Archivierte Software-News

Patch-Day – März 2008

| geschrieben von Dr. Sooom
Die Sicherheits-Updates können u.a. über die Microsoft-Update-Website bezogen werden. Folgende Sicherheits-Updates wurden heute u.a. veröffentlicht:

Kritisch:
MS08-014 – Sicherheitsanfälligkeiten in Microsoft Excel können Remotecodeausführung ermöglichen
Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution – KB949029
Dieses Sicherheitsupdate behebt mehrere vertraulich und öffentlich gemeldete Sicherheitsanfälligkeiten in Microsoft Office Excel, die Remotecodeausführung ermöglichen können, wenn ein Benutzer eine speziell gestaltete Excel-Datei öffnet. Nutzt ein Angreifer diese Sicherheitsanfälligkeiten erfolgreich aus, kann er vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

MS08-015 – Sicherheitsanfälligkeit in Microsoft Outlook kann Remotecodeausführung ermöglichen
Vulnerability in Microsoft Outlook Could Allow Remote Code Execution – KB949031
Dieses kritische Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Office Outlook. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn eine speziell gestaltete mailto-URI an Outlook übergeben wird. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten. Diese Sicherheitsanfälligkeit kann nicht dadurch ausgenutzt werden, dass eine E-Mail im Vorschaufenster von Outlook angezeigt wird.

MS08-016 – Sicherheitsanfälligkeiten in Microsoft Office können Remotecodeausführung ermöglichen
Vulnerabilities in Microsoft Office Could Allow Remote Code Execution – KB949030
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office, die Remotecodeausführung ermöglichen können, wenn ein Benutzer eine fehlerhafte Office-Datei öffnet. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

MS08-017 – Sicherheitsanfälligkeiten in Microsoft Office Web Components können Remotecodeausführung ermöglichen
Vulnerabilities in Microsoft Office Web Components Could Allow Remote Code Execution – KB933103
Dieses kritische Update behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in den Microsoft Office Web Components. Wenn ein Benutzer eine speziell gestaltete Webseite anzeigt, kann diese Sicherheitsanfälligkeit Remotecodeausführung ermöglichen. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Das Microsoft Windows Malicious Software Removal Tool wurde auf die Version 1.39 aktualisiert. Weiters wurde der Junk-Mail-Filter von Microsoft Outlook und Windows Mail aktualisiert. Diese beiden Updates können ebenfalls über die Microsoft Updates bezogen werden.

Weitere Informationen zu den aktuellen Updates sind in der Microsoft Security Bulletin Summary für März 2008 ersichtlich.