Microsoft Security Bulletin Summary für April 2008

Neue Software, Treiber oder BIOS-Versionen findet ihr hier
[ News about software, drivers and bios can be found here ]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 34812
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Microsoft Security Bulletin Summary für April 2008

Beitrag von doelf » 13 Mai 2008, 19:04

Wie angekündigt hat Microsoft heute vier Sicherheitsupdates für Windows, Office und die Sicherheitsprogramme Windows Live OneCare, Microsoft Antigen, Microsoft Windows Defender und Microsoft Forefront Security veröffentlicht. Drei dieser Patches schließen kritische Sicherheitslücken, welche das Einschleusen von Schadcode erlauben. Die vierte, als "mittel" eingestufte Schwachstelle, ermöglicht DoS-Angriffe (Denial of Service).

Hier nun alle neuen Security Bulletins in der Übersicht:
* Sicherheitsanfälligkeiten in Microsoft Word können Remotecodeausführung ermöglichen (951207) - Kritisch
Betroffene Software: Office
Beschreibung: Dieses Sicherheitsupdate behebt mehrere vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Word, die Remotecodeausführung ermöglichen können, wenn ein Benutzer eine speziell gestaltete Word-Datei öffnet. Nutzt ein Angreifer diese Sicherheitsanfälligkeiten erfolgreich aus, kann er vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

* Sicherheitsanfälligkeit in Microsoft Publisher kann Remotecodeausführung ermöglichen (951208) - Kritisch
Betroffene Software: Office
Beschreibung: Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Publisher, die Remotecodeausführung ermöglichen kann, wenn ein Benutzer eine speziell gestaltete Publisher-Datei öffnet. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

* Sicherheitsanfälligkeit in der Microsoft Jet-Datenbankengine kann Remotecodeausführung ermöglichen (950749) - Kritisch
Betroffene Software: Windows
Beschreibung: Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in der Microsoft Jet-Datenbankengine (Jet) in Windows. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

* Sicherheitsanfälligkeiten im Microsoft-Modul zum Schutz vor schädlicher Software kann Denial-of-Service ermöglichen (952044) - Mittel
Betroffene Software: Windows Live OneCare, Microsoft Antigen, Microsoft Windows Defender und Microsoft Forefront Security
Beschreibung: Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten im Microsoft-Modul zum Schutz vor schädlicher Software. Ein Angreifer kann jede der Sicherheitsanfälligkeiten ausnutzen, indem er eine speziell gestaltete Datei erstellt, die Denial-of-Service ermöglicht, wenn sie von dem Zielcomputersystem empfangen und vom Microsoft-Modul zum Schutz vor schädlicher Software überprüft wird. Ein Angreifer, der eine dieser Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann bewirken, dass das Microsoft-Modul zum Schutz vor schädlicher Software nicht mehr reagiert und dann automatisch neu startet.
Quelle: http://update.microsoft.com/

Antworten