Die Zahl der von Microsoft in diesem Jahr veröffentlichten Sicherheitsupdates erhöht sich mit dem Patch-Day im Oktober auf 60. In diesem Monat sind ingesamt sechs neue Sicherheitsupdates hinzugekommen.
Der obligatorische Hinweis: Nutzen Sie den folgenden Überblick, um die Details zu den veröffentlichten Updates zu erfahren. Die Updates selbst sollten Sie lieber mit der in Windows integrierten Update-Funktion installieren. Damit wird sichergestellt, dass Sie auch wirklich alle für Ihr System relevanten Updates installieren.
Die erschienenen Sicherheits-Updates im Überblick:
== MS07-055 ==Sicherheitsanfälligkeit im Kodak-Bildbetrachter kann Remotecodeausführung ermöglichen (KB 923810)
Schweregrad: Kritisch
Betroffen: Windows 2000 SP4, Windows XP SP2, Windows Server 2003 SP1/SP2
Es liegt eine Sicherheitsanfälligkeit in der Art und Weise vor, wie der Kodak-Bildbetrachter in Windows speziell gestaltete Bilddateien verarbeitet. Ein Angreifer kann diese Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Bilddatei erstellt, die potenziell die Codeausführung von einem Remotestandort aus ermöglicht, sobald ein Benutzer eine Website besucht, eine speziell gestaltete Mail-Nachricht anzeigt oder eine Mail-Anlage öffnet. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Dieses Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem nicht mehr unterstützte Dateitypen abgelehnt werden und die Art und Weise verbessert wird, wie der Kodak-Bildbetrachter speziell gestaltete Dateitypen verarbeitet.
Weitere Infos & Download
== MS07-056 ==Sicherheitsupdate für Outlook Express und Windows Mail (KB 941202)
Schweregrad: Kritisch
Betroffene Betriebssysteme: Windows 2000 SP4, Windows XP SP2, Windows XP x64, Windows Server 2003 SP1/SP2, Windows Vista (32- & 64-Bit)
Betroffene Software: Outlook Express 5.5/6, Windows Mail
Es liegt eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Outlook Express und Windows Mail für Microsoft Vista vor, die durch eine falsch verarbeitete, fehlerhafte NNTP-Antwort verursacht wird. Ein Angreifer kann die Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Website erstellt. Wenn ein Benutzer die Webseite anzeigt, kann die Sicherheitsanfälligkeit die Codeausführung von Remotestandorten aus ermöglichen. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der angemeldete Benutzer erlangen.
Weitere Infos & Download
== MS07-057 ==Kumulatives Sicherheitsupdate für Internet Explorer (KB 939653)
Schweregrad: Kritisch
Betroffene Betriebssysteme: Windows 2000 SP4, Windows XP SP2, Windows XP x64, Windows Server 2003, Windows Vista (32- & 64-Bit)
Betroffene Software: Internet Explorer 5.01 / 6 / 7
Dieses kritische Sicherheitsupdate behebt drei von Privatanwendern gemeldete Sicherheitsanfälligkeiten und eine öffentlich gemeldete Sicherheitsanfälligkeit. Die Sicherheitsanfälligkeit mit der schwerwiegendsten Sicherheitsauswirkung kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit Administratorrechten arbeiten.
Weitere Infos & Download