Microsoft-Patchday August 2007: neun Bulletins

Wie bereits letzte Woche angekündigt, hat der Softwarekonzern aus Redmond am heutigen Dienstag wieder Updates zum Patchday veröffentlicht. Insgesamt gibt es neun Sicherheitsbulletins. Davon sind sechs Bulletins als kritisch und drei als wichtig eingestuft.

Wie immer empfehlen wir, die Updates schnellstmöglich zu installieren oder zu verteilen, um Exploits zuvor zu kommen.

• Microsoft Security Bulletin MS07-042 (kritisch)
  Sicherheitsanfälligkeit in Microsoft XML Core Services kann Remotecodeausführung ermöglichen (KB936227)
  Betroffene Software: Microsoft XML Core Services in Windows (2000, XP, Server 2003, Vista) und Office
  
  
• Microsoft Security Bulletin MS07-043 (kritisch)
  Sicherheitsanfälligkeit in OLE-Automatisierung kann Remotecodeausführung ermöglichen (KB921503)
  Betroffene Software: Windows (2000, XP, Server 2003), Office 2004 für Mac, Visual Basic SP6
  
  
• Microsoft Security Bulletin MS07-044 (kritisch)
  Sicherheitsanfälligkeit in Microsoft Excel kann Remotecodeausführung ermöglichen (KB940965)
  Betroffene Software: Microsoft Office (2000, XP, 2003, 2004 für Mac)
  
  
• Microsoft Security Bulletin MS07-045 (kritisch)
  Kumulatives Sicherheitsupdate für Internet Explorer (KB937143)
  Betroffene Software: Internet Explorer (5, 6, 7)
  
  
• Microsoft Security Bulletin MS07-046 (kritisch)
  Sicherheitsanfälligkeit in GDI kann Remotecodeausführung ermöglichen (KB938829)
  Betroffene Software: Microsoft Windows (2000, XP, Server 2003)
  
  
• Microsoft Security Bulletin MS07-047 (wichtig)
  Sicherheitsanfälligkeit in Windows Media Player kann Remotecodeausführung ermöglichen (KB936782)
  Betroffene Software: Microsoft Windows Media Player (7.1, 9, 10, 11)
  
  
• Microsoft Security Bulletin MS07-048 (wichtig)
  Sicherheitsanfälligkeiten in Windows-Minianwendung können Remotecodeausführung ermöglichen (KB938123)
  Betroffene Software: Windows Vista
  
  
• Microsoft Security Bulletin MS07-049 (wichtig)
  Sicherheitsanfälligkeit in Virtual PC und Virtual Server kann Erhöhung von Berechtigungen ermöglichen (KB937986)
  Betroffene Software: Microsoft Virtual PC 2004, Virtual Server 2005, Virtual PC für Mac (6.1, 7)
  
  
• Microsoft Security Bulletin MS07-050 (kritisch)
  Sicherheitsanfälligkeit in VML (Vector Markup Language) kann Remotecodeausführung ermöglichen (KB938127)
  Betroffene Software: Internet Explorer (5, 6, 7)
  
  

Wie gewohnt gibt es eine Zusammenfassung mit weiterführenden Informationen auf Microsofts Technet-Seiten. Ebenfalls zu dem diesmonatigen Patchday wurde auch das Tool zum Entfernen bösartiger Software aktualisiert. Aktualisierungen erhalten auch die Junk-E-Mail-Filter von Microsoft Office 2003, Office 2007 und Windows Mail (x86, x64).