Patch-Day Teil 2: Weniger Updates als angekündigt

Wie jeden zweiten Dienstag im Monat, war gestern wieder Patch-Day beim Redmonder Riesen Microsoft. Angekündigt waren fünf sicherheitsrelevante Updates für verschiedene Produkte. Letztenendes entschied man sich aber offenbar das Update für SharePoint nicht zu veröffentlichen, so dass nur vier Patches vorliegen.

Um die neuen Sicherheits-Updates zu beziehen, empfehlen wir die Nutzung von Microsoft Update. Andernfalls besteht die Möglichkeit, sich die Update-Dateien direkt aus dem Download-Center von Microsoft zu laden. Die Links findet man in den entsprechenden Security Bulletins. Folgende Sicherheits-Updates wurden gestern veröffentlicht:

MS07-051 - Sicherheitslücke in Microsoft Agent
Der erste Patch behebt eine Sicherheitslücke in Microsoft Agent, zu der keine weiteren Informationen veröffentlicht wurden. Die Lücke erlaubt es einem Angreifer, Code auszuführen, wenn der Anwender eine speziell präparierte Website-Adresse aufruft. Betroffen ist ausschließlich Windows 2000 mit Service Pack 4. Microsoft stuft das Problem als kritisch ein.

Security Bulletin: MS07-051


MS07-052 - Sicherheitslücke in Crystal Reports für Visual Studio
Das zweite Update des gestrigen Tages behebt eine Sicherheitslücke in Crystal Reports für Visual Studio 2002, 2003 und 2005. Beim Öffnen einer speziell präparierten RPT-Datei könnte Code ausgeführt werden. Microsoft stuft das Problem als kritisch ein.

Security Bulletin: MS07-052




MS07-053 - Sicherheitslücke in Windows Services for UNIX bzw. Subsystem for UNIX-based Applications
Mit diesem Update behebt Microsoft eine Sicherheitslücke in den Windows Services for UNIX bzw. dem Subsystem for UNIX-based Applications. Bei der Ausführung bestimmter setuid Binärdateien könnte ein Angreifer durch die Lücke erhöhte Privilegien erhalten. Microsoft stuft das das Update als wichtig ein.

Security Bulletin: MS07-053


MS07-054 - Sicherheitsupdate für MSN Messenger & Windows Live Messenger
Dieses Update behebt eine Sicherheitslücke, die einem Angreifer volle Kontrolle über das Host-System verschaffen könnte, wenn der Anwender eine Einladung zum Chat via Video oder Webcam annimmt. Microsoft stuft das Problem als wichtig ein. Die Nutzer der jeweils aktuellsten Versionen der beiden Messenger-Produkte sind von dem Fehler nicht betroffen.

Security Bulletin: MS07-054


Wie üblich wurden auch Aktualisierungen für den Junk-Mail-Filter von Outlook und Windows Mail veröffentlicht. Diese können ebenfalls über Windows Update bezogen werden, wenn die jeweilige Software auf dem System installiert ist.