Microsoft-Patchday April 2008: acht Bulletins

Nachdem zum März-Patchday vier Sicherheitsbulletins vom Softwaregiganten aus Redmond veröffentlicht worden waren, bringt Microsoft in diesem Monat gleich doppelt so viele Updates heraus. Schwerpunkt liegt neben zwei Office-Produkten wieder auf den hauseigenen Betriebs- bzw. Serversystemen.

Auch diesen Monat empfehlen wir aufgrund der überwiegend als kritisch eingestuften Bulletins schnellstmöglich die jeweiligen Updates zu installieren bzw. zu verteilen, um Exploits zuvor zu kommen.

• Microsoft Security Bulletin MS08-018 (kritisch)
  Sicherheitsanfälligkeit in Microsoft Project kann Remotecodeausführung ermöglichen (KB950183)
  Betroffene Software: Microsoft Project (2000, 2002, 2003)
  
  
• Microsoft Security Bulletin MS08-019 (hoch)
  Sicherheitsanfälligkeiten in Microsoft Visio können Remotecodeausführung ermöglichen (KB949032)
  Betroffene Software: Microsoft Visio (2002, 2003, 2007)
  
  
• Microsoft Security Bulletin MS08-020 (hoch)
  Sicherheitsanfälligkeit in DNS-Client kann Spoofing ermöglichen (KB945553)
  Betroffene Software: Microsoft Windows (2000, XP, Server 2003, Vista)
  
  
• Microsoft Security Bulletin MS08-021 (kritisch)
  Sicherheitsanfälligkeiten in GDI können Remotecodeausführung ermöglichen (KB948590)
  Betroffene Software: Microsoft Windows (2000, XP, Server 2003, Vista, Server 2008)
  
  
• Microsoft Security Bulletin MS08-022 (kritisch)
  Sicherheitsanfälligkeit in den Skriptmodulen VBScript und JScript kann Remotecodeausführung ermöglichen (KB944338)
  Betroffene Software: VBScript 5.6 und JScript 5.6
  
  
• Microsoft Security Bulletin MS08-023 (kritisch)
  Sicherheitsupdate von ActiveX-Kill Bits (KB948881)
  Betroffene Software: Microsoft Windows (XP, Server 2003, Vista, Server 2008), Internet Explorer unter Windows 2000
  
  
• Microsoft Security Bulletin MS08-024 (kritisch)
  Kumulatives Sicherheitsupdate für Internet Explorer (KB947864)
  Betroffene Software: Internet Explorer
  
  
• Microsoft Security Bulletin MS08-025 (hoch)
  Sicherheitsanfälligkeit im Windows-Kernel kann Erhöhung von Berechtigungen ermöglichen (941693KB941693)
  Betroffene Software: Microsoft Windows (2000, XP, Server 2003, Vista, Server 2008)
  
  

Eine Zusammenfassung mit weiterführenden Informationen stellt Microsoft wie immer auf seinen Technet-Seiten bereit. Aktualisierungen erfuhren auch das Tool zum Entfernen bösartiger Software und die Junk-E-Mail-Signaturen für Windows Mail (x86, x64).