Patch-Day Teil 2: Acht neue Updates von Microsoft

Wie jeden zweiten Dienstag im Monat ist heute wieder Patch-Day beim Redmonder Riesen Microsoft. Angekündigt waren acht sicherheitsrelevante Updates für Office und Windows, sowie einige Patches, die nicht im Zusammenhang mit der Sicherheit stehen. Um die neuen Sicherheits-Updates zu beziehen, empfehlen wir die Nutzung von Microsoft Update. Andernfalls besteht die Möglichkeit, sich die Update-Dateien direkt aus dem Download-Center von Microsoft zu laden. Die Links findet man in den entsprechenden Security Bulletins. Folgende Sicherheits-Updates wurden heute veröffentlicht:

MS08-018 - Sicherheitslücke in Microsoft Project
Der erste Patch behebt eine Sicherheitslücke in Microsoft Office Project. Mittels einer manipulierten Project-Datei könnte ein Angreifer die volle Kontrolle über ein System übernehmen. Daher stufen die Redmonder das Problem als kritisch ein. Betroffen sind die Versionen 2000, 2002 und 2003.

Security Bulletin: MS08-018
Knowledge Base: KB950183


MS08-019 - Sicherheitslücke in Microsoft Visio
Der zweite Patch behebt eine Sicherheitslücke in Microsoft Visio. Auch hier kann ein Angreifer mittels einer manipulierten Visio-Datei die volle Kontrolle über ein System übernehmen. Microsoft stuft das Problem als wichtig ein. Betroffen sind die Versionen XP, 2003 und 2007.

Security Bulletin: MS08-019
Knowledge Base: KB949032


MS08-020 - Sicherheitslücke in Windows
Dieser Patch behebt eine Sicherheitslücke in Windows, genauer gesagt im DNS Client, so dass Spoofing-Attacken ermöglicht werden. Betroffen sind die Versionen 2000, XP, Server 2003 und Vista. Wer bereits das Service Pack 1 für Windows Vista installiert hat, benötigt diesen als "wichtig" eingestuften Patch nicht.

Security Bulletin: MS08-020
Knowledge Base: KB945553


MS08-021 - Sicherheitslücke in Windows
Mit dem letzten Patch behebt Microsoft eine Sicherheitslücke in der GDI-Komponente von Windows. Beim öffnen von manipulierten WMF- oder EMF-Bilddateien könnte beliebiger Code ausgeführt werden. Daher stuft Microsoft das Problem als kritisch ein. Von diesem Problem sind alle Windows-Versionen betroffen.

Security Bulletin: MS08-021
Knowledge Base: KB948590


MS08-022 - Sicherheitslücke in Windows
Dieser Patch behebt eine Sicherheitslücke in der VBScript und JScript Scripting Engine von Windows. Ein Angreifer könnte mit Hilfe dieser Lücke die volle Kontrolle über ein System übernehmen. Von Microsoft wird das Problem als kritisch eingestuft. Betroffen sind die Windows-Versionen 2000, XP und Server 2003.

Security Bulletin: MS08-022
Knowledge Base: KB944338


MS08-023 - Sicherheitslücke in Windows
Dieser Patch enthält ein so genanntes Kill Bit für die Yahoo! Music Jukebox, wodurch eine Sicherheitslücke behoben wird. Microsoft stuft das Problem, das alle Windows-Versionen betrifft, zusammenfassend als kritisch ein.

Security Bulletin: MS08-023
Knowledge Base: KB948881


MS08-024 - Kumulatives Update für den Internet Explorer
Bei diesem Update handelt es sich um ein kumulatives Sicherheitsupdate für den Internet Explorer in den Versionen 5, 6 und 7. Es behebt eine Sicherheitslücke, die Microsoft als kritisch einstuft.

Security Bulletin: MS08-024
Knowledge Base: KB947864


MS08-025 - Sicherheitslücke im Windows Kernel
Der letzte Patch behebt eine Sicherheitslücke im Windows Kernel, durch die ein Angreifer die volle Kontrolle über ein System übernehmen könnte. Alle Windows-Versionen sind von diesem als "wichtig" eingestuften Problem betroffen.

Security Bulletin: MS08-025
Knowledge Base: KB941693