Patch-Day Teil 2: Vier neue Updates von Microsoft
Um die neuen Sicherheits-Updates zu beziehen, empfehlen wir die Nutzung der Microsoft Update Website. Andernfalls besteht die Möglichkeit, sich die Update-Dateien direkt aus dem Microsoft Download-Center bzw. den im Artikel verlinkten Security Bulletins zu laden.
Folgende Sicherheits-Updates wurden heute veröffentlicht:
MS08-037 - Sicherheitsanfälligkeiten im DNS Server/Client
Der erste Patch betrifft die Systeme Windows 2000, Windows XP und Windows 2003 und behebt gleich zwei kritische Fehler in der Auflösung von Domain-Namen (DNS). Durch die erste Lücke kann ein Angreifer Antworten vortäuschen (Spoofing) und Daten im DNS-Server oder Clientcache einfügen, um auf diese Weise den Internetverkehr umzuleiten.
Das zweite Problem betrifft den DNS-Server, welcher so manipuliert werden kann, dass er speziell gestaltete Antworten sendet die dann ebenfalls im DNS-Cache gespeichert werden. Auch hier ist es möglich, den Internetverkehr auf einen beliebigen Server umzuleiten.
Security Bulletin: MS08-037
Knowledge Base: KB953230
MS08-038 - Sicherheitsanfälligkeit in Windows Explorer
Der 38. Patch dieses Jahr und zweite im Juli betrifft Windows Vista und Windows Server 2008 Systeme - er wird ebenfalls als kritisch eingestuft. Durch eine Lücke ist es möglich, Schadcode einzuschleusen und auszuführen.
Präparierte Suchdateien (.search-ms) im Windows Explorer können diesen zum Beenden zwingen, woraufhin er in einem ausnutzbaren Modus neu gestartet wird. Desweiteren wird ein Fehler in der Autorun- und Autoplay-Funktion unter Vista beseitigt, der bisher dafür sorgte, dass sich diese nicht zuverlässig abschalten ließen.
Security Bulletin: MS08-038
Knowledge Base: KB950582
MS08-039 - Sicherheitsanfälligkeiten in Outlook Web Access
Dieser Patch betrifft den Microsoft Exchange Server in den Versionen 2003 und 2007. Durch zwei Cross-Site-Scripting-Schwachstellen im Outlook Web Access (OWA) ist es möglich, auf fremde Postfächer zuzugreifen und so E-Mails zu lesen, zu versenden oder zu löschen.
Es genügt, eine speziell gestaltete E-Mail zu öffnen - schädliche Skripte könnten dann im Sicherheitskontext des Benutzers ausgeführt werden. Der Patch wird als kritisch eingestuft.
Security Bulletin: MS08-039
Knowledge Base: KB953747
MS08-040 - Sicherheitsanfälligkeiten in Microsofts SQL Server
Der letzte (kritische) Patch in diesem Monat behebt gleich vier Schwachstellen in Microsofts SQL Servern der Versionen 2000, 2005 und 7.0 sowie dessen verschiedenen Varianten: Desktop Engine (MSDE 2000 & WMSDE), Microsoft Data Engine (MSDE) und Windows Internal Database (WYukon). Durch verschiedene Pufferüberläufe können Berechtigungen erhöht und Daten ausgelesen werden.
Der Angreifer muss bereits an der Datenbank angemeldet sein, dies ist aber z.B. bei Webanwendungen zumeist gegeben. Die Lücken könnten dann durch weitere Fehler wie SQL-Injection ausgenutzt werden.
Security Bulletin: MS08-040
Knowledge Base: KB941203
Einige bekannte Lücken in Microsofts Office (ActiveX-Control zur Darstellung von Access-Datenbank-Snapshots) sowie dem Internet Explorer (Cross-Site Scripting-Lücke) bleiben diesen Monat leider ungepatcht.
Folgende Sicherheits-Updates wurden heute veröffentlicht:
MS08-037 - Sicherheitsanfälligkeiten im DNS Server/Client
Der erste Patch betrifft die Systeme Windows 2000, Windows XP und Windows 2003 und behebt gleich zwei kritische Fehler in der Auflösung von Domain-Namen (DNS). Durch die erste Lücke kann ein Angreifer Antworten vortäuschen (Spoofing) und Daten im DNS-Server oder Clientcache einfügen, um auf diese Weise den Internetverkehr umzuleiten.
Das zweite Problem betrifft den DNS-Server, welcher so manipuliert werden kann, dass er speziell gestaltete Antworten sendet die dann ebenfalls im DNS-Cache gespeichert werden. Auch hier ist es möglich, den Internetverkehr auf einen beliebigen Server umzuleiten.
Security Bulletin: MS08-037
Knowledge Base: KB953230
MS08-038 - Sicherheitsanfälligkeit in Windows Explorer
Der 38. Patch dieses Jahr und zweite im Juli betrifft Windows Vista und Windows Server 2008 Systeme - er wird ebenfalls als kritisch eingestuft. Durch eine Lücke ist es möglich, Schadcode einzuschleusen und auszuführen.
Präparierte Suchdateien (.search-ms) im Windows Explorer können diesen zum Beenden zwingen, woraufhin er in einem ausnutzbaren Modus neu gestartet wird. Desweiteren wird ein Fehler in der Autorun- und Autoplay-Funktion unter Vista beseitigt, der bisher dafür sorgte, dass sich diese nicht zuverlässig abschalten ließen.
Security Bulletin: MS08-038
Knowledge Base: KB950582
MS08-039 - Sicherheitsanfälligkeiten in Outlook Web Access
Dieser Patch betrifft den Microsoft Exchange Server in den Versionen 2003 und 2007. Durch zwei Cross-Site-Scripting-Schwachstellen im Outlook Web Access (OWA) ist es möglich, auf fremde Postfächer zuzugreifen und so E-Mails zu lesen, zu versenden oder zu löschen.
Es genügt, eine speziell gestaltete E-Mail zu öffnen - schädliche Skripte könnten dann im Sicherheitskontext des Benutzers ausgeführt werden. Der Patch wird als kritisch eingestuft.
Security Bulletin: MS08-039
Knowledge Base: KB953747
MS08-040 - Sicherheitsanfälligkeiten in Microsofts SQL Server
Der letzte (kritische) Patch in diesem Monat behebt gleich vier Schwachstellen in Microsofts SQL Servern der Versionen 2000, 2005 und 7.0 sowie dessen verschiedenen Varianten: Desktop Engine (MSDE 2000 & WMSDE), Microsoft Data Engine (MSDE) und Windows Internal Database (WYukon). Durch verschiedene Pufferüberläufe können Berechtigungen erhöht und Daten ausgelesen werden.
Der Angreifer muss bereits an der Datenbank angemeldet sein, dies ist aber z.B. bei Webanwendungen zumeist gegeben. Die Lücken könnten dann durch weitere Fehler wie SQL-Injection ausgenutzt werden.
Security Bulletin: MS08-040
Knowledge Base: KB941203
Einige bekannte Lücken in Microsofts Office (ActiveX-Control zur Darstellung von Access-Datenbank-Snapshots) sowie dem Internet Explorer (Cross-Site Scripting-Lücke) bleiben diesen Monat leider ungepatcht.
Jetzt als Amazon Blitzangebot
Ab 08:39 Uhr XbotGo Sportkamera
Original Amazon-Preis
199,00 €
Im Preisvergleich ab
199,00 €
Blitzangebot-Preis
169,15 €
Ersparnis zu Amazon 15% oder 29,85 €
Neueste Downloads
Beliebt im Preisvergleich
- Windows:
Neue Nachrichten
Beliebte Nachrichten
Videos
Sebastian Kuhbach
Redakteur bei WinFuture
Ich empfehle ...
- Amazon Fire TV: Neue Funktion macht den Stick "unbrauchbar"
- Windows 11: Prozesse lassen sich bald direkt in der Taskleiste beenden
- Media Markt: Samsung MicroSD-Karte mit 256 GB für nur 18,99 Euro
- Nur heute bei Media Markt: Samsung Galaxy Buds Live für 64 Euro
- Günstiges Bundle: Xbox Series S + Hogwarts Legacy für nur 299 Euro
Meist kommentierte Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen