Patches für WindowsVier neue Sicherheitsbulletins hat Microsoft zum Patch-Day in diesem Monat veröffentlicht. Die darin beschriebenen Sicherheitslücken bewertet Microsoft generell als "kritisch", wobei je nach betroffener Softwareversion diese Einstufung mitunter auch etwas weniger bedenklich ausfällt.
Das sind die Sicherheits-Bulletins für den September 2008:Microsoft Security Bulletin MS08-052 – Einstufung: Kritisch
Sicherheitsanfälligkeiten in GDI+ können Remotecodeausführung ermöglichen (954593)
Dieses Sicherheitsupdate behebt mehrere vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Windows GDI+. Diese Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Bilddatei mithilfe betroffener Software anzeigt oder eine Website durchsucht, die speziell gestaltete Inhalte enthält. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten. Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten, indem geändert wird, wie GDI+ die Anzeige fehlerhafter Bilder verarbeitet.
Betroffen sind mit der Einstufung "kritisch": Windows XP, Windows Server 2003, Windows Vista und Windows Server 2008, Microsoft Internet Explorer 6 Service Pack 1 unter Microsoft Windows 2000 Service Pack 4, außerdem Microsoft Digital Image Suite 2006, SQL Server 2000 Reporting Services Service Pack 2, SQL Server 2005, Microsoft Report Viewer 2005 Service Pack 1 Redistributable Package und Microsoft Report Viewer 2008 Redistributable Package. Ferner gilt dieses Bulletin mit der Einstufung "wichtig" für: Microsoft Office XP, Microsoft Office 2003, Microsoft Office System 2007, Microsoft Visio 2002, Microsoft Office PowerPoint Viewer 2003, Microsoft Works 8 und Microsoft Forefront Client Security 1.0.
Microsoft Security Bulletin MS08-053 – Einstufung: Kritisch
Sicherheitsanfälligkeit in Windows Media Encoder 9 kann Remotecodeausführung ermöglichen (954156)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Windows Media Encoder 9. Wenn ein Benutzer eine speziell gestaltete Webseite anzeigt, kann diese Sicherheitsanfälligkeit Remotecodeausführung ermöglichen. Wenn ein Benutzer mit administrativen Benutzerrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten. Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem die Parameter zusätzlich überprüft werden und die Art und Weise geändert wird, in der Steuerelemente in Windows Media Encoder mit Internet Explorer interagieren.
Das Bulletin gilt für: Microsoft Windows 2000, Windows XP und Windows Vista (mit der Einstufung kritisch) und für Windows Server 2003 und Windows Server 2008 mit der Einstufung "Mittel".
Microsoft Security Bulletin MS08-054 – Einstufung: Kritisch
Sicherheitsanfälligkeit in Windows Media Player kann Remotecodeausführung ermöglichen (954154)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Windows Media Player, die Remotecodeausführung ermöglichen kann, wenn eine speziell gestaltete Audiodatei von einem Windows Media Server gestreamt wird. Wenn ein Benutzer mit administrativen Benutzerrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten. Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem die Art und Weise korrigiert wird, in der Windows Media Player 11 Audiodateien verarbeitet, die von einer serverseitigen Wiedergabeliste (SSPL) gestreamt werden. Das Bulletin gilt für: Windows Media Player 11.
Microsoft Security Bulletin MS08-055 – Einstufung: Kritisch
Sicherheitsanfälligkeit in Microsoft Office kann Remotecodeausführung ermöglichen (955047)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Office. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer auf eine speziell gestaltete OneNote-URL klickt. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten. Dieses Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem geändert wird, wie Microsoft Office Uniform Resource Locators überprüft.
Dieses Sicherheitsupdate gilt für: Microsoft Office OneNote 2007 mit der Bewertung "kritisch" und für Microsoft Office XP, Microsoft Office 2003 und Microsoft Office System 2007 mit der Einstufung "wichtig".