Archivierte Software-News

Patch-Day – November 2007

| geschrieben von Dr. Sooom
Die Sicherheits-Updates können u.a. über die Microsoft-Update-Website bezogen werden. Folgende Sicherheits-Updates wurden heute u.a. veröffentlicht:

Kritisch:
MS07-061 – Sicherheitsanfälligkeit bei der URI-Verarbeitung in Windows kann Remotecodeausführung ermöglichen
Vulnerability Vulnerability in Windows URI Handling Could Allow Remote Code Execution – KB943460
Dieses Update behebt eine öffentlich gemeldete Sicherheitsanfälligkeit. Es liegt eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung vor, die durch die Verarbeitung speziell gestalteter URIs in Windows Shell verursacht wird, die dorthin weitergeleitet werden. Wenn Windows Shell diese URIs nicht ausreichend überprüft hat, kann ein Angreifer diese Sicherheitsanfälligkeit ausnutzen und beliebigen Code ausführen. Microsoft hat nur auf Systemen, auf denen Internet Explorer 7 ausgeführt wird, Möglichkeiten zum Ausnutzen dieser Sicherheitsanfälligkeit identifiziert. Die Sicherheitsanfälligkeit liegt jedoch in der Windows-Datei Shell32.dll vor, die in allen unterstützten Editionen von Windows XP und Windows Server 2003 enthalten ist.

Wichtig:
MS07-062 – Sicherheitsanfälligkeit in DNS kann Spoofing ermöglichen
Vulnerability in DNS Could Allow Spoofing – KB941672
Dieses wichtige Sicherheitsupdate behebt eine von einem Privatanwender gemeldete Sicherheitsanfälligkeit. Diese Sicherheitsanfälligkeit bezüglich Spoofing liegt auf Windows DNS-Servern vor und kann einem Angreifer ermöglichen, speziell gestaltete Antworten auf DNS-Anforderungen zu senden und dadurch Internetverkehr von legitimen Orten vorzutäuschen oder umzuleiten.

Das Microsoft Windows Malicious Software Removal Tool wurde auf die Version 1.35 aktualisiert. Weiters wurde der Junk-Mail-Filter von Microsoft Outlook und Windows Mail aktualisiert. Diese beiden Updates können ebenfalls über die Microsoft Updates bezogen werden.

Weitere Informationen zu den aktuellen Updates sind in der Microsoft Security Bulletin Summary für November 2007 ersichtlich.