Patch-Day – Februar 2008
Die Sicherheits-Updates können u.a. über die Microsoft-Update-Website bezogen werden. Folgende Sicherheits-Updates wurden heute u.a. veröffentlicht:Kritisch:
MS08-007 – Sicherheitsanfälligkeit in WebDAV-Miniredirector kann Remotecodeausführung ermöglichen
Vulnerability in WebDAV Mini-Redirector Could Allow Remote Code Execution – KB946026
Dieses kritische Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in WebDAV-Miniredirector. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.
MS08-008 – Sicherheitsanfälligkeit in OLE-Automatisierung kann Remotecodeausführung ermöglichen
Vulnerability in OLE Automation Could Allow Remote Code Execution – KB947890
Dieses kritische Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit. Wenn ein Benutzer eine speziell gestaltete Webseite anzeigt, kann diese Sicherheitsanfälligkeit Remotecodeausführung ermöglichen. Die Sicherheitsanfälligkeit kann durch Angriffe auf OLE-Automatisierung (Object Linking and Embedding) ausgenutzt werden. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
MS08-009 – Sicherheitsanfälligkeit in Microsoft Word kann Remotecodeausführung ermöglichen
Vulnerability in Microsoft Word Could Allow Remote Code Execution – KB947077
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Word, die Remotecodeausführung ermöglichen kann, wenn ein Benutzer eine speziell gestaltete Word-Datei öffnet. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
MS08-010 – Kumulatives Sicherheitsupdate für Internet Explorer
Cumulative Security Update for Internet Explorer – KB944533
Dieses kritische Sicherheitsupdate behebt drei vertraulich gemeldete Sicherheitsanfälligkeiten und eine öffentlich gemeldete Sicherheitsanfälligkeit. Die Sicherheitsanfälligkeit mit der schwerwiegendsten Sicherheitsauswirkung kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
MS08-012 – Sicherheitsanfälligkeit in Microsoft Office Publisher kann Remotecodeausführung ermöglichen
Vulnerabilities in Microsoft Office Publisher Could Allow Remote Code Execution – KB947085
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office Publisher, die Remotecodeausführung ermöglichen können, wenn ein Benutzer eine speziell gestaltete Publisher-Datei öffnet. Nutzt ein Angreifer diese Sicherheitsanfälligkeiten erfolgreich aus, kann er vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
MS08-013 – Sicherheitsanfälligkeit in Microsoft Office kann Remotecodeausführung ermöglichen
Vulnerability in Microsoft Office Could Allow Remote Code Execution – KB947108
Dieses kritische Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Office. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei mit einem fehlerhaften Objekt öffnet, das in das Dokument eingefügt wurde. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Hoch:
MS08-003 – Sicherheitsanfälligkeit in Active Directory kann Denial-of-Service ermöglichen
Vulnerability in Active Directory Could Allow Denial of Service – KB946538
Dieses wichtige Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Implementierungen von Active Directory unter Microsoft Windows 2000 Server und Windows Server 2003 sowie im Active Directory Application Mode (ADAM) bei Installation unter Windows XP Professional und Windows Server 2003. Die Sicherheitsanfälligkeit kann eine Denial-of-Service-Bedingung ermöglichen. Unter Windows Server 2003 und Windows XP Professional muss ein Angreifer über gültige Anmeldeinformationen verfügen, um diese Sicherheitsanfälligkeit ausnutzen zu können. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann bewirken, dass das betroffene System nicht mehr reagiert und automatisch neu startet.
MS08-004 – Sicherheitsanfälligkeiten in Windows TCP/IP können zu Denial-of-Service führen
Vulnerability in Windows TCP/IP Could Allow Denial of Service – KB946456
Dieses wichtige Update behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in der Verarbeitung des Transmission Control-Protokolls/Internetprotokolls (TCP/IP). Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann bewirken, dass das betroffene System nicht mehr reagiert und dann automatisch neu startet.
MS08-005 – Sicherheitsanfälligkeit in Internet Information Services kann Erhöhung von Berechtigungen ermöglichen
Vulnerability in Internet Information Services Could Allow Elevation of Privilege – KB942831
Dieses wichtige Update behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Internet Information Services (IIS). Nutzt ein lokaler Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Berechtigungen erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
MS08-006 – Sicherheitsanfälligkeit in Internet Information Services kann Remotecodeausführung ermöglichen
Vulnerability in Internet Information Services Could Allow Remote Code Execution – KB942830
Dieses wichtige Update behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Internet Information Services (IIS). Es liegt eine Sicherheitsanfälligkeit vor, die eine Remotecodeausführung ermöglicht und dadurch verursacht wird, wie IIS Eingaben in ASP-Webseiten verarbeitet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann auf dem IIS-Server Aktionen mit den gleichen Rechten wie die Arbeitsprozessidentität (WPI) ausführen. Die WPI ist standardmäßig mit Netzwerkdienst-Kontoberechtigungen konfiguriert. IIS-Server mit ASP-Seiten, deren Anwendungspools mit einer WPI konfiguriert sind, die ein Konto mit Administratorrechten verwendet, können stärker betroffen sein als IIS-Server, deren Anwendungspool mit den Standard-WPI-Einstellungen konfiguriert ist.
MS08-011 – Sicherheitsanfälligkeiten im Microsoft Works-Dateikonverter können Remotecodeausführung ermöglichen
Vulnerabilities in Microsoft Works File Converter Could Allow Remote Code Execution – KB947081
Dieses mittlere Sicherheitsupdate behebt drei vertraulich gemeldete Sicherheitsanfälligkeiten im Microsoft Works-Dateikonverter. Diese Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Works-Datei (.wps) mit einer betroffenen Version von Microsoft Office, Microsoft Works oder Microsoft Works Suite öffnet. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.
Das Microsoft Windows Malicious Software Removal Tool wurde auf die Version 1.38 aktualisiert. Weiters wurde der Junk-Mail-Filter von Microsoft Outlook und Windows Mail aktualisiert. Diese beiden Updates können ebenfalls über die Microsoft Updates bezogen werden.
Weitere Informationen zu den aktuellen Updates sind in der Microsoft Security Bulletin Summary für Februar 2008 ersichtlich.