126286

Patches für Windows, Media Player & Office

10.09.2008 | 08:26 Uhr |

Der Patch-Day fiel dieses Mal etwas weniger umfangreich als sonst aus, die Sicherheitsflicken selbst sind jedoch wichtig wie eh und je und sollten unbedingt installiert werden. Sie beseitigen sicherheitsrelevante Schwachstellen in Windows, im Windows Media Encoder und Media Player sowie in Microsoft Office.

Vier neue Sicherheitsbulletins hat Microsoft zum Patch-Day in diesem Monat veröffentlicht. Die darin beschriebenen Sicherheitslücken bewertet Microsoft generell als "kritisch", wobei je nach betroffener Softwareversion diese Einstufung mitunter auch etwas weniger bedenklich ausfällt. Anwender sollten daher die Updates umgehend installieren, um sicher vor Angriffen zu sein, die bereits jetzt oder demnächst auf diese Lücken abzielen.

Tipp: Das Anti-Malware-Tool hat Microsoft ebenfalls in einer neuen Version veröffentlicht .

Der obligatorische Hinweis: Nutzen Sie den folgenden Überblick, um die Details zu den veröffentlichten Updates zu erfahren. Die Updates selbst sollten Sie lieber mit der in Windows integrierten Update-Funktion installieren. Damit wird sichergestellt, dass Sie auch wirklich alle für Ihr System relevanten Updates installieren.

Das sind die Sicherheits-Bulletins für den September 2008 (die Beschreibung stammt von Microsoft):

Microsoft Security Bulletin MS08-052 – Einstufung: Kritisch

Sicherheitsanfälligkeiten in GDI+ können Remotecodeausführung ermöglichen (954593)

Dieses Sicherheitsupdate behebt mehrere vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Windows GDI+. Diese Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Bilddatei mithilfe betroffener Software anzeigt oder eine Website durchsucht, die speziell gestaltete Inhalte enthält. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten. Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten, indem geändert wird, wie GDI+ die Anzeige fehlerhafter Bilder verarbeitet.

Betroffen sind mit der Einstufung "kritisch": Windows XP, Windows Server 2003, Windows Vista und Windows Server 2008, Microsoft Internet Explorer 6 Service Pack 1 unter Microsoft Windows 2000 Service Pack 4, außerdem Microsoft Digital Image Suite 2006, SQL Server 2000 Reporting Services Service Pack 2, SQL Server 2005, Microsoft Report Viewer 2005 Service Pack 1 Redistributable Package und Microsoft Report Viewer 2008 Redistributable Package. Ferner gilt dieses Bulletin mit der Einstufung "wichtig" für: Microsoft Office XP, Microsoft Office 2003, Microsoft Office System 2007, Microsoft Visio 2002, Microsoft Office PowerPoint Viewer 2003, Microsoft Works 8 und Microsoft Forefront Client Security 1.0.

Microsoft Security Bulletin MS08-053 – Einstufung: Kritisch

Sicherheitsanfälligkeit in Windows Media Encoder 9 kann Remotecodeausführung ermöglichen (954156)

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Windows Media Encoder 9. Wenn ein Benutzer eine speziell gestaltete Webseite anzeigt, kann diese Sicherheitsanfälligkeit Remotecodeausführung ermöglichen. Wenn ein Benutzer mit administrativen Benutzerrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten. Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem die Parameter zusätzlich überprüft werden und die Art und Weise geändert wird, in der Steuerelemente in Windows Media Encoder mit Internet Explorer interagieren.

Das Bulletin gilt für: Microsoft Windows 2000, Windows XP und Windows Vista (mit der Einstufung kritisch) und für Windows Server 2003 und Windows Server 2008 mit der Einstufung "Mittel".

0 Kommentare zu diesem Artikel
126286