Patch-Day Teil 2: Viele neue Updates für Windows

Wie jeden zweiten Dienstag im Monat, ist heute wieder Patch-Day beim Redmonder Riesen Microsoft. Angekündigt waren sieben sicherheitsrelevante Updates für Windows sowie einige Patches, die nicht im Zusammenhang mit der Sicherheit stehen.

Um die neuen Sicherheits-Updates zu beziehen, empfehlen wir die Nutzung von Microsoft Update. Andernfalls besteht die Möglichkeit, sich die Update-Dateien direkt aus dem Download-Center von Microsoft zu laden. Die Links findet man in den entsprechenden Security Bulletins. Folgende Sicherheits-Updates wurden heute veröffentlicht:

MS07-063 - Sicherheitslücke im SMBv2
Der erste Patch behebt eine Sicherheitslücke im so genannten Server Message Block Version 2 (SMBv2). Von diesem Problem ist lediglich das neueste Mitglied der Windows-Familie betroffen: Vista. Microsoft stuft das Problem jedoch nur als "wichtig" ein.

Security Bulletin: MS07-063


MS07-064 - Sicherheitslücke in DirectX
Der zweite Patch behebt eine Sicherheitslücke in der Multimediaschnittstelle DirectX, genauer gesagt in der Streaming-Komponente. Betroffen sind alle Versionen ab 7.0. Damit dürften auch alle heute noch verwendeten Windows-Versionen anfällig sein. Ein Angreifer könnte die Sicherheitslücke ausnutzen, um die Konktrolle über den PC zu übernehmen. Microsoft stuft das Problem daher als kritisch ein.

Security Bulletin: MS07-064



MS07-065 - Sicherheitslücke im Message Queuing
Mit diesem Patch behebt Microsoft eine Sicherheitslücke im so genannten Message Queuing. Betroffen sind Windows 2000 und Windows XP. Die Redmonder stufen als Problem unter Windows 2000 als "wichtig" ein, unter Windows XP lediglich als "moderat".

Security Bulletin: MS07-065


MS07-066 - Sicherheitslücke im Windows Kernel
Der vierte Patch des heutigen Tages behebt eine Sicherheitslücke im Windows Kernel. Betroffen ist lediglich Windows Vista. Microsoft stuft das Problem als "wichtig" ein.

Security Bulletin: MS07-066



MS07-067 - Sicherheitslücke im Macrovision Treiber
Mit diesem Patch schließt Microsoft eine Sicherheitslücke in Windows XP. Der Macrovision Treiber hat ein Problem im Umgang mit Parametern, was zu einer Gefährdung führen könnte. Microsoft stuft das Problem als "wichtig" ein.

Security Bulletin: MS07-067


MS07-068 - Lücke im Windows Media File Format
Mit dem vorletzten Update behebt Microsoft eine Sicherheitslücke im Windows Media Dateiformat. Ein Angreifer könnte Dateien so manipulieren, dass er beliebigen Code auf dem System des Opfers ausführen könnte. Betroffen ist die Windows Media Format Runtime 7.1 bis 11 und damit die Betriebssysteme Windows 2000, XP und Vista. Die Redmonder stufen das Problem als "kritisch" ein.

Security Bulletin: MS07-068



MS07-069 - Kumulatives Update für den IE
Mit dem letzten Update des heutigen Tages schließt Microsoft vier Sicherheitslücken in seinem Browser Internet Explorer. Betroffen sind die Versionen 5.01 bis 7.0 und damit auch alle gängigen Windows-Ausgaben. Die Einstufung "kritisch" verrät, dass man diesen Patch umgehend einspielen sollte.

Security Bulletin: MS07-069