Archivierte Software-News

Patch-Day – Oktober 2008

| geschrieben von Dr. Sooom
Die Sicherheits-Updates können u.a. über die Microsoft-Update-Website bezogen werden. Die folgenden Sicherheits-Updates wurden am 14. Oktober 2008 veröffentlicht:

Kritisch:
MS08-057 – Sicherheitsanfälligkeiten in Microsoft Excel können Remotecodeausführung ermöglichen
Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution – KB956846
Dieses Sicherheitsupdate behebt drei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office Excel, die eine Remotecodeausführung ermöglichen können, wenn ein Benutzer eine speziell gestaltete Excel-Datei öffnet. Nutzt ein Angreifer diese Sicherheitsanfälligkeiten erfolgreich aus, kann er vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

MS08-058 – Kumulatives Sicherheitsupdate für Internet Explorer
Cumulative Security Update for Internet Explorer – KB956390
Dieses Sicherheitsupdate behebt fünf vertraulich gemeldete und eine öffentlich gemeldete Sicherheitsanfälligkeit. Wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt, können die Sicherheitsanfälligkeiten Offenlegung von Informationen bzw. Remotecodeausführung ermöglichen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

MS08-059 – Sicherheitsanfälligkeit im RPC-Dienst des Host Integration Servers kann Remotecodeausführung ermöglichen
Vulnerability in Host Integration Server RPC Service Could Allow Remote Code Execution – KB956695
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Host Integration Server. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Angreifer eine speziell gestaltete RPC-Anforderung (Remote Procedure Call, Remoteprozeduraufruf) an ein betroffenes System sendet. Benutzer, die die empfohlenen Vorgehensweisen befolgen und das SNA RPC-Dienstkonto mit weniger Benutzerrechten auf dem System konfigurieren, sind u. U. weniger stark betroffen als Benutzer, die das SNA RPC-Dienstkonto mit administrativen Benutzerrechten konfigurieren.

MS08-060 – Sicherheitsanfälligkeit in Active Directory kann Remotecodeausführung ermöglichen
Vulnerability in Active Directory Could Allow Remote Code Execution – KB957280
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Implementierungen von Active Directory unter Microsoft Windows 2000 Server. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Angreifer Zugang zu einem betroffenen Netzwerk erlangt. Diese Sicherheitsanfälligkeit betrifft nur Microsoft Windows 2000-Server, die konfiguriert wurden, um als Domänencontroller zu fungieren. Wenn ein Microsoft Windows 2000-Server nicht zu einem Domänencontroller heraufgestuft wurde, ist er nicht bereit, LDAP-Abfragen (Lightweight Directory Access-Protokoll) oder LDAPS-Abfragen (LDAP über SSL) zu empfangen, und ist nicht von dieser Sicherheitsanfälligkeit betroffen.

Hoch:
MS08-061 – Sicherheitsanfälligkeiten im Windows-Kernel können Erhöhung von Berechtigungen ermöglichen
Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege – KB954211
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete und zwei vertraulich gemeldete Sicherheitsanfälligkeiten im Windows-Kernel. Nutzt ein lokaler Angreifer diese Sicherheitsanfälligkeiten erfolgreich aus, kann er vollständige Kontrolle über ein betroffenes System erlangen. Die Sicherheitsanfälligkeiten können nicht per Remotezugriff oder von anonymen Benutzern ausgenutzt werden.

MS08-062 – Sicherheitsanfälligkeit im Windows-Internetdruckdienst kann Remotecodeausführung ermöglichen
Vulnerability in Windows Internet Printing Service Could Allow Remote Code Execution – KB953155
Dieses Update behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im Windows-Internetdruckdienst, die Remotecodeausführung im Kontext des aktuellen Benutzers ermöglichen kann. Wenn ein Benutzer mit administrativen Benutzerrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

MS08-063 – Sicherheitsanfälligkeit in SMB kann Remotecodeausführung ermöglichen
Vulnerability in SMB Could Allow Remote Code Execution – KB957095
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im Microsoft SMB-Protokoll (Server Message Block). Die Sicherheitsanfälligkeit kann Remotecodeausführung auf einem Server ermöglichen, auf dem Dateien oder Ordner freigegeben werden. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit vollständigen Benutzerrechten erstellen.

MS08-064 – Sicherheitsanfälligkeit bei Virtual Address Descriptor-Änderung kann Erhöhung von Berechtigungen ermöglichen
Vulnerability in Virtual Address Descriptor Manipulation Could Allow Elevation of Privilege – KB956841
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Virtual Address Descriptor. Die Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, wenn ein Benutzer eine speziell gestaltete Anwendung ausführt. Ein authentifizierter Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann auf einem betroffenen System eine Erhöhung von Berechtigungen erreichen. Ein Angreifer kann dann Programme installieren; Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen administrativen Benutzerrechten erstellen.

MS08-065 – Sicherheitsanfälligkeit in Message Queuing kann Remotecodeausführung ermöglichen
Vulnerability in Message Queuing Could Allow Remote Code Execution – KB951071
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im Message Queuing-Dienst (MSMQ) auf Microsoft Windows 2000-Systemen. Die Sicherheitsanfälligkeit kann eine Remotecodeausführung auf Microsoft Windows 2000-Systemen mit aktiviertem MSMQ-Dienst ermöglichen.

MS08-066 – Sicherheitsanfälligkeit im Microsoft-Treiber für zusätzliche Funktionen kann Erhöhung von Berechtigungen ermöglichen
Vulnerability in the Microsoft Ancillary Function Driver Could Allow Elevation of Privilege – KB956803
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im Microsoft-Treiber für zusätzliche Funktionen (Ancillary Function Driver, AFD). Nutzt ein lokaler Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.

Mittel:
MS08-056 – Sicherheitsanfälligkeit in Microsoft Office kann Offenlegung von Informationen ermöglichen
Vulnerability in Microsoft Office Could Allow Information Disclosure – KB957699
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Office. Die Sicherheitsanfälligkeit kann eine Offenlegung von Informationen ermöglichen, wenn ein Benutzer auf eine speziell gestaltete CDO-URL klickt. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann in den Browser des Benutzers ein clientseitiges Skript injizieren, das Inhalte vortäuschen, Informationen offenlegen oder Aktionen ausführen kann, zu denen ein Benutzer auf der betroffenen Website berechtigt ist.

Das Microsoft Windows Malicious Software Removal Tool wurde auf die Version 2.3 aktualisiert. Weiters wurde der Junk-Mail-Filter von Microsoft Outlook und Windows Mail aktualisiert. Diese beiden Updates können ebenfalls über die Microsoft Updates bezogen werden.

Weitere Informationen zu den aktuellen Updates sind in der Microsoft Security Bulletin Summary für Oktober 2008 ersichtlich.