Microsoft stopft 17 Lücken in Windows & Co.

Nach dem eher gemächlichen Patch-Day im Januar, als nur zwei Sicherheitsupdate veröffentlicht wurden, geht es nun beim zweiten Patch-Day in diesem Jahr richtig zur Sache: Microsoft hat 11 Sicherheitsupdates veröffentlicht, die insgesamt 17 Sicherheitslücken in Windows-Betriebssystemen und Office stopfen.

Ich sechs Fällen ist auch Windows XP mit installiertem SP2 von den Sicherheitslücken betroffen. Für Windows Vista hat Microsoft insgesamt fünf Sicherheitsupdates veröffentlicht, wenn man die neue Version des kumulativen Updates für alle Versionen des Internet Explorer mitzählt. Im Internet Explorer muss Microsoft in diesem Monat vier neue Sicherheitslücken beheben.

Das Anti-Malware-Tool hat Microsoft ebenfalls in einer neuen Version veröffentlicht, die nunmehr 107 Schädlinge erkennt und bekämpft. Weitere Infos zur neuen Version des Tools und den Download finden Sie in dieser Meldung .

Der obligatorische Hinweis: Nutzen Sie den folgenden Überblick, um die Details zu den veröffentlichten Updates zu erfahren. Die Updates selbst sollten Sie lieber mit der in Windows integrierten Update-Funktion installieren. Damit wird sichergestellt, dass Sie auch wirklich alle für Ihr System relevanten Updates installieren.

Die Details zu den Sicherheitsupdates im Februar:

Microsoft Security Bulletin MS08-003 Sicherheitsanfälligkeit in Active Directory kann Denial-of-Service ermöglichen (KB946538) Schweregrad: Hoch Betroffene Systeme: Windows 2000 SP4, Windows XP SP2, Windows XP x64, Windows 2003 SP1/SP2 Es liegt eine Sicherheitsanfälligkeit bezüglich Denial-of-Service in Implementierungen von Active Directory unter Microsoft Windows 2000 und Windows Server 2003 vor. Die Sicherheitsanfälligkeit liegt auch in Implementierungen des Active Directory Application Mode (ADAM) bei Installation unter Windows XP und Windows Server 2003 vor. Sie wird durch die fehlerhafte Überprüfung speziell gestalteter LDAP-Anforderungen verursacht. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann bewirken, dass das betroffene System nicht mehr reagiert und automatisch neu startet. Weitere Infos

Microsoft Security Bulletin MS08-004 Sicherheitsanfälligkeiten in Windows TCP/IP können zu Denial-of-Service führen (KB946456) Schweregrad: Hoch Betroffene Systeme: Windows Vista (32- & 64-Bit) In der TCP/IP-Verarbeitung in Windows Vista liegt eine Sicherheitsanfälligkeit bezüglich Denial-of-Service vor. Ein Angreifer kann die Sicherheitsanfälligkeit ausnutzen, indem er einen speziell gestalteten DHCP-Server erstellt, der ein speziell gestaltetes Paket an einen Host zurückgibt, wobei die TCP/IP-Strukturen beschädigt werden, was wiederum bewirkt, dass das betroffene System nicht mehr reagiert und automatisch neu startet. Weitere Infos

Microsoft Security Bulletin MS08-005 Sicherheitsanfälligkeit in Internet Information Services kann Erhöhung von Berechtigungen ermöglichen (KB942831) Schweregrad: Hoch Betroffene Systeme: Windows 2000 SP4, Windows XP SP2, Windows XP x64, Windows Server 2003, Windows Vista (32- & 64-Bit) In Internet Information Services liegt eine Sicherheitsanfälligkeit vor, die eine lokale Erhöhung von Berechtigungen ermöglichen kann und durch die Art der Verarbeitung von Dateiänderungsbenachrichtigungen in den Ordnern FTPRoot, NNTPFileRoot und WWWRoot verursacht wird. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebigen Code im Kontext des lokalen Systems ausführen. Ein Angreifer kann dann Programme installieren; Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen administrativen Benutzerrechten erstellen. Hinweis: Die Lücke wird mit dem Service Pack 1 für Windows Vista geschlossen. Weitere Infos

Microsoft Security Bulletin MS08-006 Sicherheitsanfälligkeit in Internet Information Services kann Remotecodeausführung ermöglichen (KB942830) Schweregrad: Hoch Betroffene Systeme: Windows XP SP2, Windows XP x64, Windows Server 2003 SP1/SP2 In Internet Information Services liegt eine Sicherheitsanfälligkeit vor, die eine Remotecodeausführung ermöglichen kann und durch die Art der Verarbeitung von ASP-Webseiten verursacht wird. Ein Angreifer kann die Sicherheitsanfälligkeit ausnutzen, indem er der ASP-Seite einer Website schädliche Daten übergibt. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann auf dem IIS-Server jede Aktion mit den gleichen Rechten wie die Arbeitsprozessidentität (WPI) ausführen, die standardmäßig mit Netzwerkdienst-Kontoberechtigungen konfiguriert ist. Weitere Infos

Microsoft Security Bulletin MS08-007 Sicherheitsanfälligkeit in WebDAV-Miniredirector kann Remotecodeausführung ermöglichen (KB946026) Schweregrad: Kritisch Betroffene Systeme: Windows XP SP2, Windows Server 2003, Windows Vista (32- & 64-Bit) Es liegt eine Sicherheitsanfälligkeit vor, die eine Remotecodeausführung ermöglicht und durch die Art und Weise verursacht wird, wie WebDAV-Miniredirector Antworten verarbeitet. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Berechtigungen erstellen. Hinweis: Mit dem SP1 für Vista wird diese Lücke ebenfalls behoben. Weitere Infos

Microsoft Security Bulletin MS08-008 Sicherheitsanfälligkeit in OLE-Automatisierung kann Remotecodeausführung ermöglichen (KB947890) Schweregrad: Kritisch Betroffene Systeme: Windows 2000 SP4, Windows XP SP2, Windows XP x64, Windows Server 2003 SP1/SP2, Windows Vista (32- & 64-Bit) Betroffene Software: Microsoft Office 2004 für Mac; Visual Basic 6.0 SP6 In der OLE-Automatisierung (Object Linking and Embedding) liegt eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung vor. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann mit den Berechtigungen des angemeldeten Benutzers Änderungen am System vornehmen. Wenn ein Benutzer mit administrativen Benutzerberechtigungen angemeldet ist, kann ein Angreifer vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten. Hinweis: Mit dem SP1 für Vista wird diese Lücke ebenfalls behoben. Weitere Infos

Microsoft Security Bulletin MS08-009 Sicherheitsanfälligkeit in Microsoft Word kann Remotecodeausführung ermöglichen (KB947077) Schweregrad: Kritisch Betroffene Software: Office 2000 SP3, Office XP SP3, Office 2003 SP2; Office Word Viewer 2003 Es liegt eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung in der Art und Weise vor, in der Word speziell gestaltete Word-Dateien verarbeitet. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Word-Datei öffnet, die einen fehlerhaften Wert enthält. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Weitere Infos

Microsoft Security Bulletin MS08-010 Kumulatives Sicherheitsupdate für Internet Explorer (KB944533) Schweregrad: Kritisch Betroffene Systeme: Alle Betriebssysteme, auf denen IE 5.01, IE 6 oder IE 7 laufen Das aktualisierte kumulative Sicherheitsupdate für den Internet Explorer enthält Updates, die insgesamt vier neu entdeckte Sicherheitslücken stopfen. Alle vier Sicherheitslücken werden als kritisch eingestuft. Ein Angreifer, der eine dieser Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der angemeldete Benutzer erlangen. Weitere Infos

Microsoft Security Bulletin MS08-011 Sicherheitsanfälligkeiten im Microsoft Works-Dateikonverter können Remotecodeausführung ermöglichen (KB947081) Schweregrad: Hoch Betroffene Software: Office 2003 SP2/SP3, Works 8.0, Works Suite 2005 Dieses Sicherheitsupdate behebt drei Sicherheitsanfälligkeiten im Microsoft Works-Dateikonverter. Diese Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Works-Datei (.wps) mit einer betroffenen Version von Microsoft Office, Microsoft Works oder Microsoft Works Suite öffnet. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Weitere Infos

Microsoft Security Bulletin MS08-012 Sicherheitsanfälligkeiten in Microsoft Office Publisher können Remotecodeausführung ermöglichen (KB947085) Schweregrad: Kritisch Betroffene Software: Office 2000 SP3, Office XP SP3, Office 2003 SP2 Dieses Sicherheitsupdate behebt zwei Sicherheitsanfälligkeiten in Microsoft Office Publisher, die Remotecodeausführung ermöglichen können, wenn ein Benutzer eine speziell gestaltete Publisher-Datei öffnet. Nutzt ein Angreifer diese Sicherheitsanfälligkeiten erfolgreich aus, kann er vollständige Kontrolle über ein betroffenes System erlangen. Weitere Infos

Microsoft Security Bulletin MS08-013 Sicherheitsanfälligkeit in Microsoft Office kann Remotecodeausführung ermöglichen (KB947108) Schweregrad: Kritisch Betroffene Software: Office 2000 SP3, Office XP SP3, Office 2003 SP2, Office 2004 für Mac Dieses kritische Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Office. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei mit einem fehlerhaften Objekt öffnet, das in das Dokument eingefügt wurde. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Weitere Infos