71066

Microsoft stopft 28 Lücken - eine bleibt aber offen

10.12.2008 | 10:30 Uhr |

Microsoft hat zum Patch-Day im Dezember acht Sicherheitsbulletins veröffentlicht. Insgesamt 28 Lücken werden zu diesem letzten Patch-Day des Jahres 2008 gestopft. In Sicherheit wiegen dürfen Sie sich aber nicht: Denn eine erst kürzlich entdeckte gefährliche Sicherheitslücke schließt Microsoft nicht.

Mit gleich acht neuen Sicherheitsbulletins zelebriert Microsoft im Dezember den letzten Patch-Day des Jahres 2008. Die darin beschriebenen Sicherheitslücken - immerhin 28 - bewertet Microsoft in vielen Fällen mit der Einstufung "kritisch". Anwender sollten daher die Updates umgehend installieren, um sicher vor Angriffen zu sein, die bereits jetzt oder demnächst auf diese Lücken abzielen.

Das Anti-Malware-Tool hat Microsoft ebenfalls in einer neuen Version veröffentlicht, die nunmehr 121 Schädlinge erkennt und bekämpft. Weitere Infos zur neuen Version des Tools und den Download finden Sie in dieser Meldung.

Im Jahr 2008 hat Microsoft insgesamt 78 Sicherheitsbulletins veröffentlicht. Zum Vergleich: Im Jahr 2007 waren 69 Sicherheitsbulletins veröffentlicht worden und in den Jahren davor 78 (2006), 55 (2005) und 45 (2004).

Gefährliche Sicherheitslücke bleibt ungepatcht

Kurz vor dem Patch-Day ist eine neue Sicherheitslücke im Internet Explorer bekannt geworden. Die Hinweise zu dieser Sicherheitslücke tauchten in einem chinesischsprachigen Forum auf. Sicherheitsexperten, wie beispielsweise die von McAfee, haben die Lücke mittlerweile bestätigt und warnen vor der Lücke . Gefährlich wird die Angelegenheit dadurch, dass die Lücke bereits von Angreifern ausgenutzt wird. Die Lücke steckt in der Art und Weise, wie der Internet Explorer XML verarbeitet. Ein Angreifer muss den Anwender auf eine Website lotsen, die einen schädlichen Javascript-Code enthält, der die Lücke ausnutzt. Anschließend wird auf dem angegriffenen Rechner eine Malware abgelegt. Microsoft hat sich zu der neuen Sicherheitslücke im Internet Explorer noch nicht offiziell geäußert. Die zum Patch-Day im Dezember veröffentlichten Updates betreffen die neue Lücke nicht.

Der obligatorische Hinweis: Nutzen Sie den folgenden Überblick, um die Details zu den veröffentlichten Updates zu erfahren. Die Updates selbst sollten Sie lieber mit der in Windows integrierten Update-Funktion installieren. Damit wird sichergestellt, dass Sie auch wirklich alle für Ihr System relevanten Updates installieren.

Alle Sicherheits-Bulletins im Überblick

Microsoft Security Bulletin MS08-070
Sicherheitsanfälligkeiten in Visual Basic 6.0 Runtime Extended Files (ActiveX-Steuerelemente) können Remotecodeausführung ermöglichen (932349)
Schweregrad: Kritisch
Betroffene Software: Visual Basic 6.0 Runtime Extended Files, Visual Studio .Net 2002/2003, Visual FoxPro 8.0 SP1, Visual FoxPro 9.0 SP1/SP2; Office Frontpage 2002 SP3, Office Project 2003 SP3, Office Projekt 2007 SP1
Dieses Sicherheitsupdate behebt fünf vertraulich gemeldete Sicherheitsanfälligkeiten und eine öffentlich gemeldete Sicherheitsanfälligkeit in den ActiveX-Steuerelementen für die Microsoft Visual Basic 6.0 Runtime Extended Files. Diese Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine Website durchsucht, die speziell gestaltete Inhalte enthält. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Weitere Infos

Microsoft Security Bulletin MS08-071
Sicherheitsanfälligkeiten in GDI können Remotecodeausführung ermöglichen (956802)
Schweregrad: Kritisch
Betroffene Systeme: Windows 2000 SP4, Windows XP SP2/SP3, Windows XP x64, Windows Server 2003 SP1/SP2, Windows Vista SP1, Windows Vista x64, Windows Server 2008
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in GDI. Die Ausnutzung einer dieser beiden Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete WMF-Bilddatei öffnet. Nutzt ein Angreifer diese Sicherheitsanfälligkeiten erfolgreich aus, kann er vollständige Kontrolle über ein betroffenes System erlangen.
Weitere Infos

0 Kommentare zu diesem Artikel
71066