Patch-Day – August 2008
Die Sicherheits-Updates können u.a. über die Microsoft-Update-Website bezogen werden. Die folgenden Sicherheits-Updates wurden am 12. August 2008 veröffentlicht:Kritisch:
MS08-041 – Sicherheitsanfälligkeit im ActiveX-Steuerelement für den Snapshot Viewer für Microsoft Access kann Remotecodeausführung ermöglichen
Vulnerability in the ActiveX Control for the Snapshot Viewer for Microsoft Access Could Allow Remote Code Execution – KB955617
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im ActiveX-Steuerelement für den Snapshot Viewer für Microsoft Access. Ein Angreifer kann die Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Website erstellt. Wenn ein Benutzer die Website anzeigt, kann die Sicherheitsanfälligkeit die Codeausführung von Remotestandorten aus ermöglichen. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der angemeldete Benutzer erlangen.
MS08-043 – Sicherheitsanfälligkeiten in Microsoft Excel können Remotecodeausführung ermöglichen
Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution – KB954066
Dieses Sicherheitsupdate behebt vier vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office Excel, die Remotecodeausführung ermöglichen können, wenn ein Benutzer eine speziell gestaltete Excel-Datei öffnet. Nutzt ein Angreifer diese Sicherheitsanfälligkeiten erfolgreich aus, kann er vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
MS08-044 – Sicherheitsanfälligkeit in Microsoft Office Filters kann Remotecodeausführung ermöglichen
Vulnerabilities in Microsoft Office Filters Could Allow Remote Code Execution – KB924090
Dieses Sicherheitsupdate behebt fünf vertraulich gemeldete Sicherheitsanfälligkeiten. Diese Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Bilddatei mit Microsoft Office anzeigt. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
MS08-045 – Kumulatives Sicherheitsupdate für Internet Explorer
Cumulative Security Update for Internet Explorer – KB953838
Dieses Sicherheitsupdate behebt fünf vertraulich gemeldete und eine öffentlich gemeldete Sicherheitsanfälligkeit. Wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt, können alle dieser Sicherheitsanfälligkeiten Remotecodeausführung ermöglichen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
MS08-046 – Sicherheitsanfälligkeit im Microsoft Windows-Farbverwaltungssystem kann Remotecodeausführung ermöglichen
Vulnerability in Microsoft Windows Image Color Management System Could Allow Remote Code Execution – KB952954
Dieses Update behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im Microsoft-Farbverwaltungssystem (ICM), das Remotecodeausführung im Kontext des aktuellen Benutzers ermöglichen kann. Wenn ein Benutzer mit administrativen Benutzerrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
MS08-051 – Sicherheitsanfälligkeiten in Microsoft PowerPoint können Remotecodeausführung ermöglichen
Vulnerabilities in Microsoft PowerPoint Could Allow Remote Code Execution – KB949785
Dieses Sicherheitsupdate behebt drei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office PowerPoint und Microsoft Office PowerPoint Viewer, die Remotecodeausführung ermöglichen können, wenn ein Benutzer eine speziell gestaltete PowerPoint-Datei öffnet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann vollständige Kontrolle über das betroffene System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Hoch:
MS08-042 – Sicherheitsanfälligkeit in Microsoft Word kann Remotecodeausführung ermöglichen
Vulnerability in Microsoft Word Could Allow Remote Code Execution – KB955048
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in Microsoft Word. Diese Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Word-Datei öffnet. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
MS08-047 – Sicherheitsanfälligkeit bei Verarbeitung der IPSec-Richtlinie kann Offenlegung von Information ermöglichen
Vulnerability in IPsec Policy Processing Could Allow Information Disclosure – KB953733
Dieses Update behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in der Art und Weise, wie bestimmte Windows IPSec-Regeln (Internet Protocol Security) angewendet werden. Diese Sicherheitsanfälligkeit kann bewirken, dass Systeme IPSec-Richtlinien ignorieren und Netzwerkverkehr in Klartext übertragen. Dies wiederum führt zur Offenlegung von Informationen, die im Netzwerk verschlüsselt sein sollen. Ein Angreifer, der den Datenverkehr im Netzwerk anzeigt, kann die Inhalte des Datenverkehrs anzeigen und möglicherweise ändern. Diese Sicherheitsanfälligkeit ermöglicht einem Angreifer keine Codeausführung oder direkte Erhöhung von Berechtigungen. Sie kann aber dazu führen, dass der Angreifer nützliche Informationen sammelt, mit denen das betroffene System noch weiter gefährdet werden kann.
MS08-048 – Sicherheitsupdate für Outlook Express und Windows Mail
Security Update for Outlook Express and Windows Mail – KB951066
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Outlook Express und Windows Mail. Die öffentliche gemeldete Sicherheitsanfälligkeit kann zur Offenlegung von Informationen führen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer besucht. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
MS08-049 – Sicherheitsanfälligkeit in Ereignissystem kann Remotecodeausführung ermöglichen
Vulnerabilities in Event System Could Allow Remote Code Execution (950974) – KB950974
Dieses Update behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten im Microsoft Windows-Ereignissystem, die Remotecodeausführung ermöglichen können. Nutzt ein Angreifer diese Sicherheitsanfälligkeiten erfolgreich aus, kann er vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren; Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen administrativen Benutzerrechten erstellen.
MS08-050 – Sicherheitsanfälligkeit in Windows Messenger kann Offenlegung von Informationen ermöglichen
Vulnerability in Windows Messenger Could Allow Information Disclosure – KB955702
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in unterstützten Versionen von Windows Messenger. Infolge dieser Sicherheitsanfälligkeit kann Scripting eines ActiveX-Steuerelements die Offenlegung von Informationen im Kontext des angemeldeten Benutzers ermöglichen. Ein Angreifer kann ohne Wissen des angemeldeten Benutzers den Status ändern, Kontaktinformationen erhalten und Audio- und Video-Chat-Sitzungen initiieren. Ein Angreifer kann auch die Anmeldekennung des Benutzers erfassen, sich von einem Remotestandort aus beim Messenger-Client des Benutzers anmelden und diesen Benutzer imitieren.
Das Microsoft Windows Malicious Software Removal Tool wurde auf die Version 2.1 aktualisiert. Weiters wurde der Junk-Mail-Filter von Microsoft Outlook und Windows Mail aktualisiert. Diese beiden Updates können ebenfalls über die Microsoft Updates bezogen werden.
Weitere Informationen zu den aktuellen Updates sind in der Microsoft Security Bulletin Summary für August 2008 ersichtlich.