Archivierte Software-News

Patch-Day – September 2008

| geschrieben von Dr. Sooom
Die Sicherheits-Updates können u.a. über die Microsoft-Update-Website bezogen werden. Die folgenden Sicherheits-Updates wurden am 9. September 2008 veröffentlicht:

Kritisch:
MS08-052 – Sicherheitsanfälligkeiten in GDI+ können Remotecodeausführung ermöglichen
Vulnerabilities in GDI+ Could Allow Remote Code Execution – KB954593
Dieses Sicherheitsupdate behebt mehrere vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Windows GDI+. Diese Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Bilddatei mithilfe betroffener Software anzeigt oder eine Website durchsucht, die speziell gestaltete Inhalte enthält. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

MS08-053 – Sicherheitsanfälligkeit in Windows Media Encoder 9 kann Remotecodeausführung ermöglichen
Vulnerability in Windows Media Encoder 9 Could Allow Remote Code Execution – KB954156
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Windows Media Encoder 9. Wenn ein Benutzer eine speziell gestaltete Webseite anzeigt, kann diese Sicherheitsanfälligkeit Remotecodeausführung ermöglichen. Wenn ein Benutzer mit administrativen Benutzerrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

MS08-054 – Sicherheitsanfälligkeit in Windows Media Player kann Remotecodeausführung ermöglichen
Vulnerability in Windows Media Player Could Allow Remote Code Execution – KB954154
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Windows Media Player, die Remotecodeausführung ermöglichen kann, wenn eine speziell gestaltete Audiodatei von einem Windows Media Server gestreamt wird. Wenn ein Benutzer mit administrativen Benutzerrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

MS08-055 – Sicherheitsanfälligkeit in Microsoft Office kann Remotecodeausführung ermöglichen
Vulnerability in Microsoft Office Could Allow Remote Code Execution – KB955047
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Office. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer auf eine speziell gestaltete OneNote-URL klickt. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Das Microsoft Windows Malicious Software Removal Tool wurde auf die Version 2.2 aktualisiert. Weiters wurde der Junk-Mail-Filter von Microsoft Outlook und Windows Mail aktualisiert. Diese beiden Updates können ebenfalls über die Microsoft Updates bezogen werden.

Weitere Informationen zu den aktuellen Updates sind in der Microsoft Security Bulletin Summary für September 2008 ersichtlich.