Patch-Day – Dezember 2007
Die Sicherheits-Updates können u.a. über die Microsoft-Update-Website bezogen werden. Folgende Sicherheits-Updates wurden heute u.a. veröffentlicht:Kritisch:
MS07-064 – Sicherheitsanfälligkeiten in DirectX können Remotecodeausführung ermöglichen
Vulnerabilities in DirectX Could Allow Remote Code Execution – KB941568
Dieses kritische Sicherheitsupdate behebt zwei von Privatanwendern gemeldete Sicherheitsanfälligkeiten in Microsoft DirectX. Diese Sicherheitsanfälligkeiten können Codeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Datei öffnet, die für Streaming Media in DirectX verwendet wird. Wenn ein Benutzer mit administrativen Benutzerrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
MS07-068 – Sicherheitsanfälligkeit in Windows Mediendateiformat kann Remotecodeausführung ermöglichen
Vulnerability in Windows Media File Format Could Allow Remote Code Execution – KB941569 und KB944275
Dieses kritische Sicherheitsupdate behebt eine von Privatanwendern gemeldete Sicherheitsanfälligkeit im Windows Media Format. Diese Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Datei in der Windows Media Format Runtime anzeigt. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
MS07-069 – Kumulatives Sicherheitsupdate für Internet Explorer
Cumulative Security Update for Internet Explorer – KB942615
Dieses kritische Sicherheitsupdate behebt vier von einem Privatanwender gemeldete Sicherheitsanfälligkeiten. Die Sicherheitsanfälligkeit mit der schwerwiegendsten Sicherheitsauswirkung kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Hoch:
MS07-063 – Sicherheitsanfälligkeit in SMBv2 kann Remotecodeausführung ermöglichen
Vulnerability in SMBv2 Could Allow Remote Code Execution – KB942624
Dieses wichtige Sicherheitsupdate behebt eine von Privatanwendern gemeldete Sicherheitsanfälligkeit in Server Message Block Version 2 (SMBv2). Die Sicherheitsanfälligkeit kann einem Angreifer ermöglichen, Daten zu manipulieren, die mithilfe von SMBv2 übertragen werden. Dies kann in Domänenkonfigurationen, die mit SMBv2 kommunizieren, Remotecodeausführung ermöglichen.
MS07-065 – Sicherheitsanfälligkeit in Message Queuing kann Remotecodeausführung ermöglichen
Vulnerability in Message Queuing Could Allow Remote Code Execution – KB937894
Dieses wichtige Sicherheitsupdate behebt eine von Privatanwendern gemeldete Sicherheitsanfälligkeit im Message Queuing-Dienst (MSMQ), die in Implementierungen unter Windows 2000 Server Remotecodeausführung oder in Implementierungen unter Windows XP Erhöhung von Berechtigungen ermöglichen kann. Ein Angreifer benötigt gültige Anmeldeinformationen, um diese Sicherheitsanfälligkeit auszunutzen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Berechtigungen erstellen.
MS07-066 – Sicherheitsanfälligkeit im Windows-Kernel kann Erhöhung von Berechtigungen ermöglichen
Vulnerability in Windows Kernel Could Allow Elevation of Privilege – KB943078
Dieses wichtige Sicherheitsupdate behebt eine von Privatanwendern gemeldete Sicherheitsanfälligkeit im Windows-Kernel. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren; Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen administrativen Benutzerrechten erstellen.
MS07-067 – Sicherheitsanfälligkeit in Macrovision-Treiber kann lokale Erhöhung von Berechtigungen ermöglichen
Vulnerability in Macrovision Driver Could Allow Local Elevation of Privilege – KB944653
Dieses wichtige Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit. Es liegt eine Sicherheitsanfälligkeit bezüglich der lokalen Erhöhung von Berechtigungen vor, die dadurch entsteht, dass der Macrovision-Treiber Konfigurationsparameter falsch verarbeitet. Wenn ein Angreifer diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann er vollständige Kontrolle über das betroffene System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.
Das Microsoft Windows Malicious Software Removal Tool wurde auf die Version 1.36 aktualisiert. Weiters wurde der Junk-Mail-Filter von Microsoft Outlook und Windows Mail aktualisiert. Diese beiden Updates können ebenfalls über die Microsoft Updates bezogen werden.
Weitere Informationen zu den aktuellen Updates sind in der Microsoft Security Bulletin Summary für Dezember 2007 ersichtlich.