Thema: [Patchday] Microsoft kündigt acht Security Bulletins an

[ossinator]

Ähnliche Themen

Microsoft kündigt zwölf Security Bulletins an

[Patchday] Microsoft kündigt vier Security Bulletins an

[Patchday] Microsoft kündigt elf Security Bulletins an

Am kommenden Dienstag, 9. Dezember, ist der letzte Patch Day in diesem Jahr. Microsoft hat noch einmal acht Security Bulletins in Aussicht gestellt. Sechs davon sollen sich mit als kritisch eingestuften Sicherheitslücken in Microsoft-Produkten beschäftigen. Die beiden übrigen werden nur als wichtig bezeichnet.

Mindestens eine kritische Schwachstelle soll im Internet Explorer beseitigt werden, der wohl wieder ein kumulatives Sicherheits-Update erhalten wird. Auch Microsoft Office wird erneut mehrfach bedacht. Word und Excel sowie der SharePoint-Dienst erhalten je ein Security Bulletin, zudem ist Office auch von einer Sicherheitslücke in Microsofts Entwickler-Tools betroffen. Hier sind es MS Project, Frontpage, Visual Studio .NET, Visual Basic und Visual Foxpro, die eine gemeinsame Schwachstelle aufweisen.
Hinzu kommen zwei nicht näher bezeichnete, als kritisch eingestufte Anfälligkeiten in Windows sowie eine weniger problematische im Microsoft Search Server.

Außerdem wird Microsoft sein Malware Removal Tool in einer neuen Version bereit stellen. Drei nicht als sicherheitsrelevant betrachtete Updates komplettieren den Microsoft Patch Day im Dezember.

Microsoft Security Bulletin Advance Notification for December 2008

[(auto)admin]

Vielleicht findet sich ja eine Antwort in folgenden Themen:

• Microsoft kündigt zwölf Security Bulletins an
• [Patchday] Microsoft kündigt vier Security Bulletins an
• [Patchday] Microsoft kündigt elf Security Bulletins an
• [Patchday] Zwei Security Bulletins
• [Patchday] Microsoft kündigt ein Security Bulletin an
• Patchday mit zehn Security Bulletins

[ossinator]

Letzter Patchday des Jahres behebt 28 Schwachstellen

Microsoft hat am letzten Patchday 2008 acht Sicherheitsupdates bereitgestellt, mit denen das Unternehmen insgesamt 28 Schwachstellen schließt. Sechs Patches, die 25 Sicherheitslücken beheben, hat das Unternehmen als kritisch eingestuft. Durch sie können Angreifer Schadcode einschleusen und ausführen.
 
Kritische Löcher stopft Microsoft in der Visual Basic 6.0 Runtime (MS08-070), in Windows GDI (MS08-071) unter allen Versionen des Microsoft-Betriebssystems, im Internet Explorer 5, 6 und 7 (MS08-073) und in Windows Search (MS08-075) unter Vista und Windows Server 2008. Auch die Fehler in den Office-Anwendungen Word für Windows und Word für Mac (MS08-072) sowie Excel für Windows und Excel für Mac (MS08-074) stuft Microsoft als kritisch ein.

Die als wichtig eingestuften Updates beheben zwei Fehler in den Windows Media Components (MS08-076) und einen Fehler in Windows SharePoint Server 2007 (MS08-077), der auch in Microsoft Search Server 2008 auftritt. Zusätzlich schließt das Unternehmen eine Sicherheitslücke im WordPad-Text-Konverter für Word 97. Nicht betroffen von dieser Schwachstelle sind Windows XP Service Pack 3, Windows Vista und Windows Server 2008. Die Gefahr, die von dieser ungepatchten Lücke ausgeht, stuft Microsoft als gering ein.