681 Benutzer online
23. Dezember 2024, 15:09:25

Windows Community



Zum Thema [Microsoft] Sieben Updates Patchday - Sieben neue Sicherheitsupdates für Microsoft-Produkte wird der Softwaregigant am kommenden Patchday veröffentlichen. Vier der für den 9.Oktober angekündigten Up... im Bereich News
Autor Thema:

[Microsoft] Sieben Updates Patchday

 (Antworten: 1, Gelesen 3697 mal)

  • Global Moderator
  • Windows XP
  • Beiträge: 5972
[Microsoft] Sieben Updates Patchday
« am: 06. Oktober 2007, 11:35:34 »
Sieben neue Sicherheitsupdates für Microsoft-Produkte wird der Softwaregigant am kommenden Patchday veröffentlichen. Vier der für den 9.Oktober angekündigten Updates werden von Microsoft als "kritisch" eingestuft, drei weitere Patches tragen die Kennzeichnung "wichtig".

Die kritischen Updates sollen Sicherheitslücken in den Service Packs für Windows Server 2000 und 2003 schließen. Auch die Versionen 5 bis 7 des Internet Explorer und Outlook Express für mehrere Windows-Versionen werden durch die Patches zusätzlich abgesichert.

Zwei der drei wichtigen Updates sind für beinahe alle gängigen Versionen von Windows relevant, so auch für Windows Vista. Der dritte wichtige Patch betrifft die Windows SharePoint Services.

Quelle: Microsoft.com
 

(auto)bot

  • Global Moderator
  • Windows XP
  • Beiträge: 5972
« Antwort #1 am: 10. Oktober 2007, 08:37:15 »
Bulletin-Informationen
Kurzzusammenfassungen

Kritisch (4)

Kennung des Bulletins Microsoft Security Bulletin MS07-055

  • Dieses kritische Sicherheitsupdate behebt eine von einem Privatanwender gemeldete Sicherheitsanfälligkeit. Es liegt eine Sicherheitsanfälligkeit vor, die eine Remotecodeausführung ermöglicht und durch die Art und Weise verursacht wird, in der der Kodak-Bildbetrachter, früher Wang-Bildbetrachter genannt, speziell gestaltete Bilddateien verarbeitet. Die Sicherheitsanfälligkeit kann einem Angreifer ermöglichen, Code von einem Remotestandort aus auf dem betroffenen System auszuführen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit Administratratorrechten arbeiten.

Betroffene Software
Windows
 
Kennung des Bulletins Microsoft Security Bulletin MS07-056
 
  • Dieses kritische Sicherheitsupdate behebt eine von einem Privatanwender gemeldete Sicherheitsanfälligkeit. Die Sicherheitsanfälligkeit kann aufgrund einer falsch verarbeiteten, fehlerhaften NNTP-Antwort Remotecodeausführung ermöglichen. Ein Angreifer kann die Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Website erstellt.

Betroffene Software
Windows, Outlook Express, Windows Mail. Weitere Informationen finden Sie im Abschnitt „Betroffene Software und Downloadadressen“.

Kennung des Bulletins Microsoft Security Bulletin MS07-057

  • Dieses kritische Sicherheitsupdate behebt drei von Privatanwendern gemeldete Sicherheitsanfälligkeiten und eine öffentlich gemeldete Sicherheitsanfälligkeit. Die Sicherheitsanfälligkeit mit der schwerwiegendsten Sicherheitsauswirkung kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit Administratratorrechten arbeiten.

Betroffene Software
Windows, Internet Explorer. Weitere Informationen finden Sie im Abschnitt „Betroffene Software und Downloadadressen“.
 
Kennung des Bulletins Microsoft Security Bulletin MS07-060

  • Dieses Sicherheitsupdate behebt eine von Privatanwendern gemeldete Sicherheitsanfälligkeit in Microsoft Word, die Remotecodeausführung ermöglichen kann, wenn ein Benutzer eine speziell gestaltete Word-Datei mit einer fehlerhaften Zeichenfolge öffnet. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit Administratratorrechten arbeiten.

Betroffene Software
Office

Hoch (2)

Kennung des Bulletins Microsoft Security Bulletin MS07-058

  • Dieses wichtige Sicherheitsupdate behebt eine von einem Privatanwender gemeldete Sicherheitsanfälligkeit. Es liegt eine Denial-of-Service-Sicherheitsanfälligkeit bezüglich der RPC-Funktionalität (Remote Procedure Call, Remoteprozeduraufruf) vor, verursacht durch einen Fehler in der Kommunikation mit dem NTLM-Sicherheitsanbieter bei der Authentifizierung von RPC-Anforderungen.
 
Betroffene Software
Windows. 

Kennung des Bulletins Microsoft Security Bulletin MS07-059

  • Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in Microsoft Windows SharePoint Services 3.0 und Microsoft Office SharePoint Server 2007. Die Sicherheitsanfälligkeit kann einem Angreifer ermöglichen, beliebige Skripts auszuführen, die in der SharePoint-Site zur Erhöhung von Berechtigungen führen können, im Gegensatz zur Erhöhung von Berechtigungen in der Arbeitsstation oder der Serverumgebung. Die Sicherheitsanfälligkeit kann einem Angreifer auch ermöglichen, beliebige Skripts auszuführen, um den Cache eines Benutzers zu ändern, was auf der Arbeitsstation zu einer Offenlegung von Information führt.
 
Betroffene Software
Windows, Office.

Als Grund für das Ausbleiben des angekündigten siebten Bulletins nennt Microsoft lapidar "ein Problem bei der Qualitätssicherung".

vista windows update microsoft kennung patches gast absichern bing