11.06.2008, 08:58

Hans-Christian Dirscherl

Patch-Day Teil 2

7 Sicherheitsupdates für Windows und Internet Explorer

Microsoft hat zum Patch-Day im Juni sieben neue Sicherheitsupdates veröffentlicht. Drei dieser Sicherheitslücken werden als kritisch eingestuft. Die Schwachstellen wurden in Windows und im Internet Explorer entdeckt, Microsoft Office ist diesmal nicht betroffen.
Drei der im Juni-Bulletin veröffentlichten Sicherheitslücken werden von Microsoft mit „kritisch“ bewertet. Drei weitere gelten als „wichtig“, eine als "moderat".
Der obligatorische Hinweis: Nutzen Sie den folgenden Überblick, um die Details zu den veröffentlichten Updates zu erfahren. Die Updates selbst sollten Sie lieber mit der in Windows integrierten Update-Funktion installieren. Damit wird sichergestellt, dass Sie auch wirklich alle für Ihr System relevanten Updates installieren.
Die Details zu den Sicherheits-Updates im Juni (zitiert nach Microsoft):
Kritisch: Microsoft Security Bulletin MS08-030
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im Bluetooth-Stack in Windows, die Remotecodeausführung ermöglichen kann. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.
Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Windows XP und Windows Vista als kritisch eingestuft.
Kritisch: Microsoft Security Bulletin MS08-031
Dieses Sicherheitsupdate behebt eine vertraulich und eine öffentlich gemeldete Sicherheitsanfälligkeit. Die vertraulich gemeldete Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten. Die öffentliche gemeldete Sicherheitsanfälligkeit kann zur Offenlegung von Informationen führen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt.
Dieses Sicherheitsupdate wird für Internet Explorer 6 Service Pack 1 unter Microsoft Windows 2000 Service Pack 4, Internet Explorer 6 auf unterstützten Versionen von Windows XP und Internet Explorer 7 auf unterstützten Versionen von Windows XP und Windows Vista als kritisch eingestuft. Das Sicherheitsupdate wird für Internet Explorer 5.01 unter Microsoft Windows 2000 Service Pack 4 als wichtig und für alle anderen unterstützten Versionen von Internet Explorer als mittel eingestuft.
Kritisch: Microsoft Security Bulletin MS08-033
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft DirectX, die Remotecodeausführung ermöglichen können, wenn ein Benutzer eine speziell gestaltete Mediendatei öffnet. Ein Angreifer, dem es gelingt, eine dieser Sicherheitsanfälligkeiten auszunutzen, kann vollständige Kontrolle über das betroffene System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista und Windows Server 2008 als kritisch eingestuft.
Wichtig: Microsoft Security Bulletin MS08-034
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im Windows Internet Name Service (WINS), die eine Erhöhung von Berechtigungen ermöglichen kann. Nutzt ein lokaler Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Berechtigungen erstellen.
Dies ist ein wichtiges Sicherheitsupdate für alle unterstützten Editionen von Microsoft Windows 2000 Server und Windows Server 2003.
Wichtig: Microsoft Security Bulletin MS08-035
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Implementierungen von Active Directory unter Microsoft Windows 2000 Server, Windows Server 2003 und Windows Server 2008; Active Directory Application Mode (ADAM) bei Installation unter Windows XP Professional und Windows Server 2003 und Active Directory Lightweight Directory Service (AD LDS) bei Installation unter Windows Server 2008. Durch die Ausnutzung dieser Sicherheitsanfälligkeit kann ein Angreifer eine Denial-of-Service Bedingung verursachen. Unter Windows XP Professional, Windows Server 2003 und Windows Server 2008 muss ein Angreifer über gültige Anmeldeinformationen verfügen, um diese Sicherheitsanfälligkeit ausnutzen zu können. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann bewirken, dass das betroffene System nicht mehr reagiert und automatisch neu startet.
Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Microsoft Windows 2000 Server als wichtig eingestuft und für bestimmte Editionen von Windows XP Professional, Windows Server 2003 und Windows Server 2008 als mittel.
Wichtig: Microsoft Security Bulletin MS08-036
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten im PGM-Protokoll (Pragmatic General Multicast), die einen Denial-of-Service ermöglichen können, wenn ein betroffenes System fehlerhafte PGM-Pakete empfängt. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann bewirken, dass das System eines Benutzers nicht mehr reagiert, sodass ein Neustart erforderlich ist, um die Funktionalität wiederherzustellen. Beachten Sie, dass eine Sicherheitsanfälligkeit vom Typ Denial-of-Service einem Angreifer keine Codeausführung oder Erhöhung von Benutzerberechtigungen ermöglicht, sondern dazu führt, dass das betroffene System keine Anforderungen mehr annimmt.
Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Windows XP und Windows Server 2003 als wichtig eingestuft und für alle unterstützten Editionen von Windows Vista und Windows Server 2008 als mittel.
Moderat: Microsoft Security Bulletin MS08-032
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit für die Microsoft Sprach-API. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt und die Spracherkennungsfunktion in Windows aktiviert hat. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten. Dieses Update enthalt auch ein Kill Bit für Software, die von BackWeb hergestellt wurde.
Das Sicherheitsupdate wird für Microsoft Windows 2000 Service Pack 4, alle unterstützten Editionen von Windows XP und alle Editionen der ursprünglich veröffentlichten Version von Windows Vista als mittel eingestuft. Die Bereitstellung des Kill Bits umfasst jedoch auch Windows Vista Service Pack 1.
Für alle anderen unterstützten Versionen von Windows wird dieses Sicherheitsupdate als niedrig eingestuft.
Diskutieren Sie mit anderen Lesern über dieses Thema:
Windows 8: Alle Informationen
Windows 8
Alle Details

Alle Informationen und Updates zum neuen Betriebssystem Windows 8 von Microsoft. mehr

- Anzeige -
PC-WELT Specials
72784
Content Management by InterRed