Microsoft Patchday September 2008
Nachdem der Patchday für den Monat August mit 11 Sicherheitsupdates sehr umfangreich ausgefallen ist, fallen die Sicherheitsupdates für den Monat September moderater aus.
Den Bericht zum Patchday August 2008 finden Sie hier --> http://www.security-dome.eu/Patchday_August08_Final.html
Themen dieses Berichts (was Sie erwartet):
September Patche
Die Patche im Einzelnen
Spezielle Patche für Microsoft Windows Vista --> Patche im Einzelnen
Weitere Updates --> Junk E-Mail Filter Update
Externe Links
August Patche:
Es wurden 4 Sicherheitsupdates veröffentlicht, welche mehrere Sicherheitslücken schliessen.
Die Einstufung der Patche sind:
4 kritisch
Als „kritisch“ betrachtete Sicherheitslücken erlauben die Manipulation ohne Hilfe des Benutzers. Das sollte man immer bedenken!
Im Einzelnen sind Patche für folgende Programme veröffentlicht worden:
Microsoft Windows
Microsoft Windows Media Encoder
Microsoft Windows Media Player
Microsoft Office
Die Patche im Einzelnen:
MS08-052:
Dieser Patch betrifft die Microsoft Windows GDI+ (Graphics Device Interface (Remotecodeausführung)
Beschreibung: Dieses Sicherheitsupdate behebt mehrere vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Windows GDI+. Diese Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Bilddatei mithilfe betroffener Software anzeigt oder eine Website durchsucht, die speziell gestaltete Inhalte enthält. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten. Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten, indem geändert wird, wie GDI+ die Anzeige fehlerhafter Bilder verarbeitet. (KB 954593).
Betroffene Systeme: Microsoft Windows XP SP2 / SP3, Microsoft Windows XP x64, Microsoft Windows XP x64 SP2, Microsoft Windows Server 2003 SP1 / SP2, Microsoft Windows Server 2003 x64, Microsoft Windows Server 2003 x64 SP2, Microsoft Windows Vista, Microsoft Windows Vista SP1, Microsoft Windows Vista x64, Microsoft Windows Vista x64 SP1, Microsoft Windows Server 2008, Microsoft Windows Server 2008 x64, Microsoft Internet Explorer 6, Microsoft .NET Framework 1.0 SP3, Microsoft .NET Framework 1.1 SP1, Microsoft .NET Framework 2.0, Microsoft .NET Framework 2.0 SP1, Microsoft Office XP SP3, Microsoft Office 2003 SP2 / SP3, Microsoft Office System 2007, Microsoft Office System 2007 SP1, Microsoft Visio 2002 SP2, Microsoft Office PowerPoint Viewer 2003, Microsoft Works 8, Microsoft Digital Image Suite 2006, SQL Server 2005 SP2, SQL Server 2005 x64 SP2, Microsoft Report Viewer 2005 SP1 Redistributable Package, Microsoft Report Viewer 2008 Redistributable Package, Microsoft Forefront Client Security 1.0.
Einstufung: Kritisch
Weitere Informationen unter: http://www.microsoft.com/GERMANY/TECHNET/SICHERHEIT/BULLETINS/MS08-052.MSPX
MS08-053:
Dieser Patch betrifft den Microsoft Windows Media Encoder 9 – (Remotecodeausführung)
Beschreibung: Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Windows Media Encoder 9. Wenn ein Benutzer eine speziell gestaltete Webseite anzeigt, kann diese Sicherheitsanfälligkeit Remotecodeausführung ermöglichen. Wenn ein Benutzer mit administrativen Benutzerrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten. Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem die Parameter zusätzlich überprüft werden und die Art und Weise geändert wird, in der Steuerelemente in Windows Media Encoder mit Internet Explorer interagieren. (KB 954156).
Betroffene Systeme: Microsoft Windows 2000 SP4, Microsoft Windows XP SP2 / SP3, Microsoft Windows XP x64, Microsoft Windows XP x64 SP2, Microsoft Windows Server 2003 SP1 / SP2, Microsoft Windows Server 2003 x64, Microsoft Windows Server 2003 x64 SP2, Microsoft Windows Vista, Microsoft Windows Vista SP1, Microsoft Windows Vista x64, Microsoft Windows Vista x64 SP1, Microsoft Windows Server 2008, Microsoft Windows Server 2008 x64.
Einstufung: Kritisch
Weitere Informationen unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/MS08-053.mspx
MS08-054:
Dieser Patch betrifft Microsoft Media Player – (Remotecodeausführung)
Beschreibung: Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Windows Media Player, die Remotecodeausführung ermöglichen kann, wenn eine speziell gestaltete Audiodatei von einem Windows Media Server gestreamt wird. Wenn ein Benutzer mit administrativen Benutzerrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten. Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem die Art und Weise korrigiert wird, in der Windows Media Player 11 Audiodateien verarbeitet, die von einer serverseitigen Wiedergabeliste (SSPL) gestreamt werden. (KB 954154).
Betroffene Systeme: Windows Media Player 11, Microsoft Windows XP SP2 / SP3, Microsoft Windows XP x64, Microsoft Windows XP x64 SP2, Microsoft Windows Vista, Microsoft Windows Vista SP1, Microsoft Windows Vista x64, Microsoft Windows Vista x64 SP1, Microsoft Windows Server 2008, Microsoft Windows Server 2008 x64.
Einstufung: Kritisch
Weitere Informationen unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms08-054.mspx
MS08-055:
Dieser Patch betrifft Microsoft Office – (Remotecodeausführung)
Beschreibung: Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Office. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer auf eine speziell gestaltete OneNote-URL klickt. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten. Dieses Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem geändert wird, wie Microsoft Office Uniform Resource Locators überprüft. (KB 955047).
Betroffene Systeme: Microsoft Office XP SP3, Microsoft Office 2003 SP2 / SP3, Microsoft Office 2003 SP2 / SP3, Microsoft Office System 2007, Microsoft Office System 2007 SP1, Microsoft Office OneNote 2007, Microsoft Office OneNote 2007 SP1.
Einstufung: Kritisch
Weitere Informationen unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/MS08-055.mspx
Ein unverzügliches Einspielen der Patche ist sehr wichtig!
Spezielle Updates für Microsoft Windows Vista:
Es wurden 3 Updates für Microsoft Windows Vista veröffentlicht. Diese Updates haben folgenden Status:
1 Wichtig
2 Empfohlen
Update im Einzelnen:
KB955302:
Dieses Update ist ein Zuverlässigkeitsupdate. Es werden einige Leistungs- und Zuverlässigkeitsprobleme behoben
Der Status ist: Wichtig
Weitere Informationen unter: http://support.microsoft.com/kb/955302
KB954366:
Dieses Update behebt eine reihe bekannter Anwendungskompatibilitätsprobleme.
Der Status ist: Empfohlen
Weitere Informationen unter: http://support.microsoft.com/kb/954366
KB940157:
Windows Search wurde auf Version 4.0 aktualisiert.
Der Status ist: Empfohlen
Weitere Informationen unter: http://support.microsoft.com/kb/940157
Weitere Updates:
Microsoft hat weitere nicht sicherheitsrelevante Updates veröffentlicht. Weitere Informationen unter: http://support.microsoft.com/kb/894199
Auch das Anti-Malware-Tool "Microsoft Windows-Tools zum Entfernen bösartiger Software" ist in der Version 2.2 erschienen (KB890830): http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=AD724AE0-E72D-4F54-9AB3-75B8EB148356
Der Windows Update-Agent wurde auf Version 7.2.6001.784 aktualisiert.
Junk E-Mail Filter Update:
Ausserdem wurde der Junk E-Mail Filter von folgenden Produkten einem Update unterzogen:
Windows Mail (KB905866): http://www.microsoft.com/downloads/details.aspx?FamilyID=aa029fde-f341-44fc-8b85-0c6f3d3c2d69&DisplayLang=de
Windows Outlook 2003 (KB955434): http://support.microsoft.com/kb/955434
Windows Outlook 2007 (KB955433): http://support.microsoft.com/kb/955433
Externe Links:
Microsoft Security Bulletin August 2008 Übersicht: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms08-sep.mspx
Weitere Informationen bzw. zur Diskussion dieses Beitrags besuchen Sie unser Forum unter -->
http://www.security-dome.eu/forum/pA/index.php
Autor: Frank Richter
Copyright: Frank Richter – securITy-dome.eu
Erstellungsdatum: 11.09.08
Letzte Aktualisierung: 11.09.08