Patch-Day Teil 2: Elf neue Updates von Microsoft

Wie jeden zweiten Dienstag im Monat ist heute wieder Patch-Day bei Microsoft. Angekündigt waren elf sicherheitsrelevante Updates für Windows und Office, die teilweise als kritisch eingestuft werden.

Um die neuen Sicherheits-Updates zu beziehen, empfehlen wir die Nutzung der Microsoft Update Website. Andernfalls besteht die Möglichkeit, sich die Update-Dateien direkt aus dem Microsoft Download-Center bzw. den im Artikel verlinkten Security Bulletins zu laden. Die komfortabelste Lösung dürfte das WinFuture Update Pack sein, dass in der Regel einen Tag nach dem Patch-Day aktualisiert wird.


Folgende Sicherheits-Updates wurden heute veröffentlicht:

MS08-056 - Sicherheitslücke in Microsoft Office
Der erste Patch behebt eine Sicherheitslücke in Microsoft Office XP. Die Sicherheitsanfälligkeit kann eine Offenlegung von Informationen ermöglichen, wenn ein Benutzer auf eine speziell gestaltete CDO-URL klickt. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann in den Browser des Benutzers ein clientseitiges Skript injizieren, das Inhalte vortäuschen, Informationen offenlegen oder Aktionen ausführen kann, zu denen ein Benutzer auf der betroffenen Website berechtigt ist. Von Microsoft wird das Problem als "mittel" eingestuft.

Security Bulletin: MS08-056
Knowledge Base: KB957699


MS08-057 - Sicherheitslücke in Microsoft Excel
Mit diesem Patch behebt Microsoft gleich drei Sicherheitslücken in der Tabellenkalkulation Excel. Beim Aufruf einer speziell manipulierten Excel-Datei könnte ein Angreifer beliebigen Code ausführen und somit die Kontrolle über das System übernehmen. Von daher wird dieser Patch von Microsoft als "kritisch" eingestuft. Betroffen sind alle Excel-Versionen von 2000 bis 2007.

Security Bulletin: MS08-057
Knowledge Base: KB956416


MS08-058 - Kumulatives Update für den Internet Explorer
Mit diesem kumulativen Sicherheitsupdate behebt Microsoft gleich sechs Sicherheitslücken im Internet Explorer, die zusammenfassend als kritisch eingestuft werden. Der Patch steht für die IE-Versionen 5, 6 und 7 zur Verfügung.

Security Bulletin: MS08-058
Knowledge Base: KB956390


MS08-059 - Lücke im Host Integration Server
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im Microsoft Host Integration Server. Die Sicherheitslücke kann Remotecodeausführung ermöglichen, wenn ein Angreifer eine speziell gestaltete RPC-Anforderung (Remote Procedure Call) an ein betroffenes System sendet. Microsoft stuft das Problem als "kritisch" ein. Die Versionen von 2000 bis 2006 sind betroffen.

Security Bulletin: MS08-059
Knowledge Base: KB956695


MS08-060 - Sicherheitslücke im Active Directory
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Implementierungen von Active Directory unter Microsoft Windows 2000 Server. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Angreifer Zugang zu einem betroffenen Netzwerk erlangt. Diese Sicherheitsanfälligkeit betrifft nur Microsoft Windows 2000-Server, die konfiguriert wurden, um als Domänencontroller zu fungieren. Trotzdem wird es von Microsoft als "kritisch" eingestuft.

Security Bulletin: MS08-060
Knowledge Base: KB957280


MS08-061 - Sicherheitslücke im Windows Kernel
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete und zwei vertraulich gemeldete Sicherheitsanfälligkeiten im Windows-Kernel. Nutzt ein lokaler Angreifer diese Sicherheitsanfälligkeiten erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Die Sicherheitsanfälligkeiten können nicht per Remotezugriff oder von anonymen Benutzern ausgenutzt werden. Deshalb stuft Microsoft das Problem auch nur als "hoch" ein. Betroffen sind Windows 2000, XP, Server 2003, Vista und Server 2008.

Security Bulletin: MS08-061
Knowledge Base: KB954211


MS08-062 - Lücke im Windows-Internetdruckdienst
Dieses Update behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im Windows-Internetdruckdienst, die Remotecodeausführung im Kontext des aktuellen Benutzers ermöglichen kann. Wenn ein Benutzer mit administrativen Benutzerrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Microsoft stuft das Problem als "hoch" ein. Betroffen sind Windows 2000, XP, Server 2003, Vista und Server 2008.

Security Bulletin: MS08-062
Knowledge Base: KB953155


MS08-063 - Sicherheitslücke im SMB-Protokoll
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im Microsoft SMB-Protokoll (Server Message Block). Die Sicherheitsanfälligkeit kann Remotecodeausführung auf einem Server ermöglichen, auf dem Dateien oder Ordner freigegeben werden. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Microsoft stuft das Problem als "hoch" ein. Betroffen sind Windows 2000, XP, Server 2003, Vista und Server 2008.

Security Bulletin: MS08-063
Knowledge Base: KB957095


MS08-064 - Sicherheitslücke im Virtual Address Descriptor
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Virtual Address Descriptor. Die Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, wenn ein Benutzer eine speziell gestaltete Anwendung ausführt. Ein authentifizierter Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann auf einem betroffenen System eine Erhöhung von Berechtigungen erreichen. Microsoft stuft das Problem als "hoch" ein. Betroffen sind Windows 2000, XP, Server 2003 und Vista.

Security Bulletin: MS08-064
Knowledge Base: KB956841


MS08-065 - Lücke im Message Queuing-Dienst
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im Message Queuing-Dienst (MSMQ) auf Microsoft Windows 2000-Systemen. Die Sicherheitsanfälligkeit kann eine Remotecodeausführung auf Microsoft Windows 2000-Systemen mit aktiviertem MSMQ-Dienst ermöglichen. Microsoft stuft das Problem als "hoch" ein.

Security Bulletin: MS08-065
Knowledge Base: KB951071


MS08-066 - Lücke im Ancillary Function Driver
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im Microsoft-Treiber für zusätzliche Funktionen (Ancillary Function Driver, AFD). Nutzt ein lokaler Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Microsoft stuft dieses Problem als "hoch" ein. Betroffen sind Windows XP und Server 2003.

Security Bulletin: MS08-066
Knowledge Base: KB956803