Umfrangreicher Patchday steht an: für den kommenden Patchday hat Microsoft immerhin zehn Updates angekündigt

Datensicherheit 05.06.2009 | 09:48

Gleich sechs Updates gibt es für Windows, dazu jeweils eines für Internet Explorer, Word, Excel und MS Office ganz allgemein. Ein Patch für das in der vorigen Woche bekannt gewordene Leck in DirectX ist offenbar nicht dabei.

Drei der Windows-Patches stuft Microsoft als important, einer trägt die Sicherheitseinstufung moderate. Alle anderen Updates sollen kritische Lecks abdichten, die die Remote-Ausführung von Code erlauben. (Daniel Dubsky

Microsoft schließt 31 Sicherheitslecks

oweia, das klingt nach mehr als einen monatsupdate

Der Patch Day im Juni hat es in sich: mit zehn Updates stopft Microsoft insgesamt 31 Sicherheitslücken. Als besonders löchrig erweisen sich dieses Mal Internet Explorer und Excel.

Wie fast jeden Monat veröffentlicht Microsoft zum Patch Day ein Sammeludate für den Internet Explorer, mit dem diesmal acht Lecks abgedichtet werden. Bei den meisten handelt es sich um Speicherfehler, die beim Aufruf einer Webseite ausgelöst werden können und es einem Angreifer erlauben, Code auszuführen. Betroffen sind alle Versionen des Browsers.

Auch Excel und Word bekommen ein Update spendiert, wobei das Update für Excel gleich sieben Lecks schließt, das für Word nur zwei. Beide lassen sich beim Öffnen manipulierter Dokumente Code unterschieben und führen diesen aus. Betroffen sind die Versionen 2000, 2002, 2003 und 2007, wobei Microsoft die Updates nur bei Word und Excel 2000 als kritischhoch. Ein weiteres Update gibt es für den Dateikonverter von Office, der dafür sorgt, dass Works-Dateien geöffnet werden können. einstuft, bei den übrigen Versionen ist die Sicherheitseinstufung

Darüber hinaus stopft Microsoft kritische Lecks in der Druckwarteschlange von Windows und in Active Directory. Letzteres lässt sich durch spezielle LDAP-Pakete aus dem Tritt bringen, was sich für DoS-Angriffe und das Ausführen von Code nutzen lässt. Betroffen sind aber nur die Server-Versionen von Windows, ausgenommen der Windows-Server 2008. Die Probleme mit der Druckwarteschlange gibt es dagegen bei allen Windows-Versionen, egal ob Client oder Server, doch wirklich kritisch ist das Leck Microsoft zufolge nur unter Windows 2000.

Einige Fehler im Windows-Kernel sind ebenfalls in allen Versionen des Betriebssystems zu finden. Microsoft stuft das Update aber nicht als kritisch ein, da sich kein Code ausführen lässt, sondern ein Angreifer sich nur ein paar zusätzliche Rechte sichern kann. Gleiches gilt für einen Fehler in der RPC-Implementierung von Windows.

Die Windows-Suche von Windows XP führt zudem Skripte aus, wodurch vertrauliche Informationen abgegriffen werden können. Microsoft stuft das Leck als mittelschwer ein. Die beiden letzten Lücken betreffen die Internet Information Services 5 und 6 unter Windows 2000, XP und Windows Server 2003 - dort wird bei der WebDAV-Authentifizierung geschlampt. (Daniel Dubsky)

also schaute ich nach erfolgreichen automatischen und auf der downlodseite     errungenen features mal in meinen updatebericht:

das fand ich vor:

Office 2007 Update für die Microsoft Office Outlook 2007-Hilfe (KB963677)  Mittwoch, 10. Juni 2009 Microsoft Update 
Windows XP Update für die Kompatibilitätsansichtsliste für Internet Explorer 8 für Windows XP (KB971180)  Mittwoch, 10. Juni 2009 Microsoft Update 
Windows XP Update für Stammzertifikate [Mai 2009] (KB931125)  Mittwoch, 10. Juni 2009 Microsoft Update 
Office 2007 Update für Microsoft Office Outlook 2007 (KB969907)  Mittwoch, 10. Juni 2009 Microsoft Update 
Office 2002/XP Sicherheitsupdate für Microsoft Excel 2002 (KB969680)  Mittwoch, 10. Juni 2009 Automatische Updates 
Office 2003 Sicherheitsupdate für Microsoft Word Viewer 2003 (KB969614)  Mittwoch, 10. Juni 2009 Automatische Updates  Office 2002/XP Sicherheitsupdate für Microsoft Office XP (KB957646)  Mittwoch, 10. Juni 2009 Automatische Updates 
Office 2007 Sicherheitsupdate für 2007 Microsoft Office System (KB969679)  Mittwoch, 10. Juni 2009 Automatische Updates 
Windows XP Kumulatives Sicherheitsupdate für Internet Explorer 8 unter Windows XP (KB969897)  Mittwoch, 10. Juni 2009 Automatische Updates 
Office 2007 Sicherheitsupdate für Microsoft Office Excel 2007 (KB969682)  Mittwoch, 10. Juni 2009 Automatische Updates 
Search Enhancement Pack Microsoft Search Enhancement Pack-Update  Mittwoch, 27. Mai 2009 Automatische Updates 
Windows XP Update für die Kompatibilitätsansichtsliste für Internet Explorer 8 für Windows XP (KB969497)  Montag, 18. Mai 2009 Microsoft Update 
Office 2007 Update für die Microsoft Office Word 2007-Hilfe (KB963665)  Montag, 18. Mai 2009 Microsoft Update 
Office 2007 Update für die Microsoft Office PowerPoint 2007-Hilfe (KB963669)  Montag, 18. Mai 2009 Microsoft Update 
Office 2007 Update für die Microsoft Office Excel 2007-Hilfe (KB963678)  Montag, 18. Mai 2009 Microsoft Update 
Windows XP Windows PowerShell 1.0 für Windows XP (KB926140)  Montag, 18. Mai 2009 Microsoft Update 
Windows XP Update für Stammzertifikate  Montag, 18. Mai 2009 Microsoft Update 
Office Live Add-in Office Live-Add-In  Montag, 18. Mai 2009 Microsoft Update 
Office 2007 Microsoft® Office Compatibility Pack Service Pack 2 (SP2)  Montag, 18. Mai 2009 Automatische Updates 
Office 2007 2007 Microsoft® Office Suite Service Pack 2 (SP2)  Montag, 18. Mai 2009 Microsoft Update 

einundzwanzig updates

obwohl: ich hab office 2000 UND 2007 auf derselben festplatte (wegen frontpage) - das mag verwirren

lol - morgen mach ich das gleiche mit vista

hasta la vista!

auf alle fälle diesmal viel holz *lach*

liebe grüße
von susanne