Patch-Day Teil 2: Microsoft behebt 27 Probleme

Wie jeden zweiten Dienstag im Monat ist heute wieder Patch-Day bei Microsoft. Angekündigt waren acht sicherheitsrelevante Updates für Windows und Office, die teilweise als kritisch eingestuft werden. Um die neuen Sicherheits-Updates zu beziehen, empfehlen wir die Nutzung der Microsoft Update Website. Andernfalls besteht die Möglichkeit, sich die Update-Dateien direkt aus dem Microsoft Download-Center bzw. den im Artikel verlinkten Security Bulletins zu laden. Die komfortabelste Lösung dürfte das WinFuture Update Pack sein, dass in der Regel einen Tag nach dem Patch-Day aktualisiert wird.

Folgende Sicherheits-Updates wurden heute veröffentlicht:

MS08-070 - Sicherheitslücke in Visual Studio
Dieses Sicherheitsupdate behebt fünf vertraulich gemeldete Sicherheitsanfälligkeiten und eine öffentlich gemeldete Sicherheitsanfälligkeit in den ActiveX-Steuerelementen für die Microsoft Visual Basic 6.0 Runtime Extended Files. Diese Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine Website durchsucht, die speziell gestaltete Inhalte enthält. Microsoft stuft das Update als kritisch ein. Betroffen sind Visual Studio .Net 2002, 2003, sowie Visual FoxPro 8.0 und 9.0.

Security Bulletin: MS08-070
Knowledge Base: KB932349


MS08-071 - Sicherheitslücke in GDI
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in GDI. Die Ausnutzung einer dieser beiden Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete WMF-Bilddatei öffnet. Nutzt ein Angreifer diese Sicherheitsanfälligkeiten erfolgreich aus, kann er vollständige Kontrolle über ein betroffenes System erlangen. Daher stuft Microsoft das Problem als kritisch ein. Betroffen sind alle Windows Versionen von 2000 bis Server 2008.

Security Bulletin: MS08-071
Knowledge Base: KB956802


MS08-072 - Sicherheitslücken in Microsoft Word
Dieses Sicherheitsupdate behebt acht vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office Word und Microsoft Office Outlook, die Remotecodeausführung ermöglichen können, wenn ein Benutzer eine speziell gestaltete Word- oder RTF-Datei (Rich Text-Format) öffnet. Nutzt ein Angreifer diese Sicherheitsanfälligkeiten erfolgreich aus, kann er vollständige Kontrolle über ein betroffenes System erlangen. Auch dieses Update wird als kritisch eingestuft. Betroffen sind die Office-Versionen 2000 bis 2007.

Security Bulletin: MS08-072
Knowledge Base: KB957173


MS08-073 - Kumulatives Update für den Internet Explorer
Dieses Sicherheitsupdate behebt vier vertraulich gemeldete Sicherheitsanfälligkeiten. Wenn ein Benutzer eine speziell gestaltete Webseite mit dem Internet Explorer anzeigt, können diese Sicherheitsanfälligkeiten Remotecodeausführung ermöglichen. Daher wird das Update als kritisch eingestuft. Es betrifft die Internet Explorer Versionen 5, 6 und 7.

Security Bulletin: MS08-073
Knowledge Base: KB958215


MS08-074 - Sicherheitslücken in Microsoft Excel
Dieses Sicherheitsupdate behebt drei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office Excel, die Remotecodeausführung ermöglichen können, wenn ein Benutzer eine speziell gestaltete Excel-Datei öffnet. Nutzt ein Angreifer diese Sicherheitsanfälligkeiten erfolgreich aus, kann er vollständige Kontrolle über ein betroffenes System erlangen. Auch dieses Problem stuft Microsoft als kritisch ein. Betroffen sind die Office-Versionen 2000 bis 2007.

Security Bulletin: MS08-074
Knowledge Base: KB959070


MS08-075 - Sicherheitslücke in der Windows Suche
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in der Windows-Suche. Diese Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer in Windows Explorer eine speziell gestaltete gespeicherte Suchdatei öffnet und speichert oder wenn ein Benutzer auf eine speziell gestaltete Such-URL klickt. Nutzt ein Angreifer diese Sicherheitsanfälligkeiten erfolgreich aus, kann er vollständige Kontrolle über ein betroffenes System erlangen. Deshalb wird das Problem von Microsoft als kritisch eingestuft. Betroffen sind Windows Vista und der Windows Server 2008.

Security Bulletin: MS08-075
Knowledge Base: KB959349


MS08-076 - Lücken im Windows Media Player
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in den folgenden Windows Media-Komponenten: Windows Media Player, Windows Media Format Runtime und Windows Media-Dienste. Die schwerste Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen. Wenn ein Benutzer mit administrativen Benutzerrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Das Problem wird daher von Microsoft als kritisch eingestuft. Alle Windows-Versionen sind betroffen.

Security Bulletin: MS08-076
Knowledge Base: KB959807


MS08-077 - Lücke im Microsoft Office SharePoint Server
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit. Die Sicherheitsanfälligkeit kann die Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer die Authentifizierung umgeht, indem er auf einer SharePoint-Website zu einer administrativen URL navigiert. Ein erfolgreicher Angriff, der zur Erhöhung von Berechtigungen führt, kann zu Denial-of-Service oder Offenlegung von Information führen. Microsoft hat diesem Update die Kategorie 'hoch' zugewiesen. Betroffen ist der Sharepoint Server 2007 sowie der Microsoft Search Server 2008.

Security Bulletin: MS08-077
Knowledge Base: KB957175