Die erschienen Sicherheits-Updates im Überblick:
=== MS07-036 ===
Sicherheitsanfälligkeiten in Microsoft Excel können Remotecodeausführung ermöglichen (KB 936542)
Schweregrad: Kritisch
Betroffen: Office 2000 SP3, Office XP SP3, Office 2003 SP2 und Office 2007
Dieses kritische Update behebt eine öffentlich gemeldete Sicherheitsanfälligkeit und zwei von Privatanwendern gemeldete Sicherheitsanfälligkeiten zusätzlich zu anderen Sicherheitsrisiken, die im Verlauf der Untersuchung identifiziert wurden. Diese Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Excel-Datei öffnet. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
=== MS07-037 ===
Sicherheitsanfälligkeit in Microsoft Office Publisher 2007 kann Remotecodeausführung ermöglichen (KB936548)
Schweregrad: Hoch
Betroffen: Microsoft Office 2007
Dieses wichtige Sicherheits-Update behebt eine öffentlich gemeldete Sicherheitsanfälligkeit. Diese Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Office Publisher-Datei anzeigt. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten. Zum Ausnutzen dieser Sicherheitsanfälligkeit sind Benutzereingriffe erforderlich.
=== MS07-038 ===
Sicherheitsanfälligkeit in der Windows Vista Firewall kann Offenlegung von Informationen ermöglichen (KB 935807)
Schweregrad: Mittel
Betroffen: Windows Vista (32 Bit & 64 Bit)
Dieses mittlere Sicherheits-Update behebt eine von einem Privatanwender gemeldete Sicherheitsanfälligkeit. Diese Sicherheitsanfälligkeit könnte eingehendem unerwünschtem Netzwerkverkehr ermöglichen, auf eine Netzwerkschnittstelle zuzugreifen. Ein Angreifer kann Informationen zu dem betroffenen Host sammeln.
Sicherheits-Updates für Windows Server, .Net Framework & Windows XP
=== MS07-039 ===
Sicherheitsanfälligkeit in Windows Active Directory kann Remotecodeausführung ermöglichen (KB926122)
Schweregrad: Kritisch
Betroffen: Windows 2000 Server SP4, Windows Server 2003 SP1/SP2
Dieses kritische Sicherheits-Update behebt eine von Privatanwendern gemeldete Sicherheitsanfälligkeit in Implementierungen von Active Directory auf Windows 2000 Server und Windows Server 2003, die eine Remotecodeausführung oder Denial-of-Service-Bedingung ermöglichen kann. Das Ausnutzen dieser Sicherheitsanfälligkeit würde höchstwahrscheinlich zu einem Denial-of-Service führen. Eine Remotecodeausführung ist jedoch ebenfalls möglich. Unter Windows Server 2003 muss ein Angreifer über gültige Anmeldeinformationen verfügen, um diese Sicherheitsanfälligkeit ausnutzen zu können. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Berechtigungen erstellen.
=== MS07-040 ===
Sicherheitsanfälligkeiten in .NET Framework können Remotecodeausführung ermöglichen (KB931212)
Schweregrad: Kritisch
Betroffen: Alle Systeme, auf denen .Net Framework 1.0, 1.1 oder 2.0 läuft
Dieses Update behebt drei von Privatanwendern gemeldete Sicherheitsanfälligkeiten. Zwei dieser Sicherheitsanfälligkeiten können auf Clientsystemen mit .NET Framework Remotecodeausführung ermöglichen, und eine kann die Offenlegung von Informationen auf Webservern mit ASP.NET ermöglichen. Bei allen Fällen der Remotecodeausführung könnten Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, weniger stark betroffen sein als Benutzer, die mit administrativen Benutzerrechten arbeiten. Zwei Sicherheitsanfälligkeiten werden behoben, indem die Pufferzuweisung durch .NET Framework geändert wird.
=== MS07-041 ===
Sicherheitsanfälligkeit in Microsoft Internet Information Services kann Remotecodeausführung ermöglichen (KB939373)
Schweregrad: Hoch
Betroffen: Microsoft Internet Information Services 5.1 (IIS) in Windows XP SP2
Dieses wichtige Sicherheits-Update behebt eine von einem Privatanwender gemeldete Sicherheitsanfälligkeit. Diese Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Angreifer speziell gestaltete URL-Anforderungen an eine Webseite sendet, die von Internet Information Services (IIS) 5.1 unter Windows XP Professional Service Pack 2 gehostet wird. IIS 5.1 ist nicht Teil der standardmäßigen Installation von Windows XP Professional Service Pack 2. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann vollständige Kontrolle über das betroffene System erlangen.
Quelle: PC-Welt