Archivierte Software-News

Patch-Day – November 2008

| geschrieben von Dr. Sooom
Die Sicherheits-Updates können u.a. über die Microsoft-Update-Website bezogen werden. Die folgenden Sicherheits-Updates wurden am 11. November 2008 veröffentlicht:

Kritisch:
MS08-069 – Sicherheitsanfälligkeiten in Microsoft XML Core Services können Remotecodeausführung ermöglichen
Vulnerabilities in Microsoft XML Core Services Could Allow Remote Code Execution – KB955218
Dieses Sicherheitsupdate behebt mehrere Sicherheitsanfälligkeiten in Microsoft XML Core Services. Die schwerste Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Hoch:
MS08-068 – Sicherheitsanfälligkeit in SMB kann Remotecodeausführung ermöglichen
Vulnerability in SMB Could Allow Remote Code Execution – KB957097
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit im Microsoft SMB-Protokoll (Server Message Block). Die Sicherheitsanfälligkeit kann auf betroffenen Systemen Remotecodeausführung ermöglichen. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Das Microsoft Windows Malicious Software Removal Tool wurde auf die Version 2.4 aktualisiert. Weiters wurde der Junk-Mail-Filter von Microsoft Outlook und Windows Mail aktualisiert. Diese beiden Updates können ebenfalls über die Microsoft-Update-Website bezogen werden.

Weitere Informationen zu den aktuellen Updates sind in der Microsoft Security Bulletin Summary für November 2008 ersichtlich.