Archivierte Software-News

Patch-Day – Mai 2008

| geschrieben von Dr. Sooom
Die Sicherheits-Updates können u.a. über die Microsoft-Update-Website bezogen werden. Folgende Sicherheits-Updates wurden heute u.a. veröffentlicht:

Kritisch:
MS08-026 – Sicherheitsanfälligkeiten in Microsoft Word können Remotecodeausführung ermöglichen
Vulnerabilities in Microsoft Word Could Allow Remote Code Execution – KB951207
Dieses Sicherheitsupdate behebt mehrere vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Word, die Remotecodeausführung ermöglichen können, wenn ein Benutzer eine speziell gestaltete Word-Datei öffnet. Nutzt ein Angreifer diese Sicherheitsanfälligkeiten erfolgreich aus, kann er vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

MS08-027 – Sicherheitsanfälligkeit in Microsoft Publisher kann Remotecodeausführung ermöglichen
Vulnerability in Microsoft Publisher Could Allow Remote Code Execution – KB951208
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Publisher, die Remotecodeausführung ermöglichen kann, wenn ein Benutzer eine speziell gestaltete Publisher-Datei öffnet. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

MS08-028 – Sicherheitsanfälligkeit in der Microsoft Jet-Datenbankengine kann Remotecodeausführung ermöglichen
Vulnerability in Microsoft Jet Database Engine Could Allow Remote Code Execution – KB950749
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in der Microsoft Jet-Datenbankengine (Jet) in Windows. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Mittel:
MS08-029 – Sicherheitsanfälligkeiten im Microsoft-Modul zum Schutz vor schädlicher Software kann Denial-of-Service ermöglichen
Vulnerabilities in Microsoft Malware Protection Engine Could Allow Denial of Service – KB952044
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten im Microsoft-Modul zum Schutz vor schädlicher Software. Ein Angreifer kann jede der Sicherheitsanfälligkeiten ausnutzen, indem er eine speziell gestaltete Datei erstellt, die Denial-of-Service ermöglicht, wenn sie von dem Zielcomputersystem empfangen und vom Microsoft-Modul zum Schutz vor schädlicher Software überprüft wird. Ein Angreifer, der eine dieser Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann bewirken, dass das Microsoft-Modul zum Schutz vor schädlicher Software nicht mehr reagiert und dann automatisch neu startet.

Das Microsoft Windows Malicious Software Removal Tool wurde auf die Version 1.41 aktualisiert. Weiters wurde der Junk-Mail-Filter von Microsoft Outlook und Windows Mail aktualisiert. Diese beiden Updates können ebenfalls über die Microsoft Updates bezogen werden.

Weitere Informationen zu den aktuellen Updates sind in der Microsoft Security Bulletin Summary für Mai 2008 ersichtlich.