168606

Patches für Windows, Internet Explorer & Office

15.10.2008 | 08:45 Uhr |

Der Patch-Day fiel dieses Mal wieder etwas umfangreicher aus. Die Sicherheitsflicken beseitigen sicherheitsrelevante Schwachstellen in Windows, im Internet Explorer sowie in Microsoft Office. Außerdem wurden in verschiedenen professionellen Diensten und Software-Produkten Lücken geschlossen.

Elf neue Sicherheitsbulletins hat Microsoft zum Patch-Day in diesem Monat veröffentlicht. Die darin beschriebenen Sicherheitslücken bewertet Microsoft je nach Fall als "kritisch", "hoch" oder "mittel". Anwender sollten daher die Updates umgehend installieren, um sicher vor Angriffen zu sein, die bereits jetzt oder demnächst auf diese Lücken abzielen.

Tipp: Das Anti-Malware-Tool hat Microsoft ebenfalls in einer neuen Version veröffentlicht .

Der obligatorische Hinweis: Nutzen Sie den folgenden Überblick, um die Details zu den veröffentlichten Updates zu erfahren. Die Updates selbst sollten Sie lieber mit der in Windows integrierten Update-Funktion installieren. Damit wird sichergestellt, dass Sie auch wirklich alle für Ihr System relevanten Updates installieren.

Das sind die Sicherheits-Bulletins für den Oktober 2008 (die Beschreibung stammt von Microsoft):

1.

Microsoft Security Bulletin MS08-056

Einstufung: Mittel

Sicherheitsanfälligkeit in Microsoft Office kann Offenlegung von Information ermöglichen (957699)

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Office. Die Sicherheitsanfälligkeit kann eine Offenlegung von Informationen ermöglichen, wenn ein Benutzer auf eine speziell gestaltete CDO-URL klickt. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann in den Browser des Benutzers ein clientseitiges Skript injizieren, das Inhalte vortäuschen, Informationen offenlegen oder Aktionen ausführen kann, zu denen ein Benutzer auf der betroffenen Website berechtigt ist.

Dieses Sicherheitsupdates wurde für unterstützte Editionen von Microsoft Office XP als Mittel eingestuft. Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit durch Aufheben der Registrierung des CDO-Protokolls.

Betroffen : Microsoft Office XP Service Pack 3

2.

Microsoft Security Bulletin MS08-057

Einstufung: Kritisch

Sicherheitsanfälligkeiten in Microsoft Excel können Remotecodeausführung ermöglichen (956416)

Dieses Sicherheitsupdate behebt drei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office Excel, die eine Remotecodeausführung ermöglichen können, wenn ein Benutzer eine speziell gestaltete Excel-Datei öffnet. Nutzt ein Angreifer diese Sicherheitsanfälligkeiten erfolgreich aus, kann er vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten. Dieses Sicherheitsupdate behebt diese Sicherheitsanfälligkeiten, indem geändert wird, wie Microsoft Excel speziell gestaltete Excel-Dateien beim Öffnen überprüft.

Dieses Sicherheitsupdates wird für alle unterstützten Editionen von Microsoft Office Excel 2000 als Kritisch und für alle unterstützten Editionen von Microsoft Office Excel 2002, Microsoft Office Excel 2003, Microsoft Office Excel Viewer 2003, Microsoft Office Excel 2007, Microsoft Office Compatibility Pack, Microsoft Office Excel Viewer und Microsoft Office SharePoint Server 2007 als Hoch eingestuft.

Betroffen : Microsoft Office 2000/XP/2003 Service Pack 2/3, Office System 2007, Microsoft Office Excel Viewer 2003, verschiedene Versionen von Microsoft Office SharePoint Server, Office 2004/2008 für Mac

3.

Microsoft Security Bulletin MS08-058

Kumulatives Sicherheitsupdate für Internet Explorer (956390). Dieses Sicherheitsupdate behebt fünf vertraulich gemeldete und eine öffentlich gemeldete Sicherheitsanfälligkeit.

Einstufung: Kritisch

Wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt, können die Sicherheitsanfälligkeiten Offenlegung von Informationen bzw. Remotecodeausführung ermöglichen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Dieses Sicherheitsupdate wird für Internet Explorer 5.01 und Internet Explorer 6 Service Pack 1 als Kritisch eingestuft, wenn diese unter allen unterstützten Editionen von Microsoft Windows 2000 ausgeführt werden, und ebenso für Internet Explorer 6 unter allen unterstützten Editionen von Windows XP. Für Internet Explorer 7 unter allen unterstützten Editionen von Windows XP und Windows Vista wird dieses Sicherheitsupdate als Hoch eingestuft. Ansonsten wird dieses Sicherheitsupdate als Mittel oder Niedrig eingestuft. Das Update behebt diese Sicherheitsanfälligkeiten, indem die Art geändert wird, wie Internet Explorer den Fehler verarbeitet, der zu der Sicherheitsanfälligkeit führt.

Betroffen : Windows 2004 SP4, Internet Explorer 6, Windows XP Service Pack 2 und Windows XP Service Pack 3, Windows XP Professional x64 Edition und Windows XP Professional x64 Edition Service Pack 2, Windows Server 2003 Service Pack 1 und Windows Server 2003 Service Pack 2, Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition Service Pack 2, Windows Server 2003 mit SP1 für Itanium-basierte Systeme und Windows Server 2003 mit SP2 für Itanium-basierte Systeme, Internet Explorer 7, Windows XP Service Pack 2 und Windows XP Service Pack 3, Windows XP Professional x64 Edition und Windows XP Professional x64 Edition Service Pack 2, Windows Server 2003 Service Pack 1 und Windows Server 2003 Service Pack 2, Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition Service Pack 2, Windows Server 2003 mit SP1 für Itanium-basierte Systeme und Windows Server 2003 mit SP2 für Itanium-basierte Systeme, Windows Vista und Windows Vista Service Pack 1, Windows Vista x64 Edition und Windows Vista x64 Edition Service Pack 1, Windows Server 2008 für 32-Bit-Systeme, Windows Server 2008 für x64-basierte Systeme, Windows Server 2008 für Itanium-basierte System

0 Kommentare zu diesem Artikel
168606