroffene Systeme: Windows 2000 SP4, Windows XP SP2, Windows XP x64 und x64 SP2, Windows Server 2003 SP1 und SP2, Windows Server 2003 x64 und x64 SP2, Microsoft Windows Vista, Microsoft Windows Vista x64.

• Einstufung: Hoch

• Weitere Informationen unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms07-058.mspx

MS07-059:

• Dieser Patch betrifft den Microsoft Windows SharePoint Services und Office SharePoint Server.

• Beschreibung: Sicherheitsanfälligkeit ermöglicht die Ausführung beliebiger Scripte, die eine Erhöhung der Benutzerberechtigungen und das Auslesen sensitiver Daten im Cache erlauben (KB 942017).

• Betroffene Systeme: Windows Server 2003 SP1 und SP2, Windows Server 2003 x64 und x64 SP2. Windows SharePoint Services 3.0, Microsoft Office SharePoint Server 2007.

• Einstufung: Hoch

• Weitere Informationen unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms07-059.mspx

MS07-060:

• Dieser Patch betrifft den Microsoft Office (Word).

• Beschreibung: Sicherheitsanfälligkeit beim Öffnen speziell gestalteter Word-Dateien kann eine Ausführung von Remote-Code ermöglichen (KB 942695).

• Betroffene Systeme: Microsoft Word 2000 SP3, Microsoft Word 2002 SP3, Microsoft Office 2004 für Mac.

• Einstufung: Kritisch

• Weitere Informationen unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms07-060.mspx

Ein unverzügliches Einspielen der Patche ist sehr wichtig!

Weitere Updates:

Microsoft hat 4 weitere nicht sicherheitsrelevante Updates veröffentlicht. Auch das Anti-Malware-Tool "Microsoft Windows-Tools zum Entfernen bösartiger Software" ist in der Version 1.34 erschienen.

Junk E-Mail Filter Update:

Ausserdem wurde der Junk E-Mail Filter von folgenden Produkten einem Update unterzogen:

• Windows Mail (KB905866): http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=aa029fde-f341-44fc-8b85-0c6f3d3c2d69

• Windows Outlook 2003 (KB942571): http://www.microsoft.com/downloads/details.aspx?FamilyID=e26f53fb-7b0c-44b6-9da8-852578e125af&DisplayLang=de

• Windows Outlook 2007 (KB942575): http://www.microsoft.com/downloads/details.aspx?familyid=8393805d-1598-41e5-997b-c023f7e3801b&displaylang=en&tm

Microsoft Windows Vista Update:

Folgende Updates sind für Microsoft Windows Vista veröffentlicht worden:

• Behebung von Zuverlässigkeitsproblemen in der USB-Kernkompontente (KB941600): http://www.microsoft.com/downloads/details.aspx?FamilyID=dab2055a-eb6b-40e3-ae83-5200b7ef497b&DisplayLang=de

• Behebung von Kompatibilitäts- und Zuverlässigkeitsproblemen (KB941649): http://www.microsoft.com/downloads/details.aspx?FamilyID=e3992046-32b9-4a0d-9e02-acba698aa675&DisplayLang=de

Externe Links:

Microsoft Security Bulletin Oktober 2007 Übersicht: http://www.microsoft.com/technet/security/bulletin/ms07-oct.mspx

Weitere Informationen bzw. zur Diskussion dieses Beitrags besuchen Sie unser Forum unter -->

http://www.security-dome.eu/forum/pA/index.php

Autor: Frank Richter

Copyright: Frank Richter – securITy-dome.eu

Erstellungsdatum: 11.10.07

Letzte Aktualisierung: 11.10.07

<-- Zurück zu den News