Microsoft Patchday Dezember 2008

Microsoft war diesen Monat recht fleißig und hat Updates veröffentlicht, die gleich 27 (!) Probleme beseitigen. Da wären:

[B]MS08-070 – Sicherheitslücke in Visual Studio[/B] Dieses Sicherheitsupdate behebt fünf vertraulich gemeldete Sicherheitsanfälligkeiten und eine öffentlich gemeldete Sicherheitsanfälligkeit in den ActiveX-Steuerelementen für die Microsoft Visual Basic 6.0 Runtime Extended Files. Diese Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine Website durchsucht, die speziell gestaltete Inhalte enthält. Microsoft stuft das Update als kritisch ein. Betroffen sind Visual Studio .Net 2002, 2003, sowie Visual FoxPro 8.0 und 9.0.

[B]Security Bulletin:[/B] [URL=“http://www.microsoft.com/germany/technet/sicherheit/bulletins/MS08-070.mspx“]MS08-070[/URL] [B]Knowledge Base:[/B] [URL=“http://support.microsoft.com/kb/932349/de“]KB932349[/URL]

[B]MS08-071 – Sicherheitslücke in GDI[/B] Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in GDI. Die Ausnutzung einer dieser beiden Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete WMF-Bilddatei öffnet. Nutzt ein Angreifer diese Sicherheitsanfälligkeiten erfolgreich aus, kann er vollständige Kontrolle über ein betroffenes System erlangen. Daher stuft Microsoft das Problem als kritisch ein. Betroffen sind alle Windows Versionen von 2000 bis Server 2008.

[B]Security Bulletin:[/B] [URL=“http://www.microsoft.com/germany/technet/sicherheit/bulletins/MS08-071.mspx“]MS08-071[/URL] [B]Knowledge Base:[/B] [URL=“http://support.microsoft.com/kb/956802/de“]KB956802[/URL]

[B]MS08-072 – Sicherheitslücken in Microsoft Word[/B] Dieses Sicherheitsupdate behebt acht vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office Word und Microsoft Office Outlook, die Remotecodeausführung ermöglichen können, wenn ein Benutzer eine speziell gestaltete Word- oder RTF-Datei (Rich Text-Format) öffnet. Nutzt ein Angreifer diese Sicherheitsanfälligkeiten erfolgreich aus, kann er vollständige Kontrolle über ein betroffenes System erlangen. Auch dieses Update wird als kritisch eingestuft. Betroffen sind die Office-Versionen 2000 bis 2007.

[B]Security Bulletin:[/B] [URL=“http://www.microsoft.com/germany/technet/sicherheit/bulletins/MS08-072.mspx“]MS08-072[/URL] [B]Knowledge Base:[/B] [URL=“http://support.microsoft.com/kb/957173/de“]KB957173[/URL]

[B]MS08-073 – Kumulatives Update für den Internet Explorer[/B] Dieses Sicherheitsupdate behebt vier vertraulich gemeldete Sicherheitsanfälligkeiten. Wenn ein Benutzer eine speziell gestaltete Webseite mit dem Internet Explorer anzeigt, können diese Sicherheitsanfälligkeiten Remotecodeausführung ermöglichen. Daher wird das Update als kritisch eingestuft. Es betrifft die Internet Explorer Versionen 5, 6 und 7.

[B]Security Bulletin:[/B] [URL=“http://www.microsoft.com/germany/technet/sicherheit/bulletins/MS08-073.mspx“]MS08-073[/URL] [B]Knowledge Base:[/B] [URL=“http://support.microsoft.com/kb/958215/de“]KB958215[/URL]

[B]MS08-074 – Sicherheitslücken in Microsoft Excel[/B] Dieses Sicherheitsupdate behebt drei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office Excel, die Remotecodeausführung ermöglichen können, wenn ein Benutzer eine speziell gestaltete Excel-Datei öffnet. Nutzt ein Angreifer diese Sicherheitsanfälligkeiten erfolgreich aus, kann er vollständige Kontrolle über ein betroffenes System erlangen. Auch dieses Problem stuft Microsoft als kritisch ein. Betroffen sind die Office-Versionen 2000 bis 2007.

[B]Security Bulletin:[/B] [URL=“http://www.microsoft.com/germany/technet/sicherheit/bulletins/MS08-074.mspx“]MS08-074[/URL] [B]Knowledge Base:[/B] [URL=“http://support.microsoft.com/kb/959070/de“]KB959070[/URL]

[B]MS08-075 – Sicherheitslücke in der Windows Suche[/B] Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in der Windows-Suche. Diese Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer in Windows Explorer eine speziell gestaltete gespeicherte Suchdatei öffnet und speichert oder wenn ein Benutzer auf eine speziell gestaltete Such-URL klickt. Nutzt ein Angreifer diese Sicherheitsanfälligkeiten erfolgreich aus, kann er vollständige Kontrolle über ein betroffenes System erlangen. Deshalb wird das Problem von Microsoft als kritisch eingestuft. Betroffen sind Windows Vista und der Windows Server 2008.

[B]Security Bulletin:[/B] [URL=“http://www.microsoft.com/germany/technet/sicherheit/bulletins/MS08-075.mspx“]MS08-075[/URL] [B]Knowledge Base:[/B] [URL=“http://support.microsoft.com/kb/959349/de“]KB959349[/URL]

[B]MS08-076 – Lücken im Windows Media Player[/B] Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in den folgenden Windows Media-Komponenten: Windows Media Player, Windows Media Format Runtime und Windows Media-Dienste. Die schwerste Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen. Wenn ein Benutzer mit administrativen Benutzerrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Das Problem wird daher von Microsoft als kritisch eingestuft. Alle Windows-Versionen sind betroffen.

[B]Security Bulletin:[/B] [URL=“http://www.microsoft.com/germany/technet/sicherheit/bulletins/MS08-076.mspx“]MS08-076[/URL] [B]Knowledge Base:[/B] [URL=“http://support.microsoft.com/kb/959807/de“]KB959807[/URL]

[B]MS08-077 – Lücke im Microsoft Office SharePoint Server[/B] Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit. Die Sicherheitsanfälligkeit kann die Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer die Authentifizierung umgeht, indem er auf einer SharePoint-Website zu einer administrativen URL navigiert. Ein erfolgreicher Angriff, der zur Erhöhung von Berechtigungen führt, kann zu Denial-of-Service oder Offenlegung von Information führen. Microsoft hat diesem Update die Kategorie ‚hoch‘ zugewiesen. Betroffen ist der Sharepoint Server 2007 sowie der Microsoft Search Server 2008.

[B]Security Bulletin:[/B] [URL=“http://www.microsoft.com/germany/technet/sicherheit/bulletins/MS08-077.mspx“]MS08-077[/URL] [B]Knowledge Base:[/B] [URL=“http://support.microsoft.com/kb/957175/de“]KB957175[/URL]