Microsoft Security Bulletin Summary für Oktober 2007

Neue Software, Treiber oder BIOS-Versionen findet ihr hier
[ News about software, drivers and bios can be found here ]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 34816
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Microsoft Security Bulletin Summary für Oktober 2007

Beitrag von doelf » 09 Okt 2007, 21:47

Wie schon im September hat Microsoft auch an diesem Patchday eines der angekündigten Updates ausgelassen. War in der Vorankündigung noch von sieben Patches die Rede, von denen vier kritische und drei hohe Risiken bereinigen sollten, wurden heute nur sechs Updates veröffentlicht. Eines der als hohes Risiko eingestufen Security Bulletins wurde kurzfristig zurückgezogen, es sollte einen Fehler beseitigen, der für Spoofing-Angriffe missbraucht werden kann.

Zu den kritischen Updates gehört eine Remotecodeausführung, welche durch den Kodak-Bildbetrachter verursacht wird. Auch mit Hilfe fehlerhafter NNTP-Antworten lassen sich Remotecodeausführungen provozieren, betroffen sind Windows, Outlook Express und Windows Mail. Eine dritte Möglichkeit zum Einschleusen von Schadcode stellen manipulierte Word-Dokumente dar. Das kumulative Sicherheitsupdate für den Internet Explorer schließt gleich mehrere Lücken, welche ebenfalls für Remotecodeausführungen missbraucht werden können.

Hier nun alle neuen Security Bulletins in der Übersicht:
* Sicherheitsanfälligkeit im Kodak-Bildbetrachter kann Remotecodeausführung ermöglichen (923810) - Kritisch
Betroffene Software: Windows
Beschreibung: Dieses kritische Sicherheitsupdate behebt eine von einem Privatanwender gemeldete Sicherheitsanfälligkeit. Es liegt eine Sicherheitsanfälligkeit vor, die eine Remotecodeausführung ermöglicht und durch die Art und Weise verursacht wird, in der der Kodak-Bildbetrachter, früher Wang-Bildbetrachter genannt, speziell gestaltete Bilddateien verarbeitet. Die Sicherheitsanfälligkeit kann einem Angreifer ermöglichen, Code von einem Remotestandort aus auf dem betroffenen System auszuführen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit Administratratorrechten arbeiten.

* Sicherheitsupdate für Outlook Express und Windows Mail (941202) - Kritisch
Betroffene Software: Windows, Outlook Express, Windows Mail
Beschreibung: Dieses kritische Sicherheitsupdate behebt eine von einem Privatanwender gemeldete Sicherheitsanfälligkeit. Die Sicherheitsanfälligkeit kann aufgrund einer falsch verarbeiteten, fehlerhaften NNTP-Antwort Remotecodeausführung ermöglichen. Ein Angreifer kann die Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Website erstellt.

* Kumulatives Sicherheitsupdate für Internet Explorer (939653) - Kritisch
Betroffene Software: Windows, Internet Explorer
Beschreibung: Dieses kritische Sicherheitsupdate behebt drei von Privatanwendern gemeldete Sicherheitsanfälligkeiten und eine öffentlich gemeldete Sicherheitsanfälligkeit. Die Sicherheitsanfälligkeit mit der schwerwiegendsten Sicherheitsauswirkung kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit Administratratorrechten arbeiten.

* Sicherheitsanfälligkeit in Microsoft Word kann Remotecodeausführung ermöglichen (942695) - Kritisch
Betroffene Software: Office
Beschreibung: Dieses Sicherheitsupdate behebt eine von Privatanwendern gemeldete Sicherheitsanfälligkeit in Microsoft Word, die Remotecodeausführung ermöglichen kann, wenn ein Benutzer eine speziell gestaltete Word-Datei mit einer fehlerhaften Zeichenfolge öffnet. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit Administratratorrechten arbeiten.

* Sicherheitsanfälligkeit in RPC kann zu einem Denial-of-Service-Angriff führen (933729) - Hoch
Betroffene Software: Windows
Beschreibung: Dieses wichtige Sicherheitsupdate behebt eine von einem Privatanwender gemeldete Sicherheitsanfälligkeit. Es liegt eine Denial-of-Service-Sicherheitsanfälligkeit bezüglich der RPC-Funktionalität (Remote Procedure Call, Remoteprozeduraufruf) vor, verursacht durch einen Fehler in der Kommunikation mit dem NTLM-Sicherheitsanbieter bei der Authentifizierung von RPC-Anforderungen.

* Sicherheitsanfälligkeit in Windows SharePoint Services 3.0 und Office SharePoint Server 2007 kann zu Erhöhung von Berechtigungen in der SharePoint-Site führen (942017) - Hoch
Betroffene Software: Windows, Office
Beschreibung: Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in Microsoft Windows SharePoint Services 3.0 und Microsoft Office SharePoint Server 2007. Die Sicherheitsanfälligkeit kann einem Angreifer ermöglichen, beliebige Skripts auszuführen, die in der SharePoint-Site zur Erhöhung von Berechtigungen führen können, im Gegensatz zur Erhöhung von Berechtigungen in der Arbeitsstation oder der Serverumgebung. Die Sicherheitsanfälligkeit kann einem Angreifer auch ermöglichen, beliebige Skripts auszuführen, um den Cache eines Benutzers zu ändern, was auf der Arbeitsstation zu einer Offenlegung von Information führt.
Quelle:
http://www.microsoft.com/germany/techne ... 7-okt.mspx

Antworten