Microsoft-Patchday Oktober 2008: elf Bulletins
Der Oktober beschert den Nutzern von Microsoft-Software einen Update-Reigen. So veröffentlicht der Softwaregigant aus Redmond elf Sicherheitsbulletins, die Updates für Windows und Office mitbringen. Dabei werden auch Probleme im Windows-Kernel beseitigt.
Da fast alle Bulletins als kritisch bzw. wichtig eingestuft sind, empfehlen wir auch diesen Monat, alle Updates schnellstmöglich zu verteilen bzw. zu installieren, um Exploits zuvor zu kommen.
- Microsoft Security Bulletin MS08-056 (mittel)
Sicherheitsanfälligkeit in Microsoft Office kann Offenlegung von Information ermöglichen (KB957699)
Betroffene Software: Microsoft Office XP SP3
- Microsoft Security Bulletin MS08-057 (kritisch)
Sicherheitsanfälligkeiten in Microsoft Excel können Remotecodeausführung ermöglichen (KB956416)
Betroffene Software: Microsoft Excel (2000, 2002, 2003, 2007, Compatibility Pack, Viewer), SharePoint Server 2007, Office Mac (2004, 2008), Open XML Konverter für Mac
- Microsoft Security Bulletin MS08-058 (kritisch)
Kumulatives Sicherheitsupdate für Internet Explorer (KB956390)
Betroffene Software: Microsoft Internet Explorer, Windows Internet Explorer
- Microsoft Security Bulletin MS08-059 (kritisch)
Sicherheitsanfälligkeit im RPC-Dienst des Host Integration Servers kann Remotecodeausführung ermöglichen (KB956695)
Betroffene Software: Microsoft Host Integration Server
- Microsoft Security Bulletin MS08-060 (kritisch)
Sicherheitsanfälligkeit in Active Directory kann Remotecodeausführung ermöglichen (KB957280)
Betroffene Software: Microsoft Windows 2000 Server Service Pack 4
- Microsoft Security Bulletin MS08-061 (hoch)
Sicherheitsanfälligkeiten im Windows-Kernel können Erhöhung von Berechtigungen ermöglichen (KB954211)
Betroffene Software: Microsoft Windows, Windows Server
- Microsoft Security Bulletin MS08-062 (hoch)
Sicherheitsanfälligkeit im Windows-Internetdruckdienst kann Remotecodeausführung ermöglichen (KB953155)
Betroffene Software: Microsoft Windows, Windows Server
- Microsoft Security Bulletin MS08-063 (hoch)
Sicherheitsanfälligkeit in SMB kann Remotecodeausführung ermöglichen (KB957095)
Betroffene Software: Microsoft Windows, Windows Server
- Microsoft Security Bulletin MS08-064 (hoch)
Sicherheitsanfälligkeit bei Virtual Address Descriptor-Änderung kann Erhöhung von Berechtigungen ermöglichen (KB956841)
Betroffene Software: Microsoft Windows, Windows Server
- Microsoft Security Bulletin MS08-065 (hoch)
Sicherheitsanfälligkeit in Message Queuing kann Remotecodeausführung ermöglichen (KB951071)
Betroffene Software: Microsoft Windows 2000 SP4
- Microsoft Security Bulletin MS08-066 (hoch)
Sicherheitsanfälligkeit im Microsoft-Treiber für zusätzliche Funktionen kann Erhöhung von Berechtigungen ermöglichen (KB956803)
Betroffene Software: Windows XP, Windows Server 2003
Wie immer bietet Microsofts Technet-Seiten eine ausführlichere Zusammenfassung und weiterführende Informationen. Aktualisiert wurden am diesmonatlichen Patchday auch weitere Microsoft-Produkte:
- Tool zum Entfernen bösartiger Software
- Junk-E-Mail-Signaturen für Windows Mail (x86, x64) und Outlook (2003, 2007)
- Microsoft Silverlight 2
- Oktober 2008 kumulatives Update für Media Center für Windows Vista (KB955519)
- Kumulatives Update für TV Pack für Windows Vista von Media Center (KB956147)