Microsoft hat 1 neues Security Bulletin veröffentlicht.

Dieses wurde als Kritisch eingestuft.

 

Microsoft Windows Malicious Software Removal Tool:
Microsoft veröffentlicht eine neue Version des “Microsoft Windows Malicious Software Removal Tool” auf Windows Server Update Services (WSUS), Windows Update (WU) und dem Download Center. Beachten Sie bitte dass dieses Tool NICHT über Software Update Services (SUS) verteilt wird. Informationen zum “Microsoft Windows Malicious Software Removal Tool” finden Sie hier:
http://support.microsoft.com/kb/890830/en-us

 

Non-security High Priority updates auf MU, WU und WSUS:

Microsoft stellt heute auch neue High-Priority NON-SECURITY Updates auf WU, MU und WSUS zu Verfügung.

Um eine komplette Liste zu den NON-SECURITY Updates zu bekommen, lesen Sie bitte den folgenden KB-Artikel:
http://support.microsoft.com/kb/894199/en-us

 

 

Auswirkungen der Sicherheitsanfälligkeit: Remotecodeausführung

 

Neustart: Möglicherweise Erforderlich

 

Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit und mehrere vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office PowerPoint, die Remotecodeausführung ermöglichen können, wenn ein Benutzer eine speziell gestaltete PowerPoint-Datei öffnet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann vollständige Kontrolle über das betroffene System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Dieses Sicherheitsupdate wird für unterstützte Editionen von Microsoft Office PowerPoint 2000 als Kritisch eingestuft. Für unterstützte Editionen von Microsoft Office PowerPoint 2002, Microsoft Office PowerPoint 2003, Microsoft Office PowerPoint 2007, Microsoft Office 2004 für Mac sowie Microsoft Office 2008 für Mac, Open XML-Dateiformatkonverter für Mac, alle unterstützten Versionen von PowerPoint Viewer, Microsoft Office Compatibility Pack für die Dateiformate von Word, Excel und PowerPoint 2007, Microsoft Works 8.5 und Microsoft Works 9.0 wird dieses Sicherheitsupdate als Hoch eingestuft. Weitere Informationen finden Sie im Unterabschnitt Betroffene und nicht betroffene Software in diesem Abschnitt.

Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten, indem geändert wird, wie PowerPoint Bedingungen verarbeitet, die beim Öffnen speziell gestalteter PowerPoint-Dateien eine Speicherbeschädigung verursachen können. Dieses Update behebt auch die Sicherheitsanfälligkeiten, indem verhindert wird, dass Microsoft Office PowerPoint 2000 und Microsoft Office PowerPoint 2002 systemeigene Dateiformate von PowerPoint 4.0 öffnen. Weitere Informationen zu der Sicherheitsanfälligkeit finden Sie im Unterabschnitt „Häufig gestellte Fragen (FAQs)“ für den bestimmten Sicherheitsanfälligkeitseintrag unter dem nächsten Abschnitt Informationen zu Sicherheitsanfälligkeiten.

Mit diesem Sicherheitsupdate wird auch die Sicherheitsanfälligkeit behoben, die erstmals in der Microsoft-Sicherheitsempfehlung 969136 (http://www.microsoft.com/germany/technet/sicherheit/empfehlungen/969136.mspx) beschrieben wurde.

Empfehlung: Microsoft empfiehlt Benutzern die sofortige Installation des Updates.

Bekannte Probleme. Im Microsoft Knowledge Base-Artikel 967340 (http://support.microsoft.com/kb/967340/en-us) werden die derzeit bekannten Probleme dokumentiert, die durch die Installation dieses Sicherheitsupdates auftreten können. Im Artikel werden auch Lösungen für diese Probleme empfohlen. Wenn die derzeit bekannten Probleme und empfohlenen Lösungen nur auf bestimmte Veröffentlichungen dieser Software zutreffen, werden in diesem Artikel Verknüpfungen zu weiteren Artikeln bereitgestellt.

Ersetzung von Updates. Die Informationen finden Sie unter „Bulletins, die durch dieses Update ersetzt werden“ (in der Liste „Betroffene Software“) im Bulletin.

 

·         Microsoft Office 2000 Service Pack 3

·          Microsoft Office PowerPoint 2000 Service Pack 3

·         Microsoft Office XP Service Pack 3

·          Microsoft Office PowerPoint 2002 Service Pack 3

·         Microsoft Office 2003 Service Pack 3

·          Microsoft Office PowerPoint 2003 Service Pack 3

·         Microsoft Office System 2007 Service Pack 1

·          Microsoft Office PowerPoint 2007 Service Pack 1*

·         Microsoft Office System 2007 Service Pack 2

·          Microsoft Office PowerPoint 2007 Service Pack 2*

·         Microsoft Office 2004 für Mac

·          Nicht anwendbar

·         Microsoft Office 2008 für Mac

·          Nicht anwendbar

·         Open XML-Dateiformatkonverter für Mac

·          Nicht anwendbar

·         PowerPoint Viewer 2003

·          Nicht anwendbar

·         PowerPoint Viewer 2007 Service Pack 1 und PowerPoint Viewer 2007 Service Pack 2

·          Nicht anwendbar

·         Microsoft Office Compatibility Pack für die Dateiformate von Word, Excel und PowerPoint 2007 Service Pack 1

·          Nicht anwendbar

·         Microsoft Office Compatibility Pack für die Dateiformate von Word, Excel und PowerPoint 2007 Service Pack 2

·          Nicht anwendbar

·         Microsoft Works 8.5

·          Nicht anwendbar

·         Microsoft Works 9.0

·          Nicht anwendbar Systeme

 

* Für Microsoft Office PowerPoint 2007 Service Pack 1 und Microsoft Office PowerPoint 2007 Service Pack 2 müssen Benutzer zusätzlich zu KB957789 auch das Sicherheitsupdate für Microsoft Office Compatibility Pack für die Dateiformate von Word, Excel und PowerPoint 2007 Service Pack 1 und Microsoft Office Compatibility Pack für die Dateiformate von Word, Excel und PowerPoint 2007 Service Pack 2 (KB969618) installieren, um vor den in diesem Bulletin beschriebenen Sicherheitsanfälligkeiten geschützt zu sein.

 

 

Die Links zum Download des jeweiligen Patches, finden Sie unter “Affected Software” bzw.„Betroffene Software“

Microsoft hat 1 neues Security Bulletin veröffentlicht.

Dieses wurde als Kritisch eingestuft.

 

Microsoft Windows Malicious Software Removal Tool:
Microsoft veröffentlicht eine neue Version des “Microsoft Windows Malicious Software Removal Tool” auf Windows Server Update Services (WSUS), Windows Update (WU) und dem Download Center. Beachten Sie bitte dass dieses Tool NICHT über Software Update Services (SUS) verteilt wird. Informationen zum “Microsoft Windows Malicious Software Removal Tool” finden Sie hier:
http://support.microsoft.com/kb/890830/en-us

 

Non-security High Priority updates auf MU, WU und WSUS:

Microsoft stellt heute auch neue High-Priority NON-SECURITY Updates auf WU, MU und WSUS zu Verfügung.

Um eine komplette Liste zu den NON-SECURITY Updates zu bekommen, lesen Sie bitte den folgenden KB-Artikel:
http://support.microsoft.com/kb/894199/en-us

 

 

Auswirkungen der Sicherheitsanfälligkeit: Remotecodeausführung

 

Neustart: Möglicherweise Erforderlich

 

Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit und mehrere vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office PowerPoint, die Remotecodeausführung ermöglichen können, wenn ein Benutzer eine speziell gestaltete PowerPoint-Datei öffnet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann vollständige Kontrolle über das betroffene System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Dieses Sicherheitsupdate wird für unterstützte Editionen von Microsoft Office PowerPoint 2000 als Kritisch eingestuft. Für unterstützte Editionen von Microsoft Office PowerPoint 2002, Microsoft Office PowerPoint 2003, Microsoft Office PowerPoint 2007, Microsoft Office 2004 für Mac sowie Microsoft Office 2008 für Mac, Open XML-Dateiformatkonverter für Mac, alle unterstützten Versionen von PowerPoint Viewer, Microsoft Office Compatibility Pack für die Dateiformate von Word, Excel und PowerPoint 2007, Microsoft Works 8.5 und Microsoft Works 9.0 wird dieses Sicherheitsupdate als Hoch eingestuft. Weitere Informationen finden Sie im Unterabschnitt Betroffene und nicht betroffene Software in diesem Abschnitt.

Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten, indem geändert wird, wie PowerPoint Bedingungen verarbeitet, die beim Öffnen speziell gestalteter PowerPoint-Dateien eine Speicherbeschädigung verursachen können. Dieses Update behebt auch die Sicherheitsanfälligkeiten, indem verhindert wird, dass Microsoft Office PowerPoint 2000 und Microsoft Office PowerPoint 2002 systemeigene Dateiformate von PowerPoint 4.0 öffnen. Weitere Informationen zu der Sicherheitsanfälligkeit finden Sie im Unterabschnitt „Häufig gestellte Fragen (FAQs)“ für den bestimmten Sicherheitsanfälligkeitseintrag unter dem nächsten Abschnitt Informationen zu Sicherheitsanfälligkeiten.

Mit diesem Sicherheitsupdate wird auch die Sicherheitsanfälligkeit behoben, die erstmals in der Microsoft-Sicherheitsempfehlung 969136 (http://www.microsoft.com/germany/technet/sicherheit/empfehlungen/969136.mspx) beschrieben wurde.

Empfehlung: Microsoft empfiehlt Benutzern die sofortige Installation des Updates.

Bekannte Probleme. Im Microsoft Knowledge Base-Artikel 967340 (http://support.microsoft.com/kb/967340/en-us) werden die derzeit bekannten Probleme dokumentiert, die durch die Installation dieses Sicherheitsupdates auftreten können. Im Artikel werden auch Lösungen für diese Probleme empfohlen. Wenn die derzeit bekannten Probleme und empfohlenen Lösungen nur auf bestimmte Veröffentlichungen dieser Software zutreffen, werden in diesem Artikel Verknüpfungen zu weiteren Artikeln bereitgestellt.

Ersetzung von Updates. Die Informationen finden Sie unter „Bulletins, die durch dieses Update ersetzt werden“ (in der Liste „Betroffene Software“) im Bulletin.

 

·         Microsoft Office 2000 Service Pack 3

·          Microsoft Office PowerPoint 2000 Service Pack 3

·         Microsoft Office XP Service Pack 3

·          Microsoft Office PowerPoint 2002 Service Pack 3

·         Microsoft Office 2003 Service Pack 3

·          Microsoft Office PowerPoint 2003 Service Pack 3

·         Microsoft Office System 2007 Service Pack 1

·          Microsoft Office PowerPoint 2007 Service Pack 1*

·         Microsoft Office System 2007 Service Pack 2

·          Microsoft Office PowerPoint 2007 Service Pack 2*

·         Microsoft Office 2004 für Mac

·          Nicht anwendbar

·         Microsoft Office 2008 für Mac

·          Nicht anwendbar

·         Open XML-Dateiformatkonverter für Mac

·          Nicht anwendbar

·         PowerPoint Viewer 2003

·          Nicht anwendbar

·         PowerPoint Viewer 2007 Service Pack 1 und PowerPoint Viewer 2007 Service Pack 2

·          Nicht anwendbar

·         Microsoft Office Compatibility Pack für die Dateiformate von Word, Excel und PowerPoint 2007 Service Pack 1

·          Nicht anwendbar

·         Microsoft Office Compatibility Pack für die Dateiformate von Word, Excel und PowerPoint 2007 Service Pack 2

·          Nicht anwendbar

·         Microsoft Works 8.5

·          Nicht anwendbar

·         Microsoft Works 9.0

·          Nicht anwendbar Systeme

 

* Für Microsoft Office PowerPoint 2007 Service Pack 1 und Microsoft Office PowerPoint 2007 Service Pack 2 müssen Benutzer zusätzlich zu KB957789 auch das Sicherheitsupdate für Microsoft Office Compatibility Pack für die Dateiformate von Word, Excel und PowerPoint 2007 Service Pack 1 und Microsoft Office Compatibility Pack für die Dateiformate von Word, Excel und PowerPoint 2007 Service Pack 2 (KB969618) installieren, um vor den in diesem Bulletin beschriebenen Sicherheitsanfälligkeiten geschützt zu sein.

 

 

Die Links zum Download des jeweiligen Patches, finden Sie unter “Affected Software” bzw.„Betroffene Software“