Microsoft Patchday September 2007
Wie bereits angekündigt hat Microsoft im Zuge des Patchdays September vier Sicherheitslücken geschlossen. Die Vorschau auf den Patchday September 2007 finden Sie hier --> http://www.security-dome.eu/Patchday_September07_Vorschau.html
Themen dieses Berichts (was Sie erwartet):
September Patche
Die Patche im Einzelnen
Verschoben – Patch für Sharepoint Service
Weiterführende Informationen zum MS07-054
Externe Links
September Patche:
Es wurden 4 Sicherheitsupdates veröffentlicht, welche auch 4 Sicherheitslücken schliessen.
Die Einstufung der Patche sind:
1 kritisch
3 hoch
Als „kritisch“ betrachtete Sicherheitslücken erlauben die Manipulation ohne Hilfe des Benutzers. Das sollte man immer bedenken!
Im Einzelnen sind Patche für folgende Programme veröffentlicht worden:
Microsoft Agent
Microsoft Visual Studio
Microsoft Windows Services for UNIX
Microsoft MSN / Windows Live Messenger
Die Patche im Einzelnen:
MS07-051:
Dieser Patch betrifft den Microsoft Agent.
Beschreibung: Sicherheitsanfälligkeit beim Besuch speziell gestalteter Webseiten kann eine Ausführung von Remote-Code ermöglichen (KB 938827).
Betroffene Systeme: Microsoft Windows 2000 SP4.
Einstufung: Kritisch
Weitere Informationen unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms07-051.mspx
MS07-052:
Dieser Patch betrifft Crystal Reports für Microsoft Visual Studio.
Beschreibung: Sicherheitsanfälligkeit beim Öffnen von speziellen *.rpt-Dateien kann eine Ausführung von Remote-Code ermöglichen (KB941522).
Betroffene Systeme: Visual Studio .Net 2002 SP1, Visual Studio .Net 2003 und 2003 SP1, Visual Studio .Net 2005 und 2005 SP1.
Einstufung: Hoch
Weitere Informationen unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms07-052.mspx
MS07-053:
Dieser Patch betrifft Microsoft Windows Services for UNIX.
Beschreibung: Sicherheitsanfälligkeit beim Verarbeiten von binären „setuid-Dateien“ kann die Erhöhung von Benutzerberechtigungen ermöglichen (KB 939778).
Betroffene Systeme: Windows 2000 SP4, Windows XP SP2, Windows Server 2003 SP1 und SP2, Windows Server 2003 x64, Windows Server 2003 x64 SP2, Windows Vista, Windows Vista x64. Windows Services for UNIX 3.0 und 3.5.
Einstufung: Kritisch
Weitere Informationen unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms07-053.mspx
MS07-054:
Dieser Patch betrifft den Microsoft Windows MSN Messenger und den Windows Live Messenger.
Beschreibung: Sicherheitsanfälligkeit in einem Video- oder Webcam-Chat kann die Ausführung von Remote-Code ermöglichen (KB 942099).
Betroffene Systeme: Windows 2000 SP4, Windows XP SP2, Windows XP x64 und x64 SP2, Windows Server 2003 SP1 und SP2, Windows Server 2003 x64 und x64 SP2, Microsoft Windows Vista, Microsoft Windows Vista x64. Microsoft Windows MSN Messenger 6.2, 7.0, 7.5 und Windows Live Messenger 8.0.
Einstufung: Hoch
Weitere Informationen unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms07-054.mspx
Verschoben – Patch für Sharepoint Service:
Für Verwirrungen sorgte ein weiteres angekündigtes Sicherheitsupdate, welches den Microsoft Sharepoint-Dienst betraf. Dieses Sicherheitsbulletin wurde zuerst durch Microsoft angekündigt, dann aber am Freitag, den 07.09.07 überraschend zurückgezogen.
Diese Schwachstelle ist bereits seit Mai 2007 bekannt und eine XSS-Schwachstelle (Cross Site Scripting) betrifft.
Weiterführende Informationen zum zum MS07-054:
Das MSRC (Microsoft Security Responce Center) hat weiterführende Informationen zum Umfang und der Ausnutzbarkeit der MSN- und Windows Live Messenger Lücke veröffentlicht. Diese Information finden Sie unter --> „Externe Links“.
Ein unverzügliches Einspielen der Patche ist sehr wichtig!
Externe Links:
Informationen zum MS07-054: http://blogs.technet.com/msrc/archive/2007/09/12/technical-tips-and-insights-on-ms07-054-and-kb941835.aspx
Microsoft Security Bulletin August 2007 Übersicht: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms07-sep.mspx
Weitere Informationen bzw. zur Diskussion dieses Beitrags besuchen Sie unser Forum unter --> http://www.security-dome.eu/forum/pA/
Autor: Frank Richter
Copyright: Frank Richter – securITy-dome.eu
Erstellungsdatum: 14.09.07
Letzte Aktualisierung: 14.09.07