Patch-Day – Juli 2008
Die Sicherheits-Updates können u.a. über die Microsoft-Update-Website bezogen werden. Die folgenden Sicherheits-Updates wurden am 8. Juli 2008 veröffentlicht:Hoch:
MS08-037 – Sicherheitsanfälligkeit in DNS kann Spoofing ermöglichen
Vulnerabilities in DNS Could Allow Spoofing – KB953230
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Windows DNS (Domain Name System), die Spoofing ermöglichen können. Diese Sicherheitsanfälligkeiten bestehen sowohl im DNS-Client als auch im DNS-Server. Ein Remoteangreifer könnte dadurch für Internetsysteme bestimmten Netzwerkverkehr auf seine eigenen Systeme umleiten.
MS08-038 – Sicherheitsanfälligkeit in Windows Explorer kann Remotecodeausführung ermöglichen
Vulnerability in Windows Explorer Could Allow Remote Code Execution – KB950582
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in Windows Explorer, die Remotecodeausführung ermöglichen kann, wenn eine speziell gestaltete Gespeicherte Suche-Datei geöffnet und gespeichert wird. Wenn ein Benutzer mit administrativen Benutzerrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
MS08-039 – Sicherheitsanfälligkeiten in Outlook Web Access für Exchange Server können Erhöhung von Berechtigungen ermöglichen
Vulnerabilities in Outlook Web Access for Exchange Server Could Allow Elevation of Privilege – KB953747
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Outlook Web Access (OWA) für Microsoft Exchange Server. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann Zugriff auf die Sitzungsdaten eines individuellen OWA-Clients erhalten und dadurch eine Erhöhung von Berechtigungen erreichen. Der Angreifer könnte dann innerhalb der OWA-Sitzung eines Benutzers jede Aktion durchführen, zu der dieser Benutzer berechtigt wäre.
MS08-040 – Sicherheitsanfälligkeiten in Microsoft SQL Server können Erhöhung von Berechtigungen ermöglichen
Vulnerabilities in Microsoft SQL Server Could Allow Elevation of Privilege – KB941203
Dieses Sicherheitsupdate behebt vier vertraulich gemeldete Sicherheitsanfälligkeiten. Die Sicherheitsanfälligkeiten mit schwerwiegenderen Sicherheitsauswirkungen können es einem Angreifer ermöglichen, Code auszuführen, um so die vollständige Kontrolle über ein betroffenes System zu erlangen. Ein authentifizierter Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen administrativen Benutzerrechten erstellen.
Das Microsoft Windows Malicious Software Removal Tool wurde auf die Version 2.0 aktualisiert. Weiters wurde der Junk-Mail-Filter von Microsoft Outlook und Windows Mail aktualisiert. Diese beiden Updates können ebenfalls über die Microsoft Updates bezogen werden.
Weitere Informationen zu den aktuellen Updates sind in der Microsoft Security Bulletin Summary für Juli 2008 ersichtlich.