Wie jeden zweiten Dienstag im Monat ist heute wieder Patch-Day bei Microsoft. Angekündigt waren zwölf sicherheitsrelevante Updates für Windows und Office, davon sieben kritische und fünf wichtige.

Allerdings wurden nur elf Security Bulletins veröffentlicht. Wie es zu dieser Differenz kommen konnte, ist nicht bekannt. Vermutlich lässt sich dies auf eine andere Zählweise seitens Microsoft zurückführen, da mit einigen Patches gleich mehrere Probleme beseitigt werden.

Um die neuen Sicherheits-Updates zu beziehen, empfehlen wir die Nutzung der Microsoft Update Website. Andernfalls besteht die Möglichkeit, sich die Update-Dateien direkt aus dem Microsoft Download-Center bzw. den im Artikel verlinkten Security Bulletins zu laden. Die komfortabelste Lösung dürfte das WinFuture Update Pack sein, dass in der Regel einen Tag nach dem Patch-Day aktualisiert wird.

Folgende Sicherheits-Updates wurden heute veröffentlicht:

MS08-041 - Sicherheitslücke in Microsoft Access
Der erste Patch behebt eine Sicherheitslücke in der Datenbanksoftware Microsoft Access. Beim Besuchen einer speziell manipulierten Webseite könnte ein Angreifer beliebigen Code auf dem Rechner des Opfers ausführen. Möglich macht dies die Sicherheitslücke im ActiveX Control des Snapshot Viewers. Microsoft stuft das Problem als kritisch ein und gibt an, dass die Office-Versionen 2000, XP und 2003 betroffen sind.

Security Bulletin: MS08-041
Knowledge Base: KB955617


MS08-042 - Sicherheitslücke in Microsoft Word
Mit diesem Patch behebt Microsoft eine Sicherheitslücke in der Textverarbeitung Word. Der als wichtig eingestufte Patch steht für die Versionen XP und 2003 zur Verfügung. Die anderen Word-Versionen sind nicht betroffen. Wird eine manipulierte DOC-Datei von einem Nutzer geöffnet, wird der darin vom Angreifer versteckte Schadcode mit den Nutzungsrechten eines Administrators auf dem System ausgeführt.

Security Bulletin: MS08-042
Knowledge Base: KB955048


MS08-043 - Vier Sicherheitslücken in Microsoft Excel
Mit dem dritten Patch des Tages behebt Microsoft gleich vier Sicherheitslücken in der Tabellenkalkulation Excel. Betroffen sind alle Versionen ab 2000 - auch die Editionen für den Mac benötigen dieses Update. Microsoft stuft die Probleme zusammenfassend als kritisch ein, da ein Angreifer beliebigen Code auf dem Rechner des Opfers ausführen kann.

Security Bulletin: MS08-043
Knowledge Base: KB954066


MS08-044 - Sicherheitsanfälligkeiten in Microsoft Office
Mit diesem Patch behebt Microsoft insgesamt fünf Sicherheitslücken in seinen Office-Produkten. Beim Betrachten einer Bilddatei mit einem der in der Office Suite enthaltenen Programme könnte ein Angreifer theoretisch Schadcode einschleusen, der dann auf dem System des Opfers ausgeführt wird. Betroffen sind die Office-Versionen 2000, XP und 2003. Zusammenfassend werden die Probleme von Microsoft als kritisch eingestuft.

Security Bulletin: MS08-044
Knowledge Base: KB924090


MS08-045 - Sicherheitsupdate für den Internet Explorer
Wie in fast jedem Monat hat Microsoft auch im August ein kumulatives Sicherheitsupdate für den Internet Explorer veröffentlicht. In diesem Monat werden fünf neue Sicherheitslücken geschlossen, die wie immer als kritisch eingestuft werden. Allein das Betrachten einer Webseite könnte zur Ausführung von Schadcode führen. Alle von Microsoft untersützten IE-Versionen sind betroffen und werden mit einem Patch versorgt.

Security Bulletin: MS08-045
Knowledge Base: KB953838


MS08-046 - Lücke im Windows Image Color Management System
Mit dem sechsten Patch im Monat August behebt Microsoft eine Sicherheitslücke im so genannten Windows Image Color Management (ICM) System, sozusagen die Farbmanagement-API von Windows. Schadcode könnte im Kontext des angemeldeten Nutzers ausgeführt werden. Microsoft stuft das Problem als kritisch ein und bietet einen Patch für die Windows-Versionen 2000, XP und Server 2003 an. In den späteren Windows-Versionen kam diese API nicht mehr zum Einsatz.

Security Bulletin: MS08-046
Knowledge Base: KB952954


MS08-047 - Sicherheitsanfälligkeit bei der Internetsicherheit
Mit diesem wichtigen Patch schließt Microsoft eine Sicherheitslücke in den Betriebssystemen Windows Vista und Server 2008. Es behebt ein Problem bei der Umsetzung bestimmter Sicherheitsrichtlinien des Windows Internet Protocol (IPsec). Im schlimmsten Fall könnte die Sicherheitslücke dazu führen, dass Windows die Sicherheitsregeln ignoriert und den Netzwerk-Traffic im Klartext überträgt.

Security Bulletin: MS08-047
Knowledge Base: KB953733


MS08-048 - Update für Outlook Express & Windows Mail
Mit einem weiteren wichtigen Update behebt Microsoft eine Sicherheitslücke in Outlook Express sowie wie Vista-Pendant Windows Mail. Die Lücke sorgt dafür, dass ein Angreifer persönliche Informationen des Nutzers ausspähen könnte, sobald er eine speziell manipulierte Webseite besucht. Microsoft stuft das Problem als wichtig ein und bietet einen Patch für alle Versionen ab Windows 2000 an.

Security Bulletin: MS08-048
Knowledge Base: KB951066


MS08-049 - Sicherheitslücken im Windows Event System
Mit dem neunten Patch im Monat August werden gleich zwei Sicherheitslücken in Windows geschlossen, genauer gesagt im Event System. Die beiden als wichtig eingestuften Probleme betreffen als derzeit erhältlichen Windows-Versionen und werden auch entsprechend angeboten. Ein Angreifer, der diese Lücken ausnutzt, könnte Schadcode mit den Rechten eines Administrators auf dem Rechner des Opfers ausführen.

Security Bulletin: MS08-049
Knowledge Base: KB950974


MS08-050 - Sicherheitslücke im Windows Messenger
Der vorletzte Patch des heutigen Tages sorgt dafür, dass Angreifer nicht ohne das Wissen der Benutzer mit dem Windows Messenger chatten können. Sogar das unbemerkte Aufbauen einer Sprach- oder Videounterhaltung wäre möglich. Der Windows Messenger wurde mit den Betriebssystemen Windows XP und Windows Server 2003 ausgeliefert. Dementsprechend stehen auch nur für diese beiden Systeme Updates zur Verfügung. Der Windows Live Messenger ist von diesem Problem nicht betroffen.

Security Bulletin: MS08-050
Knowledge Base: KB955702


MS08-051 - Drei Sicherheitslücken in Microsoft PowerPoint
Der letzte Patch im Monat August schließt gleich drei Sicherheitslücken in der Präsentationssoftware PowerPoint. Beim Öffnen einer speziell manipulierten PPT-Datei kann beliebiger Schadcode auf dem System des Opfers ausgeführt werden. Microsoft stuft das Problem als kritisch ein und gibt an, dass die Versionen 2000, XP, 2003 und 2007 betroffen sind,

Security Bulletin: MS08-051
Knowledge Base: KB949785


Neben diesen sicherheitsrelevanten Updates hat Microsoft auch noch eine Reihe von Aktualisierungen veröffentlicht, die nicht im Zusammenhang mit der Sicherheit stehen. Diese werden im Normalfall ebenfalls via Windows Update bzw. Microsoft Update angeboten. Alternativ findet man sie auch im Microsoft Download Center.