26798

11 Sicherheitsupdates für Windows XP, Vista & Co.

12.12.2007 | 09:38 Uhr |

Microsoft hat zum Patch-Day im Dezember diverse neue Sicherheitsupdates veröffentlicht. Dieses Mal sind auch Flicken für Windows Vista mit dabei, die Anwender unbedingt stopfen sollten, um kritische Sicherheitslücken zu beheben.

Zum letzten Patch-Day im Jahr 2007 hat Microsoft insgesamt sieben Sicherheits-Bulletins veröffentlicht, die zusammengerechnet 11 Sicherheitslücken schließen. Die Sicherheitslücken werden seitens Microsoft bei drei Sicherheits-Bulletins mit „kritisch“ und bei vier Bulletins mit „hoch“ bewertet.

In diesem Monat ist in vielen Fällen auch Windows Vista oder zumindest Windows XP SP2 von Sicherheitslücken betroffen. Entsprechend sollten Sie handeln und unbedingt die Sicherheitsupdates installieren.

Patch-Days im Jahr 2007: Microsoft hat in diesem Jahr zu den 12 Patch-Days insgesamt 69 Sicherheits-Bulletins veröffentlicht. Im Vorjahr waren es noch 78 Sicherheitsbulletins und in den Jahres davor 55 beziehungsweise 45.

Der obligatorische Hinweis: Nutzen Sie den folgenden Überblick, um die Details zu den veröffentlichten Updates zu erfahren. Die Updates selbst sollten Sie lieber mit der in Windows integrierten Update-Funktion installieren. Damit wird sichergestellt, dass Sie auch wirklich alle für Ihr System relevanten Updates installieren.

Die Details zu den Sicherheits-Updates im Dezember:

Microsoft Security Bulletin MS07-063
Sicherheitsanfälligkeit in SMBv2 kann Remotecodeausführung ermöglichen (KB 942624)
Schweregrad: Hoch
Betroffene Betriebssysteme: Windows Vista (x32 & x64)
Dieses wichtige Sicherheitsupdate behebt eine von Privatanwendern gemeldete Sicherheitsanfälligkeit in Server Message Block Version 2 (SMBv2). Die Sicherheitsanfälligkeit kann einem Angreifer ermöglichen, Daten zu manipulieren, die mithilfe von SMBv2 übertragen werden. Dies kann in Domänenkonfigurationen, die mit SMBv2 kommunizieren, Remotecodeausführung ermöglichen.
Weitere Infos & Download

Microsoft Security Bulletin MS07-064
Sicherheitsanfälligkeiten in DirectX können Remotecodeausführung ermöglichen (KB 941568)
Schweregrad: Kritisch
Betroffene Systeme: DirectX 7.0/7.1 (Windows 2000 SP4); DirectX 9.0c (Windows 2000 SP4, XP SP2, Server 2003); DirectX 10 (Windows Vista x32 & x64)
Dieses kritische Sicherheitsupdate behebt zwei von Privatanwendern gemeldete Sicherheitsanfälligkeiten in Microsoft DirectX. Diese Sicherheitsanfälligkeiten können Codeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Datei öffnet, die für Streaming Media in DirectX verwendet wird. Wenn ein Benutzer mit administrativen Benutzerrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über das betroffene System erlangen.
Weitere Infos & Download

Microsoft Security Bulletin MS07-065
Sicherheitsanfälligkeit in Message Queuing kann Remotecodeausführung ermöglichen (KB 937894)
Schweregrad: Hoch
Betroffene Systeme: Windows 2000 und Windows XP SP2
Dieses wichtige Sicherheitsupdate behebt eine von Privatanwendern gemeldete Sicherheitsanfälligkeit im Message Queuing-Dienst (MSMQ), die in Implementierungen unter Microsoft Windows 2000 Server Remotecodeausführung oder in Implementierungen unter Windows 2000 Professional oder Windows XP Erhöhung von Berechtigungen ermöglichen kann. Ein Angreifer benötigt gültige Anmeldeinformationen, um diese Sicherheitsanfälligkeit auszunutzen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Berechtigungen erstellen.
Weitere Infos & Download

0 Kommentare zu diesem Artikel
26798