Microsoft hat heute 6 neue Security Bulletins veröffentlicht. 3 davon wurden als Kritisch und 3 als Hoch eingestuft.
Schnellnavigation:
Als KRITISCH eingestufte Bulletins:
Sicherheitsanfälligkeit in Microsoft DirectShow kann Remotecodeausführung ermöglichen (971633)
Auswirkungen der Sicherheitsanfälligkeit: Remotecodeausführung
Neustart: Möglicherweise Erforderlich
Kurzzusammenfassung:
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit und zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft DirectShow. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete QuickTime-Mediendatei öffnet. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer erlangen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Microsoft Windows 2000, Windows XP und Windows Server 2003 als Kritisch eingestuft. Weitere Informationen finden Sie in dem Unterabschnitt Betroffene und nicht betroffene Software in diesem Abschnitt.
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten, indem korrigiert wird, wie DirectShow QuickTime-Mediendateien analysiert sowie Zeigerwerte und Größenfelder in QuickTime-Mediendateien überprüft. Weitere Informationen zu den Sicherheitsanfälligkeiten finden Sie im Unterabschnitt „Häufig gestellte Fragen (FAQs)“ für den bestimmten Sicherheitsanfälligkeitseintrag im nächsten Abschnitt Informationen zu Sicherheitsanfälligkeiten.
Empfehlung:
Die Mehrheit der Benutzer hat die automatische Aktualisierung aktiviert und muss keine Maßnahmen ergreifen, da dieses Sicherheitsupdate automatisch heruntergeladen und installiert wird. Benutzer, die die automatische Aktualisierung nicht aktiviert haben, müssen auf Updates prüfen und dieses Update manuell installieren. Weitere Informationen zu bestimmten Konfigurationsoptionen bei der automatischen Aktualisierung finden Sie im Microsoft Knowledge Base-Artikel 294871 (http://support.microsoft.com/kb/294871/en-us).
Für Administratoren und für Installationen in Unternehmen bzw. für Endbenutzer, die dieses Sicherheitsupdate manuell installieren möchten, empfiehlt Microsoft, das Update sofort mit Updateverwaltungssoftware zu installieren bzw. mithilfe des Diensts Microsoft Update auf Updates zu prüfen.
Siehe auch den Abschnitt Tools und Anleitungen zur Erkennung und Bereitstellung weiter unten in diesem Bulletin.
Bekannte Probleme:
Im Microsoft Knowledge Base-Artikel 971633 (http://support.microsoft.com/kb/9671633/en-us) werden die derzeit bekannten Probleme dokumentiert, die durch die Installation dieses Sicherheitsupdates auftreten können. Im Artikel werden auch Lösungen für diese Probleme empfohlen.
Ersetzung von Updates. Die Informationen finden Sie unter „Bulletins, die durch dieses Update ersetzt werden“ (in der Liste „Betroffene Software“) im Bulletin.
Betroffene Komponenten/Software:
· DirectX 7.0
· Microsoft Windows 2000 Service Pack 4
· DirectX 8.1
· Microsoft Windows 2000 Service Pack 4
· DirectX 9.0*
· Microsoft Windows 2000 Service Pack 4
· Windows XP Service Pack 2 und Windows XP Service Pack 3
· Windows XP Professional x64 Edition Service Pack 2
· Windows Server 2003 Service Pack 2
· Windows Server 2003 x64 Edition Service Pack 2
· Windows Server 2003 mit SP2 für Itanium-basierte Systeme
*Das Update für DirectX 9.0 gilt auch für DirectX 9.0a, DirectX 9.0b und DirectX 9.0c.
Nicht betroffene Software:
· Windows Vista, Windows Vista Service Pack 1 und Windows Vista Service Pack 2
· Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 und Windows Vista x64 Edition Service Pack 2
· Windows Server 2008 für 32-Bit-Systeme und Windows Server 2008 für 32-Bit-Systeme Service Pack 2
· Windows Server 2008 für x64-basierte Systeme und Windows Server 2008 für x64-basierte Systeme Service Pack 2
· Windows Server 2008 für Itanium-basierte Systeme und Windows Server 2008 für Itanium-basierte Systeme Service Pack 2
Bitte lesen Sie die detaillierten Informationen unter:
Deutsche Informationen zu diesem Bulletin finden Sie unter:
Die Links zum Download des jeweiligen Patches, finden Sie unter “Affected Software” bzw.„Betroffene Software“
Sicherheitsanfälligkeiten im Embedded OpenType-Schriftartmodul können Remotecodeausführung ermöglichen (961371)
Auswirkungen der Sicherheitsanfälligkeit: Remotecodeausführung
Neustart: Erforderlich
Kurzzusammenfassung
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in der Microsoft Windows-Komponente des Embedded OpenType (EOT)-Schriftartmoduls. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen. Ein Angreifer, dem es gelingt, eine dieser Sicherheitsanfälligkeiten auszunutzen, kann von einem Remotestandort aus vollständige Kontrolle über das betroffene System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista und Windows Server 2008 als Kritisch eingestuft. Weitere Informationen finden Sie in dem Unterabschnitt Betroffene und nicht betroffene Software in diesem Abschnitt.
Das Update behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie die Microsoft Windows-EOT-Komponente Dateien und Inhalte analysiert, die eingebettete Schriftarten enthalten. Weitere Informationen zu den Sicherheitsanfälligkeiten finden Sie im Unterabschnitt „Häufig gestellte Fragen (FAQs)“ für den bestimmten Sicherheitsanfälligkeitseintrag im nächsten Abschnitt Informationen zu Sicherheitsanfälligkeiten.
Empfehlung:
Die Mehrheit der Benutzer hat die automatische Aktualisierung aktiviert und muss keine Maßnahmen ergreifen, da dieses Sicherheitsupdate automatisch heruntergeladen und installiert wird. Benutzer, die die automatische Aktualisierung nicht aktiviert haben, müssen auf Updates prüfen und dieses Update manuell installieren. Weitere Informationen zu bestimmten Konfigurationsoptionen bei der automatischen Aktualisierung finden Sie im Microsoft Knowledge Base-Artikel 294871 (http://support.microsoft.com/kb/294871/en-us).
Für Administratoren und für Installationen in Unternehmen bzw. für Endbenutzer, die dieses Sicherheitsupdate manuell installieren möchten, empfiehlt Microsoft, das Update sofort mit Updateverwaltungssoftware zu installieren bzw. mithilfe des Diensts Microsoft Update auf Updates zu prüfen.
Siehe auch den Abschnitt Tools und Anleitungen zur Erkennung und Bereitstellung weiter unten in diesem Bulletin.
Bekannte Probleme. Keine.
Ersetzung von Updates. Die Informationen finden Sie unter „Bulletins, die durch dieses Update ersetzt werden“ (in der Liste „Betroffene Software“) im Bulletin.
Betroffene Software:
· Microsoft Windows 2000 Service Pack 4
· Windows XP Service Pack 2
· Windows XP Service Pack 3
· Windows XP Professional x64 Edition Service Pack 2
· Windows Server 2003 Service Pack 2
· Windows Server 2003 x64 Edition Service Pack 2
· Windows Server 2003 mit SP2 für Itanium-basierte Systeme
· Windows Vista, Windows Vista Service Pack 1 und Windows Vista Service Pack 2
· Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 und Windows Vista x64 Edition Service Pack 2
· Windows Server 2008 für 32-Bit-Systeme und Windows Server 2008 für 32-Bit-Systeme Service Pack 2*
· Windows Server 2008 für x64-basierte Systeme und Windows Server 2008 für x64-basierte Systeme Service Pack 2*
· Windows Server 2008 für Itanium-basierte Systeme und Windows Server 2008 für Itanium-basierte Systeme Service Pack 2
*Die Server Core-Installation von Windows Server 2008 ist betroffen. Für unterstützte Editionen von Windows Server 2008 gilt dieses Update mit der gleichen Bewertung des Schweregrads. Dabei spielt es keine Rolle, ob Windows Server 2008 mit der Server Core-Installationsoption installiert wurde oder nicht.
Bitte lesen Sie die detaillierten Informationen unter:
Deutsche Informationen zu diesem Bulletin finden Sie unter:
Die Links zum Download des jeweiligen Patches, finden Sie unter “Affected Software” bzw.„Betroffene Software“
Kumulatives Sicherheitsupdate von ActiveX-Kill Bits (973346)
Auswirkungen der Sicherheitsanfälligkeit: Remotecodeausführung
Neustart: Möglicherweise Erforderlich
Kurzzusammenfassung:
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit, die derzeit ausgenutzt wird. Die Sicherheitsanfälligkeit in Microsoft Video-ActiveX-Steuerelement kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt und das ActiveX-Steuerelement instanziiert. Dieses Steuerelement sollte nie in Internet Explorer instanziiert werden. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Windows XP als Hoch und für alle unterstützten Versionen von Windows Server 2003 als Mittel eingestuft. Weitere Informationen finden Sie im Unterabschnitt Betroffene und nicht betroffene Software in diesem Abschnitt.
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem ein Kill Bit gesetzt wird, damit das anfällige Steuerelement nicht in Internet Explorer ausgeführt wird. Weitere Informationen zu der Sicherheitsanfälligkeit finden Sie im Unterabschnitt „Häufig gestellte Fragen (FAQs)“ im nächsten Abschnitt, Informationen zu Sicherheitsanfälligkeiten.
Empfehlung:
Die Mehrheit der Benutzer hat die automatische Aktualisierung aktiviert und muss keine Maßnahmen ergreifen, da dieses Sicherheitsupdate automatisch heruntergeladen und installiert wird. Benutzer, die die automatische Aktualisierung nicht aktiviert haben, müssen auf Updates prüfen und dieses Update manuell installieren. Weitere Informationen zu bestimmten Konfigurationsoptionen bei der automatischen Aktualisierung finden Sie im Microsoft Knowledge Base-Artikel 294871 (http://support.microsoft.com/kb/294871/en-us).
Für Administratoren und für Installationen in Unternehmen bzw. für Endbenutzer, die dieses Sicherheitsupdate manuell installieren möchten, empfiehlt Microsoft, das Update sofort mit Updateverwaltungssoftware zu installieren bzw. mithilfe des Diensts Microsoft Update auf Updates zu prüfen.
Siehe auch den Abschnitt Tools und Anleitungen zur Erkennung und Bereitstellung weiter unten in diesem Bulletin.
Bekannte Probleme: Keine.
Ersetzung von Updates. Die Informationen finden Sie unter „Bulletins, die durch dieses Update ersetzt werden“ (in der Liste „Betroffene Software“) im Bulletin.
Betroffene Software/Komponente:
· Microsoft Windows 2000 Service Pack 4
· Windows XP Service Pack 2 und Windows XP Service Pack 3
· Windows XP Professional x64 Edition Service Pack 2
· Windows Server 2003 Service Pack 2
· Windows Server 2003 x64 Edition Service Pack 2
· Windows Server 2003 mit SP2 für Itanium-basierte Systeme
· Windows Vista, Windows Vista Service Pack 1 und Windows Vista Service Pack 2
· Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 und Windows Vista x64 Edition Service Pack 2
· Windows Server 2008 für 32-Bit-Systeme und Windows Server 2008 für 32-Bit-Systeme Service Pack 2*
· Windows Server 2008 für x64-basierte Systeme und Windows Server 2008 für x64-basierte Systeme Service Pack 2*
· Windows Server 2008 für Itanium-basierte Systeme und Windows Server 2008 für Itanium-basierte Systeme Service Pack 2
*Die Server Core-Installation von Windows Server 2008 ist betroffen. Für unterstützte Editionen von Windows Server 2008 gilt dieses Update mit der gleichen Bewertung des Schweregrads. Dabei spielt es keine Rolle, ob Windows Server 2008 mit der Server Core-Installationsoption installiert wurde oder nicht.
Bitte lesen Sie die detaillierten Informationen unter:
Deutsche Informationen zu diesem Bulletin finden Sie unter:
Die Links zum Download des jeweiligen Patches, finden Sie unter “Affected Software” bzw.„Betroffene Software“
Als HOCH eingestufte Bulletins:
Sicherheitsanfälligkeit in Microsoft Office Publisher kann Remotecodeausführung ermöglichen (969516)
Auswirkungen der Sicherheitsanfälligkeit: Remotecodeausführung
Neustart: Möglicherweise Erforderlich
Kurzzusammenfassung:
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Office Publisher, die Remotecodeausführung ermöglichen kann, wenn ein Benutzer eine speziell gestaltete Publisher-Datei öffnet. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Dieses Sicherheitsupdate wird für Microsoft Office Publisher 2007 Service Pack 1 als Hoch eingestuft. Weitere Informationen finden Sie in dem Unterabschnitt Betroffene und nicht betroffene Software in diesem Abschnitt.
Dieses Update behebt die Sicherheitsanfälligkeit, indem geändert wird, wie Microsoft Office Publisher Publisher-Dateien öffnet. Weitere Informationen zu der Sicherheitsanfälligkeit finden Sie im Unterabschnitt „Häufig gestellte Fragen (FAQs)“ für den bestimmten Sicherheitsanfälligkeitseintrag unter dem nächsten Abschnitt Informationen zu Sicherheitsanfälligkeiten.
Empfehlung: Microsoft empfiehlt Benutzern, dieses Sicherheitsupdate so schnell wie möglich zu installieren.
Bekannte Probleme. Keine.
Ersetzung von Updates. Die Informationen finden Sie unter „Bulletins, die durch dieses Update ersetzt werden“ (in der Liste „Betroffene Software“) im Bulletin.
Betroffene Software/Komponenten:
· Microsoft Office System 2007 Service Pack 1
· Microsoft Office Publisher 2007 Service Pack 1
Nicht betroffene Software/Komponenten:
· Microsoft Office 2000 Service Pack 3
· Microsoft Office Publisher 2000 Service Pack 3
· Microsoft Office XP Service Pack 3
· Microsoft Office Publisher 2002 Service Pack 3
· Microsoft Office 2003 Service Pack 3
· Microsoft Office Publisher 2003 Service Pack 3
· Microsoft Office System 2007 Service Pack 2
· Microsoft Office Publisher 2007 Service Pack 2 7.0
Bitte lesen Sie die detaillierten Informationen unter:
Deutsche Informationen zu diesem Bulletin finden Sie unter:
Die Links zum Download des jeweiligen Patches, finden Sie unter “Affected Software” bzw. „Betroffene Software“
Sicherheitsanfälligkeit in Microsoft ISA Server 2006 kann Erhöhung von Berechtigungen verursachen (970953)
Auswirkungen der Sicherheitsanfälligkeit: Erhöhung von Berechtigungen
Neustart: Erforderlich
Kurzzusammenfassung:
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Internet Security and Acceleration (ISA) Server 2006. Die Sicherheitsanfälligkeit kann die Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer erfolgreich ein Benutzerkonto mit Administratorberechtigungen für einen ISA Server nachahmt, das für Radius-Einmalkennwort-Authentifizierung und Authentifizierungsdelegierung mit eingeschränkter Kerberos-Delegierung konfiguriert ist.
Dieses Sicherheitsupdate wird für Microsoft Internet Security and Acceleration (ISA) Server 2006 als Hoch eingestuft. Weitere Informationen finden Sie in dem Unterabschnitt Betroffene und nicht betroffene Software in diesem Abschnitt.
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem Anforderungen abgelehnt werden, die nicht mit Radius OTP authentifiziert werden können. Weitere Informationen zu der Sicherheitsanfälligkeit finden Sie im Unterabschnitt „Häufig gestellte Fragen (FAQs)“ für den bestimmten Sicherheitsanfälligkeitseintrag unter dem nächsten Abschnitt Informationen zu Sicherheitsanfälligkeiten.
Empfehlung: Microsoft empfiehlt Benutzern, dieses Sicherheitsupdate so schnell wie möglich zu installieren.
Bekannte Probleme. Im Microsoft Knowledge Base-Artikel 970953 (http://support.microsoft.com/kb/970953/en-us) werden die derzeit bekannten Probleme dokumentiert, die durch die Installation dieses Sicherheitsupdates auftreten können. Im Artikel werden auch Lösungen für diese Probleme empfohlen. Wenn die derzeit bekannten Probleme und empfohlenen Lösungen nur auf bestimmte Veröffentlichungen dieser Software zutreffen, werden in diesem Artikel Verknüpfungen zu weiteren Artikeln bereitgestellt.
Ersetzung von Updates. Die Informationen finden Sie unter „Bulletins, die durch dieses Update ersetzt werden“ (in der Liste „Betroffene Software“) im Bulletin.
Betroffene Software:
· Microsoft Internet Security and Acceleration Server 2006
· Microsoft Internet Security and Acceleration Server 2006-Unterstützungsupdate
· Microsoft Internet Security and Acceleration Server 2006 Service Pack 1
Nicht betroffene Software:
· Microsoft Forefront Threat Management Gateway Medium Business Edition
· Microsoft Internet Security and Acceleration Server 2000 Enterprise Edition mit Service Pack 2
· Microsoft Internet Security and Acceleration Server 2000 Standard Edition mit Service Pack 2
· Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition Service Pack 3
· Microsoft Internet Security and Acceleration Server 2004 Standard Edition Service Pack 3
Bitte lesen Sie die detaillierten Informationen unter:
Deutsche Informationen zu diesem Bulletin finden Sie unter:
Die Links zum Download des jeweiligen Patches, finden Sie unter “Affected Software” bzw. „Betroffene Software“
Sicherheitsanfälligkeit in Virtual PC und Virtual Server kann Erhöhung von Berechtigungen ermöglichen (969856)
Auswirkungen der Sicherheitsanfälligkeit: Erhöhung von Berechtigungen
Neustart: Erforderlich
Kurzzusammenfassung:
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Virtual PC und Microsoft Virtual Server. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebigen Code ausführen und vollständige Kontrolle über ein betroffenes Gastsystem erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.
Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Virtual PC 2004, Virtual PC 2007 und Virtual Server 2005 als Hoch eingestuft. Weitere Informationen finden Sie in dem Unterabschnitt Betroffene und nicht betroffene Software in diesem Abschnitt.
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem die Überprüfung von Berechtigungsstufen durchgesetzt wird, wenn Computeranweisungen ausgeführt werden. Weitere Informationen zu der Sicherheitsanfälligkeit finden Sie im Unterabschnitt „Häufig gestellte Fragen (FAQs)“ für den bestimmten Sicherheitsanfälligkeitseintrag unter dem nächsten Abschnitt Informationen zu Sicherheitsanfälligkeiten.
Empfehlung: Microsoft empfiehlt Benutzern, dieses Sicherheitsupdate so schnell wie möglich zu installieren.
Bekannte Probleme. Im Microsoft Knowledge Base-Artikel 969856 (http://support.microsoft.com/kb/969856/en-us) werden die derzeit bekannten Probleme dokumentiert, die durch die Installation dieses Sicherheitsupdates auftreten können.
Ersetzung von Updates. Die Informationen finden Sie unter „Bulletins, die durch dieses Update ersetzt werden“ (in der Liste „Betroffene Software“) im Bulletin.
Betroffene Software:
· Microsoft Virtual PC 2004 Service Pack 1
· Microsoft Virtual PC 2007
· Microsoft Virtual PC 2007 Service Pack 1
· Microsoft Virtual PC 2007 x64 Edition
· Microsoft Virtual PC 2007 x64 Edition Service Pack 1
· Microsoft Virtual Server 2005 R2 Service Pack 1
· Microsoft Virtual Server 2005 R2 x64 Edition Service Pack 1
Nicht betroffene Software:
· Microsoft Virtual PC für Mac Version 7.1
Bitte lesen Sie die detaillierten Informationen unter:
Deutsche Informationen zu diesem Bulletin finden Sie unter:
Die Links zum Download des jeweiligen Patches, finden Sie unter “Affected Software” bzw. „Betroffene Software“
Microsoft hat heute 6 neue Security Bulletins veröffentlicht. 3 davon wurden als Kritisch und 3 als Hoch eingestuft.
Schnellnavigation:
Als KRITISCH eingestufte Bulletins:
Sicherheitsanfälligkeit in Microsoft DirectShow kann Remotecodeausführung ermöglichen (971633)
Auswirkungen der Sicherheitsanfälligkeit: Remotecodeausführung
Neustart: Möglicherweise Erforderlich
Kurzzusammenfassung:
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit und zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft DirectShow. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete QuickTime-Mediendatei öffnet. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer erlangen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Microsoft Windows 2000, Windows XP und Windows Server 2003 als Kritisch eingestuft. Weitere Informationen finden Sie in dem Unterabschnitt Betroffene und nicht betroffene Software in diesem Abschnitt.
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten, indem korrigiert wird, wie DirectShow QuickTime-Mediendateien analysiert sowie Zeigerwerte und Größenfelder in QuickTime-Mediendateien überprüft. Weitere Informationen zu den Sicherheitsanfälligkeiten finden Sie im Unterabschnitt „Häufig gestellte Fragen (FAQs)“ für den bestimmten Sicherheitsanfälligkeitseintrag im nächsten Abschnitt Informationen zu Sicherheitsanfälligkeiten.
Empfehlung:
Die Mehrheit der Benutzer hat die automatische Aktualisierung aktiviert und muss keine Maßnahmen ergreifen, da dieses Sicherheitsupdate automatisch heruntergeladen und installiert wird. Benutzer, die die automatische Aktualisierung nicht aktiviert haben, müssen auf Updates prüfen und dieses Update manuell installieren. Weitere Informationen zu bestimmten Konfigurationsoptionen bei der automatischen Aktualisierung finden Sie im Microsoft Knowledge Base-Artikel 294871 (http://support.microsoft.com/kb/294871/en-us).
Für Administratoren und für Installationen in Unternehmen bzw. für Endbenutzer, die dieses Sicherheitsupdate manuell installieren möchten, empfiehlt Microsoft, das Update sofort mit Updateverwaltungssoftware zu installieren bzw. mithilfe des Diensts Microsoft Update auf Updates zu prüfen.
Siehe auch den Abschnitt Tools und Anleitungen zur Erkennung und Bereitstellung weiter unten in diesem Bulletin.
Bekannte Probleme:
Im Microsoft Knowledge Base-Artikel 971633 (http://support.microsoft.com/kb/9671633/en-us) werden die derzeit bekannten Probleme dokumentiert, die durch die Installation dieses Sicherheitsupdates auftreten können. Im Artikel werden auch Lösungen für diese Probleme empfohlen.
Ersetzung von Updates. Die Informationen finden Sie unter „Bulletins, die durch dieses Update ersetzt werden“ (in der Liste „Betroffene Software“) im Bulletin.
Betroffene Komponenten/Software:
· DirectX 7.0
· Microsoft Windows 2000 Service Pack 4
· DirectX 8.1
· Microsoft Windows 2000 Service Pack 4
· DirectX 9.0*
· Microsoft Windows 2000 Service Pack 4
· Windows XP Service Pack 2 und Windows XP Service Pack 3
· Windows XP Professional x64 Edition Service Pack 2
· Windows Server 2003 Service Pack 2
· Windows Server 2003 x64 Edition Service Pack 2
· Windows Server 2003 mit SP2 für Itanium-basierte Systeme
*Das Update für DirectX 9.0 gilt auch für DirectX 9.0a, DirectX 9.0b und DirectX 9.0c.
Nicht betroffene Software:
· Windows Vista, Windows Vista Service Pack 1 und Windows Vista Service Pack 2
· Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 und Windows Vista x64 Edition Service Pack 2
· Windows Server 2008 für 32-Bit-Systeme und Windows Server 2008 für 32-Bit-Systeme Service Pack 2
· Windows Server 2008 für x64-basierte Systeme und Windows Server 2008 für x64-basierte Systeme Service Pack 2
· Windows Server 2008 für Itanium-basierte Systeme und Windows Server 2008 für Itanium-basierte Systeme Service Pack 2
Bitte lesen Sie die detaillierten Informationen unter:
Deutsche Informationen zu diesem Bulletin finden Sie unter:
Die Links zum Download des jeweiligen Patches, finden Sie unter “Affected Software” bzw.„Betroffene Software“
Sicherheitsanfälligkeiten im Embedded OpenType-Schriftartmodul können Remotecodeausführung ermöglichen (961371)
Auswirkungen der Sicherheitsanfälligkeit: Remotecodeausführung
Neustart: Erforderlich
Kurzzusammenfassung
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in der Microsoft Windows-Komponente des Embedded OpenType (EOT)-Schriftartmoduls. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen. Ein Angreifer, dem es gelingt, eine dieser Sicherheitsanfälligkeiten auszunutzen, kann von einem Remotestandort aus vollständige Kontrolle über das betroffene System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista und Windows Server 2008 als Kritisch eingestuft. Weitere Informationen finden Sie in dem Unterabschnitt Betroffene und nicht betroffene Software in diesem Abschnitt.
Das Update behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie die Microsoft Windows-EOT-Komponente Dateien und Inhalte analysiert, die eingebettete Schriftarten enthalten. Weitere Informationen zu den Sicherheitsanfälligkeiten finden Sie im Unterabschnitt „Häufig gestellte Fragen (FAQs)“ für den bestimmten Sicherheitsanfälligkeitseintrag im nächsten Abschnitt Informationen zu Sicherheitsanfälligkeiten.
Empfehlung:
Die Mehrheit der Benutzer hat die automatische Aktualisierung aktiviert und muss keine Maßnahmen ergreifen, da dieses Sicherheitsupdate automatisch heruntergeladen und installiert wird. Benutzer, die die automatische Aktualisierung nicht aktiviert haben, müssen auf Updates prüfen und dieses Update manuell installieren. Weitere Informationen zu bestimmten Konfigurationsoptionen bei der automatischen Aktualisierung finden Sie im Microsoft Knowledge Base-Artikel 294871 (http://support.microsoft.com/kb/294871/en-us).
Für Administratoren und für Installationen in Unternehmen bzw. für Endbenutzer, die dieses Sicherheitsupdate manuell installieren möchten, empfiehlt Microsoft, das Update sofort mit Updateverwaltungssoftware zu installieren bzw. mithilfe des Diensts Microsoft Update auf Updates zu prüfen.
Siehe auch den Abschnitt Tools und Anleitungen zur Erkennung und Bereitstellung weiter unten in diesem Bulletin.
Bekannte Probleme. Keine.
Ersetzung von Updates. Die Informationen finden Sie unter „Bulletins, die durch dieses Update ersetzt werden“ (in der Liste „Betroffene Software“) im Bulletin.
Betroffene Software:
· Microsoft Windows 2000 Service Pack 4
· Windows XP Service Pack 2
· Windows XP Service Pack 3
· Windows XP Professional x64 Edition Service Pack 2
· Windows Server 2003 Service Pack 2
· Windows Server 2003 x64 Edition Service Pack 2
· Windows Server 2003 mit SP2 für Itanium-basierte Systeme
· Windows Vista, Windows Vista Service Pack 1 und Windows Vista Service Pack 2
· Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 und Windows Vista x64 Edition Service Pack 2
· Windows Server 2008 für 32-Bit-Systeme und Windows Server 2008 für 32-Bit-Systeme Service Pack 2*
· Windows Server 2008 für x64-basierte Systeme und Windows Server 2008 für x64-basierte Systeme Service Pack 2*
· Windows Server 2008 für Itanium-basierte Systeme und Windows Server 2008 für Itanium-basierte Systeme Service Pack 2
*Die Server Core-Installation von Windows Server 2008 ist betroffen. Für unterstützte Editionen von Windows Server 2008 gilt dieses Update mit der gleichen Bewertung des Schweregrads. Dabei spielt es keine Rolle, ob Windows Server 2008 mit der Server Core-Installationsoption installiert wurde oder nicht.
Bitte lesen Sie die detaillierten Informationen unter:
Deutsche Informationen zu diesem Bulletin finden Sie unter:
Die Links zum Download des jeweiligen Patches, finden Sie unter “Affected Software” bzw.„Betroffene Software“
Kumulatives Sicherheitsupdate von ActiveX-Kill Bits (973346)
Auswirkungen der Sicherheitsanfälligkeit: Remotecodeausführung
Neustart: Möglicherweise Erforderlich
Kurzzusammenfassung:
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit, die derzeit ausgenutzt wird. Die Sicherheitsanfälligkeit in Microsoft Video-ActiveX-Steuerelement kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt und das ActiveX-Steuerelement instanziiert. Dieses Steuerelement sollte nie in Internet Explorer instanziiert werden. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Windows XP als Hoch und für alle unterstützten Versionen von Windows Server 2003 als Mittel eingestuft. Weitere Informationen finden Sie im Unterabschnitt Betroffene und nicht betroffene Software in diesem Abschnitt.
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem ein Kill Bit gesetzt wird, damit das anfällige Steuerelement nicht in Internet Explorer ausgeführt wird. Weitere Informationen zu der Sicherheitsanfälligkeit finden Sie im Unterabschnitt „Häufig gestellte Fragen (FAQs)“ im nächsten Abschnitt, Informationen zu Sicherheitsanfälligkeiten.
Empfehlung:
Die Mehrheit der Benutzer hat die automatische Aktualisierung aktiviert und muss keine Maßnahmen ergreifen, da dieses Sicherheitsupdate automatisch heruntergeladen und installiert wird. Benutzer, die die automatische Aktualisierung nicht aktiviert haben, müssen auf Updates prüfen und dieses Update manuell installieren. Weitere Informationen zu bestimmten Konfigurationsoptionen bei der automatischen Aktualisierung finden Sie im Microsoft Knowledge Base-Artikel 294871 (http://support.microsoft.com/kb/294871/en-us).
Für Administratoren und für Installationen in Unternehmen bzw. für Endbenutzer, die dieses Sicherheitsupdate manuell installieren möchten, empfiehlt Microsoft, das Update sofort mit Updateverwaltungssoftware zu installieren bzw. mithilfe des Diensts Microsoft Update auf Updates zu prüfen.
Siehe auch den Abschnitt Tools und Anleitungen zur Erkennung und Bereitstellung weiter unten in diesem Bulletin.
Bekannte Probleme: Keine.
Ersetzung von Updates. Die Informationen finden Sie unter „Bulletins, die durch dieses Update ersetzt werden“ (in der Liste „Betroffene Software“) im Bulletin.
Betroffene Software/Komponente:
· Microsoft Windows 2000 Service Pack 4
· Windows XP Service Pack 2 und Windows XP Service Pack 3
· Windows XP Professional x64 Edition Service Pack 2
· Windows Server 2003 Service Pack 2
· Windows Server 2003 x64 Edition Service Pack 2
· Windows Server 2003 mit SP2 für Itanium-basierte Systeme
· Windows Vista, Windows Vista Service Pack 1 und Windows Vista Service Pack 2
· Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 und Windows Vista x64 Edition Service Pack 2
· Windows Server 2008 für 32-Bit-Systeme und Windows Server 2008 für 32-Bit-Systeme Service Pack 2*
· Windows Server 2008 für x64-basierte Systeme und Windows Server 2008 für x64-basierte Systeme Service Pack 2*
· Windows Server 2008 für Itanium-basierte Systeme und Windows Server 2008 für Itanium-basierte Systeme Service Pack 2
*Die Server Core-Installation von Windows Server 2008 ist betroffen. Für unterstützte Editionen von Windows Server 2008 gilt dieses Update mit der gleichen Bewertung des Schweregrads. Dabei spielt es keine Rolle, ob Windows Server 2008 mit der Server Core-Installationsoption installiert wurde oder nicht.
Bitte lesen Sie die detaillierten Informationen unter:
Deutsche Informationen zu diesem Bulletin finden Sie unter:
Die Links zum Download des jeweiligen Patches, finden Sie unter “Affected Software” bzw.„Betroffene Software“
Als HOCH eingestufte Bulletins:
Sicherheitsanfälligkeit in Microsoft Office Publisher kann Remotecodeausführung ermöglichen (969516)
Auswirkungen der Sicherheitsanfälligkeit: Remotecodeausführung
Neustart: Möglicherweise Erforderlich
Kurzzusammenfassung:
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Office Publisher, die Remotecodeausführung ermöglichen kann, wenn ein Benutzer eine speziell gestaltete Publisher-Datei öffnet. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Dieses Sicherheitsupdate wird für Microsoft Office Publisher 2007 Service Pack 1 als Hoch eingestuft. Weitere Informationen finden Sie in dem Unterabschnitt Betroffene und nicht betroffene Software in diesem Abschnitt.
Dieses Update behebt die Sicherheitsanfälligkeit, indem geändert wird, wie Microsoft Office Publisher Publisher-Dateien öffnet. Weitere Informationen zu der Sicherheitsanfälligkeit finden Sie im Unterabschnitt „Häufig gestellte Fragen (FAQs)“ für den bestimmten Sicherheitsanfälligkeitseintrag unter dem nächsten Abschnitt Informationen zu Sicherheitsanfälligkeiten.
Empfehlung: Microsoft empfiehlt Benutzern, dieses Sicherheitsupdate so schnell wie möglich zu installieren.
Bekannte Probleme. Keine.
Ersetzung von Updates. Die Informationen finden Sie unter „Bulletins, die durch dieses Update ersetzt werden“ (in der Liste „Betroffene Software“) im Bulletin.
Betroffene Software/Komponenten:
· Microsoft Office System 2007 Service Pack 1
· Microsoft Office Publisher 2007 Service Pack 1
Nicht betroffene Software/Komponenten:
· Microsoft Office 2000 Service Pack 3
· Microsoft Office Publisher 2000 Service Pack 3
· Microsoft Office XP Service Pack 3
· Microsoft Office Publisher 2002 Service Pack 3
· Microsoft Office 2003 Service Pack 3
· Microsoft Office Publisher 2003 Service Pack 3
· Microsoft Office System 2007 Service Pack 2
· Microsoft Office Publisher 2007 Service Pack 2 7.0
Bitte lesen Sie die detaillierten Informationen unter:
Deutsche Informationen zu diesem Bulletin finden Sie unter:
Die Links zum Download des jeweiligen Patches, finden Sie unter “Affected Software” bzw. „Betroffene Software“
Sicherheitsanfälligkeit in Microsoft ISA Server 2006 kann Erhöhung von Berechtigungen verursachen (970953)
Auswirkungen der Sicherheitsanfälligkeit: Erhöhung von Berechtigungen
Neustart: Erforderlich
Kurzzusammenfassung:
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Internet Security and Acceleration (ISA) Server 2006. Die Sicherheitsanfälligkeit kann die Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer erfolgreich ein Benutzerkonto mit Administratorberechtigungen für einen ISA Server nachahmt, das für Radius-Einmalkennwort-Authentifizierung und Authentifizierungsdelegierung mit eingeschränkter Kerberos-Delegierung konfiguriert ist.
Dieses Sicherheitsupdate wird für Microsoft Internet Security and Acceleration (ISA) Server 2006 als Hoch eingestuft. Weitere Informationen finden Sie in dem Unterabschnitt Betroffene und nicht betroffene Software in diesem Abschnitt.
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem Anforderungen abgelehnt werden, die nicht mit Radius OTP authentifiziert werden können. Weitere Informationen zu der Sicherheitsanfälligkeit finden Sie im Unterabschnitt „Häufig gestellte Fragen (FAQs)“ für den bestimmten Sicherheitsanfälligkeitseintrag unter dem nächsten Abschnitt Informationen zu Sicherheitsanfälligkeiten.
Empfehlung: Microsoft empfiehlt Benutzern, dieses Sicherheitsupdate so schnell wie möglich zu installieren.
Bekannte Probleme. Im Microsoft Knowledge Base-Artikel 970953 (http://support.microsoft.com/kb/970953/en-us) werden die derzeit bekannten Probleme dokumentiert, die durch die Installation dieses Sicherheitsupdates auftreten können. Im Artikel werden auch Lösungen für diese Probleme empfohlen. Wenn die derzeit bekannten Probleme und empfohlenen Lösungen nur auf bestimmte Veröffentlichungen dieser Software zutreffen, werden in diesem Artikel Verknüpfungen zu weiteren Artikeln bereitgestellt.
Ersetzung von Updates. Die Informationen finden Sie unter „Bulletins, die durch dieses Update ersetzt werden“ (in der Liste „Betroffene Software“) im Bulletin.
Betroffene Software:
· Microsoft Internet Security and Acceleration Server 2006
· Microsoft Internet Security and Acceleration Server 2006-Unterstützungsupdate
· Microsoft Internet Security and Acceleration Server 2006 Service Pack 1
Nicht betroffene Software:
· Microsoft Forefront Threat Management Gateway Medium Business Edition
· Microsoft Internet Security and Acceleration Server 2000 Enterprise Edition mit Service Pack 2
· Microsoft Internet Security and Acceleration Server 2000 Standard Edition mit Service Pack 2
· Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition Service Pack 3
· Microsoft Internet Security and Acceleration Server 2004 Standard Edition Service Pack 3
Bitte lesen Sie die detaillierten Informationen unter:
Deutsche Informationen zu diesem Bulletin finden Sie unter:
Die Links zum Download des jeweiligen Patches, finden Sie unter “Affected Software” bzw. „Betroffene Software“
Sicherheitsanfälligkeit in Virtual PC und Virtual Server kann Erhöhung von Berechtigungen ermöglichen (969856)
Auswirkungen der Sicherheitsanfälligkeit: Erhöhung von Berechtigungen
Neustart: Erforderlich
Kurzzusammenfassung:
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Virtual PC und Microsoft Virtual Server. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebigen Code ausführen und vollständige Kontrolle über ein betroffenes Gastsystem erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.
Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Virtual PC 2004, Virtual PC 2007 und Virtual Server 2005 als Hoch eingestuft. Weitere Informationen finden Sie in dem Unterabschnitt Betroffene und nicht betroffene Software in diesem Abschnitt.
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem die Überprüfung von Berechtigungsstufen durchgesetzt wird, wenn Computeranweisungen ausgeführt werden. Weitere Informationen zu der Sicherheitsanfälligkeit finden Sie im Unterabschnitt „Häufig gestellte Fragen (FAQs)“ für den bestimmten Sicherheitsanfälligkeitseintrag unter dem nächsten Abschnitt Informationen zu Sicherheitsanfälligkeiten.
Empfehlung: Microsoft empfiehlt Benutzern, dieses Sicherheitsupdate so schnell wie möglich zu installieren.
Bekannte Probleme. Im Microsoft Knowledge Base-Artikel 969856 (http://support.microsoft.com/kb/969856/en-us) werden die derzeit bekannten Probleme dokumentiert, die durch die Installation dieses Sicherheitsupdates auftreten können.
Ersetzung von Updates. Die Informationen finden Sie unter „Bulletins, die durch dieses Update ersetzt werden“ (in der Liste „Betroffene Software“) im Bulletin.
Betroffene Software:
· Microsoft Virtual PC 2004 Service Pack 1
· Microsoft Virtual PC 2007
· Microsoft Virtual PC 2007 Service Pack 1
· Microsoft Virtual PC 2007 x64 Edition
· Microsoft Virtual PC 2007 x64 Edition Service Pack 1
· Microsoft Virtual Server 2005 R2 Service Pack 1
· Microsoft Virtual Server 2005 R2 x64 Edition Service Pack 1
Nicht betroffene Software:
· Microsoft Virtual PC für Mac Version 7.1
Bitte lesen Sie die detaillierten Informationen unter:
Deutsche Informationen zu diesem Bulletin finden Sie unter:
Die Links zum Download des jeweiligen Patches, finden Sie unter “Affected Software” bzw. „Betroffene Software“