Die Zahl der von Microsoft in diesem Jahr veröffentlichten Sicherheitsupdates erhöht sich mit dem Patch-Day im Oktober auf 60. In diesem Monat sind ingesamt sechs neue Sicherheitsupdates hinzugekommen.
Der obligatorische Hinweis: Nutzen Sie den folgenden Überblick, um die Details zu den veröffentlichten Updates zu erfahren. Die Updates selbst sollten Sie lieber mit der in Windows integrierten Update-Funktion installieren. Damit wird sichergestellt, dass Sie auch wirklich alle für Ihr System relevanten Updates installieren.
Die erschienenen Sicherheits-Updates im Überblick:
== MS07-055 ==Sicherheitsanfälligkeit im Kodak-Bildbetrachter kann Remotecodeausführung ermöglichen (KB 923810)
Schweregrad: Kritisch
Betroffen: Windows 2000 SP4, Windows XP SP2, Windows Server 2003 SP1/SP2
Es liegt eine Sicherheitsanfälligkeit in der Art und Weise vor, wie der Kodak-Bildbetrachter in Windows speziell gestaltete Bilddateien verarbeitet. Ein Angreifer kann diese Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Bilddatei erstellt, die potenziell die Codeausführung von einem Remotestandort aus ermöglicht, sobald ein Benutzer eine Website besucht, eine speziell gestaltete Mail-Nachricht anzeigt oder eine Mail-Anlage öffnet. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Dieses Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem nicht mehr unterstützte Dateitypen abgelehnt werden und die Art und Weise verbessert wird, wie der Kodak-Bildbetrachter speziell gestaltete Dateitypen verarbeitet.
Weitere Infos & Download
== MS07-056 ==Sicherheitsupdate für Outlook Express und Windows Mail (KB 941202)
Schweregrad: Kritisch
Betroffene Betriebssysteme: Windows 2000 SP4, Windows XP SP2, Windows XP x64, Windows Server 2003 SP1/SP2, Windows Vista (32- & 64-Bit)
Betroffene Software: Outlook Express 5.5/6, Windows Mail
Es liegt eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Outlook Express und Windows Mail für Microsoft Vista vor, die durch eine falsch verarbeitete, fehlerhafte NNTP-Antwort verursacht wird. Ein Angreifer kann die Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Website erstellt. Wenn ein Benutzer die Webseite anzeigt, kann die Sicherheitsanfälligkeit die Codeausführung von Remotestandorten aus ermöglichen. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der angemeldete Benutzer erlangen.
Weitere Infos & Download
== MS07-057 ==Kumulatives Sicherheitsupdate für Internet Explorer (KB 939653)
Schweregrad: Kritisch
Betroffene Betriebssysteme: Windows 2000 SP4, Windows XP SP2, Windows XP x64, Windows Server 2003, Windows Vista (32- & 64-Bit)
Betroffene Software: Internet Explorer 5.01 / 6 / 7
Dieses kritische Sicherheitsupdate behebt drei von Privatanwendern gemeldete Sicherheitsanfälligkeiten und eine öffentlich gemeldete Sicherheitsanfälligkeit. Die Sicherheitsanfälligkeit mit der schwerwiegendsten Sicherheitsauswirkung kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit Administratorrechten arbeiten.
Weitere Infos & Download
Die weiteren Sicherheitsupdates
== MS07-058 ==Sicherheitsanfälligkeit in RPC kann zu einem Denial-of-Service-Angriff führen (KB 933729)
Schweregrad: Hoch
Betroffen: Windows 2000 SP4, Windows XP SP2, Windows XP x64, Windows Server 2003, Windows Vista (32- und 64-Bit)
Dieses Update behebt eine von einem Privatanwender gemeldete Sicherheitsanfälligkeit. Es liegt eine Denial-of-Service-Sicherheitsanfälligkeit bezüglich der RPC-Funktionalität (Remote Procedure Call, Remoteprozeduraufruf) vor, verursacht durch einen Fehler in der Kommunikation mit dem NTLM-Security Provider bei der Authentifizierung von RPC-Anforderungen.
Weitere Infos & Download
== MS07-059 ==Sicherheitsanfälligkeit in Windows SharePoint Services 3.0 und Office SharePoint Server 2007 kann zu Erhöhung von Berechtigungen in der SharePoint-Site führen (KB 942017)
Schweregrad: Hoch
Betroffene Betriebssysteme: Windows Server 2003
Betroffene Software: Windows Sharepoint Services 3.0, Office Sharepoint Server 2007-10-10
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in Microsoft Windows SharePoint Services 3.0 und Microsoft Office SharePoint Server 2007. Die Sicherheitsanfälligkeit kann einem Angreifer ermöglichen, beliebige Skripts auszuführen, die in der SharePoint-Site zur Erhöhung von Berechtigungen führen können, im Gegensatz zur Erhöhung von Berechtigungen in der Arbeitsstation oder der Serverumgebung. Die Sicherheitsanfälligkeit kann einem Angreifer auch ermöglichen, beliebige Skripts auszuführen, um den Cache eines Benutzers zu ändern, was auf der Arbeitsstation zu einer Offenlegung von Information führt.
Weitere Infos & Download
== MS07-060 ==Sicherheitsanfälligkeit in Microsoft Word kann Remotecodeausführung ermöglichen (KB 942695)
Schweregrad: Kritisch
Betroffen: Office 2000 SP3, Office XP SP3, Office 2004 für Mac
Dieses Sicherheitsupdate behebt eine von Privatanwendern gemeldete Sicherheitsanfälligkeit in Microsoft Word, die Remotecodeausführung ermöglichen kann, wenn ein Benutzer eine speziell gestaltete Word-Datei mit einer fehlerhaften Zeichenfolge öffnet. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Weitere Infos & Download
PC-Welt/ wl