Microsoft Security Bulletin Summary für November 2007

Neue Software, Treiber oder BIOS-Versionen findet ihr hier
[ News about software, drivers and bios can be found here ]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 35197
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Microsoft Security Bulletin Summary für November 2007

Beitrag von doelf » 13 Nov 2007, 22:39

Wie angekündigt hat Microsoft am heutigen Abend zwei Sicherheitsupdates veröffentlicht. Eines der beiden Updates schließt die kritische URI-Sicherheitslücke der Shell von Windows XP und Server 2003, welche im Zusammenspiel mit dem Intenet Explorer 7 auftritt und die bereits für mehrere Updates bei Software von Drittherstellern gesorgt hat. Der zweite Patch behebt eine Sicherheitslüche mit hohem Gefahrenpotential, welche das Spoofing von DNS-Antworten erlaubt. Beide Updates können über Microsoft Update eingespielt werden.

Hier die Details:
* Sicherheitsanfälligkeit bei der URI-Verarbeitung in Windows kann Remotecodeausführung ermöglichen (943460)
Betroffene Software: Windows
Beschreibung: Dieses Update behebt eine öffentlich gemeldete Sicherheitsanfälligkeit. Es liegt eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung vor, die durch die Art und Weise der Verarbeitung speziell gestalteter URIs, die der Windows Shell übergeben werden, verursacht wird. Wenn Windows Shell diese URIs nicht ausreichend überprüft hat, kann ein Angreifer diese Sicherheitsanfälligkeit ausnutzen und beliebigen Code ausführen. Microsoft hat nur auf Systemen, auf denen Internet Explorer 7 ausgeführt wird, Möglichkeiten zum Ausnutzen dieser Sicherheitsanfälligkeit identifiziert. Allerdings liegt die Sicherheitsanfälligkeit in der Windows-Datei Shell32.dll vor, die in allen unterstützten Editionen von Windows XP und Windows Server 2003 enthalten ist.

* Sicherheitsanfälligkeit in DNS kann Spoofing ermöglichen (941672)
Betroffene Software: Windows
Beschreibung: Dieses wichtige Sicherheitsupdate behebt eine von einem Privatanwender gemeldete Sicherheitsanfälligkeit. Diese Sicherheitsanfälligkeit bezüglich Spoofing liegt auf Windows DNS-Servern vor und kann einem Angreifer ermöglichen, speziell gestaltete Antworten auf DNS-Anforderungen zu senden und dadurch Internetverkehr von legitimen Orten vorzutäuschen oder umzuleiten.
Quelle:
http://www.microsoft.com/germany/techne ... fault.mspx

Antworten