Microsoft-Patchday Februar 2008: elf Bulletins

Nachdem der Januar-Patchday eher moderat ausgefallen ist, kommt diesen Monat gleich eine ganz Schwemme an Updates vom Softwaregiganten aus Redmond. Von den insgesamt elf Sicherheitsbulletins werden fünf von Microsoft als kritisch eingestuft. Der Schwerpunkt liegt – neben Office – auch diesen Monat bei den Windows-Betriebssystemen.

Wie an jedem Patchday-Dienstag empfehlen wir, die Sicherheitsupdates schnellstmöglich zu installieren bzw. zu verteilen, um Exploits zuvor zu kommen.

• Microsoft Security Bulletin MS08-003 (hoch)
  Sicherheitsanfälligkeit in Active Directory kann Denial-of-Service ermöglichen (KB946538)
  Betroffene Software: Windows 2000, Windows XP, Windows Server 2003
  
  
• Microsoft Security Bulletin MS08-004 (hoch)
  Sicherheitsanfälligkeiten in Windows TCP/IP können zu Denial-of-Service führen (KB946456)
  Betroffene Software: Windows Vista
  
  
• Microsoft Security Bulletin MS08-005 (hoch)
  Sicherheitsanfälligkeit in Internet Information Services kann Erhöhung von Berechtigungen ermöglichen (KB942831)
  Betroffene Software: Windows 2000, Windows XP, Windows Server 2003, Windows Vista
  
  
• Microsoft Security Bulletin MS08-006 (hoch)
  Sicherheitsanfälligkeit in Internet Information Services kann Remotecodeausführung ermöglichen (KB942830)
  Betroffene Software: Windows XP, Windows Server 2003
  
  
• Microsoft Security Bulletin MS08-007 (kritisch)
  Sicherheitsanfälligkeit in WebDAV-Miniredirector kann Remotecodeausführung ermöglichen (KB946026)
  Betroffene Software: Windows XP, Windows Server 2003, Windows Vista
  
  
• Microsoft Security Bulletin MS08-008 (kritisch)
  Sicherheitsanfälligkeit in OLE-Automatisierung kann Remotecodeausführung ermöglichen (KB947890)
  Betroffene Software: Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Office 2004 für Mac, Visual Basic 6 SP6
  
  
• Microsoft Security Bulletin MS08-009 (kritisch)
  Sicherheitsanfälligkeit in Microsoft Word kann Remotecodeausführung ermöglichen (KB947077)
  Betroffene Software: Word (2000, XP, 2003, Viewer)
  
  
• Microsoft Security Bulletin MS08-010 (kritisch)
  Kumulatives Sicherheitsupdate für Internet Explorer (KB944533)
  Betroffene Software: Internet Explorer
  
  
• Microsoft Security Bulletin MS08-011 (hoch)
  Sicherheitsanfälligkeiten im Microsoft Works-Dateikonverter können Remotecodeausführung ermöglichen (KB947081)
  Betroffene Software: Office 2003, Works 8.0, Works Suite 2005
  
  
• Microsoft Security Bulletin MS08-012 (kritisch)
  Sicherheitsanfälligkeiten in Microsoft Office Publisher können Remotecodeausführung ermöglichen (KB947085)
  Betroffene Software: Publisher (2000, XP, 2003 SP2)
  
  
• Microsoft Security Bulletin MS08-013 (kritisch)
  Sicherheitsanfälligkeit in Microsoft Office kann Remotecodeausführung ermöglichen (KB947108)
  Betroffene Software: Office (2000, XP, 2003 SP3, 2004 für Mac)
  
  

In monatlicher Tradition gibt es eine ausführliche Zusammenfassung mit weitergehenden Informationen auf Microsofts Technet-Seiten. Aktualisiert wurde auch das Tool zum Entfernen bösartiger Software. Für die Junk-E-Mail-Filter für Windows Mail (x86, x64) stehen ebenfalls neue Versionen zum Download bereit. Nutzer der Windows-Live-Dienste werden über Microsoft Update auch eine aktualisierte Version des „Windows Live-Anmelde-Assistent“ erhalten. Nutzern von Windows Vista werden in Vorbereitung auf das kommende Service Pack 1 ebenfalls einige zusätzliche Updates bei Microsoft Update präsentiert.