248453

Microsoft stopft 26 Sicherheitslücken

13.08.2008 | 09:17 Uhr |

Microsoft hat zum Patch-Day im August insgesamt elf Sicherheitsbulletins veröffentlicht. Insgesamt 26 Lücken werden zu diesem Patch-Day gestopft. Darunter in Windows Vista, Office, Windows Mail und Outlook Express.

Gleich elf neue Sicherheitsbulletins hat Microsoft zum Patch-Day in diesem Monat veröffentlicht. Die darin beschriebenen Sicherheitslücken - immerhin 26 - bewertet Microsoft in vielen Fällen mit der Einstufung "kritisch". Anwender sollten daher die Updates umgehend installieren, um sicher vor Angriffen zu sein, die bereits jetzt oder demnächst auf diese Lücken abzielen.

Das Anti-Malware-Tool hat Microsoft ebenfalls in einer neuen Version veröffentlicht, die nunmehr 115 Schädlinge erkennt und bekämpft. Weitere Infos zur neuen Version des Tools und den Download finden Sie in dieser Meldung .

Der obligatorische Hinweis: Nutzen Sie den folgenden Überblick, um die Details zu den veröffentlichten Updates zu erfahren. Die Updates selbst sollten Sie lieber mit der in Windows integrierten Update-Funktion installieren. Damit wird sichergestellt, dass Sie auch wirklich alle für Ihr System relevanten Updates installieren.

Alle Sicherheits-Bulletins im Überblick

MS08-041
Sicherheitsanfälligkeit im ActiveX-Steuerelement für den Snapshot Viewer für Microsoft Access kann Remotecodeausführung ermöglichen (955617)
Schweregrad: Kritisch
Betroffene Software: Office 2000 SP3, Office XP SP3, Office 2003 SP2/SP3
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im ActiveX-Steuerelement für den Snapshot Viewer für Microsoft Access. Ein Angreifer kann die Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Website erstellt. Wenn ein Benutzer die Website anzeigt, kann die Sicherheitsanfälligkeit die Codeausführung von Remotestandorten aus ermöglichen. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der angemeldete Benutzer erlangen.

Von der Lücke ebenfalls betroffen ist der "Snapshot Viewer für Microsoft Access". Den dazugehörigen Sicherheitspatch will Microsoft aber erst in Kürze veröffentlichen.

Weitere Infos

MS08-042
Sicherheitsanfälligkeit in Microsoft Word kann Remotecodeausführung ermöglichen (955048)
Schweregrad: Hoch
Betroffene Software: Office XP SP3, Office 2003 SP2/SP3
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in Microsoft Word. Diese Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Word-Datei öffnet. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen.

Weitere Infos

MS08-043
Sicherheitsanfälligkeiten in Microsoft Excel können Remotecodeausführung ermöglichen (954066)
Schweregrad: Kritisch
Betroffene Software: Office 2000 SP3, Office XP SP3, Office 2007 SP1. Office 2004/2008 für Mac

Dieses Sicherheitsupdate behebt vier vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office Excel, die Remotecodeausführung ermöglichen können, wenn ein Benutzer eine speziell gestaltete Excel-Datei öffnet.

Weitere Infos

MS08-044
Sicherheitsanfälligkeiten in Microsoft Office Filters können Remotecodeausführung ermöglichen (924090)
Schweregrad: Kritisch
Betroffene Software: Office 2000 SP3, Office XP SP3, Office 2003 SP2, Works 8
Dieses Sicherheitsupdate behebt fünf vertraulich gemeldete Sicherheitsanfälligkeiten. Diese Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Bilddatei mit Microsoft Office anzeigt. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Weitere Infos

MS08-045
Kumulatives Sicherheitsupdate für Internet Explorer (953838)
Schweregrad: Kritisch
Betroffene Systeme: Windows 2000, XP SP2/SP3, WIndows XP x64, Windows Vista (SP1), Windows Server 2008
Betroffene Software: IE 5.01 bis 7
Dieses Sicherheitsupdate behebt fünf vertraulich gemeldete und eine öffentlich gemeldete Sicherheitsanfälligkeit. Wenn ein Benutzer eine speziell gestaltete Webseite mit dem Internet Explorer anzeigt, können alle dieser Sicherheitsanfälligkeiten Remotecodeausführung ermöglichen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Weitere Infos

0 Kommentare zu diesem Artikel
248453