Microsoft-Patchday Oktober 2008: elf Bulletins

Der Oktober beschert den Nutzern von Microsoft-Software einen Update-Reigen. So veröffentlicht der Softwaregigant aus Redmond elf Sicherheitsbulletins, die Updates für Windows und Office mitbringen. Dabei werden auch Probleme im Windows-Kernel beseitigt.

Da fast alle Bulletins als kritisch bzw. wichtig eingestuft sind, empfehlen wir auch diesen Monat, alle Updates schnellstmöglich zu verteilen bzw. zu installieren, um Exploits zuvor zu kommen.

• Microsoft Security Bulletin MS08-056 (mittel)
  Sicherheitsanfälligkeit in Microsoft Office kann Offenlegung von Information ermöglichen (KB957699)
  Betroffene Software: Microsoft Office XP SP3
  
  
• Microsoft Security Bulletin MS08-057 (kritisch)
  Sicherheitsanfälligkeiten in Microsoft Excel können Remotecodeausführung ermöglichen (KB956416)
  Betroffene Software: Microsoft Excel (2000, 2002, 2003, 2007, Compatibility Pack, Viewer), SharePoint Server 2007, Office Mac (2004, 2008), Open XML Konverter für Mac
  
  
• Microsoft Security Bulletin MS08-058 (kritisch)
  Kumulatives Sicherheitsupdate für Internet Explorer (KB956390)
  Betroffene Software: Microsoft Internet Explorer, Windows Internet Explorer
  
  
• Microsoft Security Bulletin MS08-059 (kritisch)
  Sicherheitsanfälligkeit im RPC-Dienst des Host Integration Servers kann Remotecodeausführung ermöglichen (KB956695)
  Betroffene Software: Microsoft Host Integration Server
  
  
• Microsoft Security Bulletin MS08-060 (kritisch)
  Sicherheitsanfälligkeit in Active Directory kann Remotecodeausführung ermöglichen (KB957280)
  Betroffene Software: Microsoft Windows 2000 Server Service Pack 4
  
  
• Microsoft Security Bulletin MS08-061 (hoch)
  Sicherheitsanfälligkeiten im Windows-Kernel können Erhöhung von Berechtigungen ermöglichen (KB954211)
  Betroffene Software: Microsoft Windows, Windows Server
  
  
• Microsoft Security Bulletin MS08-062 (hoch)
  Sicherheitsanfälligkeit im Windows-Internetdruckdienst kann Remotecodeausführung ermöglichen (KB953155)
  Betroffene Software: Microsoft Windows, Windows Server
  
  
• Microsoft Security Bulletin MS08-063 (hoch)
  Sicherheitsanfälligkeit in SMB kann Remotecodeausführung ermöglichen (KB957095)
  Betroffene Software: Microsoft Windows, Windows Server
  
  
• Microsoft Security Bulletin MS08-064 (hoch)
  Sicherheitsanfälligkeit bei Virtual Address Descriptor-Änderung kann Erhöhung von Berechtigungen ermöglichen (KB956841)
  Betroffene Software: Microsoft Windows, Windows Server
  
  
• Microsoft Security Bulletin MS08-065 (hoch)
  Sicherheitsanfälligkeit in Message Queuing kann Remotecodeausführung ermöglichen (KB951071)
  Betroffene Software: Microsoft Windows 2000 SP4
  
  
• Microsoft Security Bulletin MS08-066 (hoch)
  Sicherheitsanfälligkeit im Microsoft-Treiber für zusätzliche Funktionen kann Erhöhung von Berechtigungen ermöglichen (KB956803)
  Betroffene Software: Windows XP, Windows Server 2003
  
  

Wie immer bietet Microsofts Technet-Seiten eine ausführlichere Zusammenfassung und weiterführende Informationen. Aktualisiert wurden am diesmonatlichen Patchday auch weitere Microsoft-Produkte:

• Tool zum Entfernen bösartiger Software
• Junk-E-Mail-Signaturen für Windows Mail (x86, x64) und Outlook (2003, 2007)
• Microsoft Silverlight 2
• Oktober 2008 kumulatives Update für Media Center für Windows Vista (KB955519)
• Kumulatives Update für TV Pack für Windows Vista von Media Center (KB956147)