Microsoft veröffentlicht zwölf Sicherheitsbulletins

Wie letzte Woche angekündigt, hat Microsoft heute insgesamt zwölf Sicherheitsbulletins veröffentlicht. Auch diesmal stehen die Windows-Betriebssysteme wieder im Vordergrund. Aber auch Microsofts Office Suiten erhalten einige Updates. Weiterhin werden auch Sicherheitsprobleme in älteren Visual Studio Versionen ausgebessert.

Da einige der Bulletins als kritisch eingestuft sind, empfehlen wir auch diesen Monat wieder, die Updates schnellstmöglich zu installieren, um Exploits zuvor zu kommen.

Die Links zu den deutschen Sicherheitsbulletins werden erst im Laufe des Abends erreichbar sein. Empfohlen seien somit die automatischen Updatedienste wie Windows Update und Microsoft Update.

• Microsoft Security Bulletin MS07-005 (wichtig)
  Vulnerability in Step-by-Step Interactive Training Could Allow Remote Code Execution (KB923723)
  Betroffene Software: Step-by-Step Interactive Training (unter Windows 2000, XP, Windows Server 2003)
  
  
• Microsoft Security Bulletin MS07-006 (wichtig)
  Vulnerability in Windows Shell Could Allow Elevation of Privilege (KB928255)
  Betroffene Software: Windows XP, Windows Server 2003
  
  
• Microsoft Security Bulletin MS07-007 (wichtig)
  Vulnerability in Windows Image Acquisition Service Could Allow Elevation of Privilege (KB927802)
  Betroffene Software: Windows XP
  
  
• Microsoft Security Bulletin MS07-008 (kritisch)
  Vulnerability in HTML Help ActiveX Control Could Allow Remote Code Execution (KB928843)
  Betroffene Software: Windows 2000, Windows XP, Windows Server 2003
  
  
• Microsoft Security Bulletin MS07-009 (kritisch)
  Vulnerability in Microsoft Data Access Components Could Allow Remote Code Execution (KB927779)
  Betroffene Software: Microsoft Data Access Components
  
  
• Microsoft Security Bulletin MS07-010 (kritisch)
  Vulnerability in Microsoft Malware Protection Engine Could Allow Remote Code Execution (KB932135)
  Betroffene Software: Windows Live OneCare, Microsoft Antigen, Microsoft Windows Defender, Microsoft Forefront Security
  
  
• Microsoft Security Bulletin MS07-011 (wichtig)
  Vulnerability in Microsoft OLE Dialog Could Allow Remote Code Execution (KB926436)
  Betroffene Software: Windows 2000, Windows XP, Windows Server 2003
  
  
• Microsoft Security Bulletin MS07-012 (wichtig)
  Vulnerability in Microsoft MFC Could Allow Remote Code Execution (KB924667)
  Betroffene Software: Windows 2000, Windows XP, Windows Server 2003, Visual Studio .NET (2002, 2002 SP1, 2003, 2003 SP1)
  
  
• Microsoft Security Bulletin MS07-013 (wichtig)
  Vulnerability in Microsoft RichEdit Could Allow Remote Code Execution (KB918118)
  Betroffene Software: Windows 2000, Windows XP, Windows Server 2003, Microsoft Office (2000, XP, 2003, 2004 für Mac), weiter Office Applikationen
  
  
• Microsoft Security Bulletin MS07-014 (kritisch)
  Vulnerabilities in Microsoft Word Could Allow Remote Code Execution (KB929434)
  Betroffene Software: Microsoft Office (2000, XP, 2003), Microsoft Works Suite (2004, 2005, 2006, 2004 für Mac)
  
  
• Microsoft Security Bulletin MS07-015 (kritisch)
  Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (KB932554)
  Betroffene Software: Microsoft Office (2000, XP, 2003), weitere Office Applikationen
  
  
• Microsoft Security Bulletin MS07-016 (kritisch)
  Cumulative Security Update for Internet Explorer (KB928090)
  Betroffene Software: Microsoft Internet Explorer (unter Windows 2000, XP, Server 2003)
  
  

Eine Zusammenfassung ist auch diesen Monat auf Microsofts Technet-Seiten abrufbar. Bereits gestern wurde das Tool zum Entfernen bösartiger Software aktualisiert. Die neue Version 1.26 unterstützt von nun an auch Windows Vista – sowohl in der 32 Bit als auch in der 64 Bit Variante. Ebenfalls sind Updates über Microsoft Update erhältlich, die außerhalb der Sicherheitsbulletins veröffentlicht worden sind – so zum Beispiel eine aktualisierte Junk-E-Mail-Signatur für Microsoft Office Outlook 2003 oder Updates für Word, Excel und Powerpoint.