Microsoft Security Bulletin Summary für September 2007

Neue Software, Treiber oder BIOS-Versionen findet ihr hier
[ News about software, drivers and bios can be found here ]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 35174
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Microsoft Security Bulletin Summary für September 2007

Beitrag von doelf » 11 Sep 2007, 23:05

Im Gegensatz zur Ankündigung vom letzten Donnerstag hat Microsoft an seinem heutigen Patchday lediglich vier und nicht fünf neue Sicherheitsupdates veröffentlicht. Bereinigt wurde ein kritischer Fehler im Microsoft Agent, der durch manipulierte URLs zum Einschleusen von Schadcode genutzt werden konnte. Zwei als hohes Risiko eingestufte Patches schließen Remotecodeausführungen im MSN Messenger, im Windows Live Messenger und im Visual Studio.

Ein drittes Update verhindert unerwünschte Berechtigungserhöhungen im Subsystem für UNIX-basierte Anwendungen. Eine zweite Schwachstelle, welche den SharePoint Server betrifft und die ebenfalls zur Erhöhung von Berechtigungen ausgenutzt werden kann, wurde hingegen noch nicht behoben.

Hier nun alle neuen Security Bulletins in der Übersicht:
* Sicherheitsanfälligkeit in Microsoft Agent kann Remotecodeausführung ermöglichen (938827) - Kritisch
Betroffene Software: Windows
Beschreibung: Dieses kritische Sicherheitsupdate behebt eine von einem Privatanwender gemeldete Sicherheitsanfälligkeit. In Microsoft Agent liegt eine Sicherheitsanfälligkeit vor, die aufgrund der Art der Handhabung speziell gestalteter URLs eine Remotecodeausführung ermöglichen kann. Die Sicherheitsanfälligkeit kann einem Angreifer ermöglichen, Code von einem Remotestandort aus auf dem betroffenen System auszuführen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

* Sicherheitsanfälligkeit in Crystal Reports für Visual Studio kann Remotecodeausführung ermöglichen (941522) - Hoch
Betroffene Software: Visual Studio
Beschreibung: Dieses wichtige Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit. Diese Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete RPT-Datei öffnet. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

* Sicherheitsanfälligkeit in Windows Services for UNIX kann Erhöhung von Berechtigungen ermöglichen (939778) - Hoch
Betroffene Software: Windows Services for UNIX
Beschreibung: Dieses wichtige Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit. Es besteht eine Sicherheitsanfälligkeit in Windows Services for UNIX 3.0, Windows Services for UNIX 3.5 und im Subsystem für UNIX-basierte Anwendungen, in denen die Ausführung bestimmter binärer setuid-Dateien einem Angreifer ermöglichen kann, eine Erhöhung von Berechtigungen zu erreichen.

* Sicherheitsanfälligkeit in MSN Messenger und Windows Live Messenger kann Remotecodeausführung ermöglichen (942099) - Hoch
Betroffene Software: MSN Messenger, Windows Live Messenger
Beschreibung: Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in MSN Messenger und Windows Live Messenger. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine Einladung zu einem Video-Chat von einem Angreifer akzeptiert. Wenn ein Angreifer diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann er vollständige Kontrolle über das betroffene System erlangen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Quelle:
http://www.microsoft.com/germany/techne ... 7-sep.mspx

Antworten