64050

Sicherheitsupdates für Windows, SQL Server & Exchange

09.07.2008 | 09:05 Uhr |

Microsoft hat zum Patch-Day im Juli vier Sicherheits-Bulletins veröffentlicht, die als "hoch" eingestufte Sicherheitslücken beschreiben. Die Schwachstellen wurden in Windows, im SQL Server und in weiteren Microsoft-Produkten entdeckt. Microsoft Office ist diesmal nicht betroffen.

Alle vier Juli-Bulletins beschreiben Sicherheitslücken, die von Microsoft mit „hoch“ bewertet werden. Die Schwachstellen stecken unter anderem in Windows, im Microsoft SQL-Server und in Exchange. Die gestern ausführlich beschriebene Sicherheitslücke im Microsoft Snapshot Viewer wird von den Sicherheits-Bulletins dagegen nicht behandelt.

Der obligatorische Hinweis: Nutzen Sie den folgenden Überblick, um die Details zu den veröffentlichten Updates zu erfahren. Die Updates selbst sollten Sie lieber mit der in Windows integrierten Update-Funktion installieren. Damit wird sichergestellt, dass Sie auch wirklich alle für Ihr System relevanten Updates installieren.

Die Details zu den Sicherheits-Updates im Juli (zitiert nach Microsoft):

Hoch: Microsoft Security Bulletin MS08-040

Sicherheitsanfälligkeiten in Microsoft SQL Server können Erhöhung von Berechtigungen ermöglichen (941203)

Dieses Sicherheitsupdate behebt vier vertraulich gemeldete Sicherheitsanfälligkeiten. Die Sicherheitsanfälligkeiten mit schwerwiegenderen Sicherheitsauswirkungen können es einem Angreifer ermöglichen, Code auszuführen, um so die vollständige Kontrolle über ein betroffenes System zu erlangen. Ein authentifizierter Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen administrativen Benutzerrechten erstellen.

Betroffen : Diverse Versionen des Microsoft SQL Server, Microsoft Windows 2000 und Server 2003/2008

Hoch: Microsoft Security Bulletin MS08-038

Sicherheitsanfälligkeit in Windows Explorer kann Remotecodeausführung ermöglichen (950582)

Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in Windows Explorer, die Remotecodeausführung ermöglichen kann, wenn eine speziell gestaltete Gespeicherte Suche-Datei geöffnet und gespeichert wird. Wenn ein Benutzer mit administrativen Benutzerrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Betroffen: Windows Vista (mit SP1), Windows Server 2008

Hoch: Microsoft Security Bulletin MS08-037

Sicherheitsanfälligkeit in DNS kann Spoofing ermöglichen (953230)

Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Windows DNS (Domain Name System), die Spoofing ermöglichen können. Diese Sicherheitsanfälligkeiten bestehen sowohl im DNS-Client als auch im DNS-Server. Ein Remoteangreifer könnte dadurch für Internetsysteme bestimmten Netzwerkverkehr auf seine eigenen Systeme umleiten.

Betroffen : Windows 2000, XP, Server 2003

Achtung: Dieses Update kollidiert mit der Firewall ZoneAlarm! Nutzer von ZoneAlarm können nach der Installation dieses Patches keine Internetverbindung mehr aufbauen. Details zu diesem Problem und Informationen dazu, wie man es löst, erfahren Sie in dieser Meldung .

Hoch: Microsoft Security Bulletin MS08-039

Sicherheitsanfälligkeiten in Outlook Web Access für Exchange Server können Erhöhung von Berechtigungen ermöglichen (953747)

Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Outlook Web Access (OWA) für Microsoft Exchange Server. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann Zugriff auf die Sitzungsdaten eines individuellen OWA-Clients erhalten und dadurch eine Erhöhung von Berechtigungen erreichen. Der Angreifer könnte dann innerhalb der OWA-Sitzung eines Benutzers jede Aktion durchführen, zu der dieser Benutzer berechtigt wäre.

Betroffen : Microsoft Exchange Server 2003 und 2007

Patch-Day Teil 1: Microsofts Anti-Malware-Tool in neuer Version

0 Kommentare zu diesem Artikel
64050