Microsoft-Patchday Dezember 2007: sieben Bulletins

Der letzte Patchday im Jahre 2007 bringt insgesamt sieben Sicherheitsbulletins, wobei vier als kritisch eingestuft werden. So aktualisiert der Softwaregigant aus Redmond Komponenten in Windows, dem Internet Explorer, DirectX und Windows Media.

Wie immer an dieser Stelle empfehlen wir, die Aktualisierungen schnellstmöglich zu installieren bzw. zu verteilen, um Exploits zuvor zu kommen.

• Microsoft Security Bulletin MS07-063 (hoch)
  Sicherheitsanfälligkeit in SMBv2 kann Remotecodeausführung ermöglichen (KB942624)
  Betroffene Software: Windows Vista (x86, x64)
  
  
• Microsoft Security Bulletin MS07-064 (kritisch)
  Sicherheitsanfälligkeiten in DirectX können Remotecodeausführung ermöglichen (KB941568)
  Betroffene Software: DirectX (7, 8, 9, 10)
  
  
• Microsoft Security Bulletin MS07-065 (hoch)
  Sicherheitsanfälligkeit in Message Queuing kann Remotecodeausführung ermöglichen (KB937894)
  Betroffene Software: Windows 2000 SP4, Windows 2000 Server SP4, Windows XP SP2
  
  
• Microsoft Security Bulletin MS07-066 (kritisch)
  Sicherheitsanfälligkeit im Windows-Kernel kann Erhöhung von Berechtigungen ermöglichen (KB943078)
  Betroffene Software: Windows Vista (x86, x64)
  
  
• Microsoft Security Bulletin MS07-067 (hoch)
  Sicherheitsanfälligkeit in Macrovision-Treiber kann lokale Erhöhung von Berechtigungen ermöglichen (KB944653)
  Betroffene Software: Windows XP (x86, x64), Windows Server 2003 (x86, x64)
  
  
• Microsoft Security Bulletin MS07-068 (kritisch)
  Sicherheitsanfälligkeit in Windows Mediendateiformat kann Remotecodeausführung ermöglichen (KB941569 und KB944275 )
  Betroffene Software: Windows Media Format Runtime, Windows Media-Dienste
  
  
• Microsoft Security Bulletin MS07-069 (kritisch)
  Kumulatives Sicherheitsupdate für Internet Explorer (KB942615)
  Betroffene Software: Internet Explorer (5, 6, 7)
  
  

Eine erweitere Übersicht mit weiterreichenden Informationen gibt Microsofts Technet-Seite preis. Aktualisiert wurde auch das Tool zum Entfernen bösartiger Software. Die Mail-Programme Windows Mail (x86, x64), Outlook 2003 und Outlook 2007 haben auch diesen Monat einen aktualisierten Junk-E-Mail-Filter erhalten.