Patch-Day Teil 2: Sieben neue Updates von Microsoft

Wie jeden zweiten Dienstag im Monat ist heute wieder Patch-Day beim Redmonder Riesen Microsoft. Angekündigt waren sieben sicherheitsrelevante Updates für Office und Windows, sowie einige Patches, die nicht im Zusammenhang mit der Sicherheit stehen. Um die neuen Sicherheits-Updates zu beziehen, empfehlen wir die Nutzung von Microsoft Update. Andernfalls besteht die Möglichkeit, sich die Update-Dateien direkt aus dem Download-Center von Microsoft zu laden. Die Links findet man in den entsprechenden Security Bulletins. Folgende Sicherheits-Updates wurden heute veröffentlicht:

MS08-030 - Sicherheitslücke im Bluetooth Stack
Der erste Patch behebt eine Sicherheitslücke im Bluetooth-Stack von Windows, die es einem Angreifer ermöglicht, beliebigen Code auszuführen. Theoretisch könnte man dadurch die volle Kontrolle über ein System übernehmen. Da stuft Microsoft das Problem auch als kritisch ein. Betroffen sind die Windows-Versionen XP und Vista.

Security Bulletin: MS08-030
Knowledge Base: KB951376


MS08-031 - Kumulatives Update für den Internet Explorer
Mit diesem Update behebt Microsoft gleich zwei Sicherheitslücken im Internet Explorer. Sie wurden zusammen als kritisch eingestuft. Betroffen sind die Internet Explorer Versionen 5, 6 und 7, egal auf welcher Windows-Version diese aufsetzen.

Security Bulletin: MS08-031
Knowledge Base: KB950759


MS08-032 - Lücke in der Microsoft Speech API
Mit diesem Patch schließt Microsoft eine Sicherheitslücke im Speech API. Ein Angreifer könnte beliebigen Code ausführen, wenn ein Anwender eine speziell manipulierte Webseite aufruft. Die Redmonder geben das Gefahrenpotenzial mit "moderat" an. Betroffen sind alle Windows-Versionen.

Security Bulletin: MS08-032
Knowledge Base: KB950760


MS08-033 - Sicherheitslücke in DirectX
Mit diesem Patch behebt Microsoft zwei Sicherheitslücken in der Multimediaschnittstelle DirectX. Ein Angreifer könnte die volle Kontrolle über ein System übernehmen, wenn sein Opfer eine speziell modifizierte Mediendatei öffnet. Microsoft stuft das Problem als kritisch ein. Betroffen sind die DirectX-Versionen 7,8,9 und 10.

Security Bulletin: MS08-033
Knowledge Base: KB951698


MS08-034 - Sicherheitslücke im WINS
Dieser Patch behebt eine Sicherheitslücke im Windows Internet Name Service (WINS), die von Microsoft als wichtig eingestuft wird. Ein lokaler Angreifer könnte sich dadurch zusätzliche Rechte verschaffen und anschließend das System manipulieren. Von diesem Problem sind die Windows-Server-Versionen 2000 und 2003 betroffen.

Security Bulletin: MS08-034
Knowledge Base: KB948745


MS08-035 - Sicherheitslücke im Active Directory
Dieser Patch behebt eine Sicherheitslücke im Active Directory. Ein Angreifer könnte das Problem ausnutzen, um einen Rechner außer Gefecht zu setzen (Denial of Service). Betroffen sind die Windows-Versionen 2000, XP, Server 2003 und Server 2008. Microsoft stuft das Problem als wichtig ein.

Security Bulletin: MS08-035
Knowledge Base: KB953235


MS08-036 - Sicherheitslücke im PGM-Protokoll
Der letzte Patch für heute behebt gleich zwei Sicherheitslücken im so genannten PGM-Protokoll (Pragmatic General Multicast). Empfängt ein System manipulierte Datenpakete, könnte es vom Angreifer außer Gefecht gesetzt werden (Denial of Service). Microsoft stuft beide Probleme zusammenfassend als wichtig ein. Betroffen sind Windows XP, Vista, Server 2003 und Server 2008.

Security Bulletin: MS08-036
Knowledge Base: KB950762