NeT4SeVeN Home Forum Index
Startseite  Suche  News  Downloads  Statistik  FAQ  Registrieren  Mailbox  Login

Sorry, Gäste haben in diesem Forum nur Leserechte! Möchtest du ein neues Thema eröffnen oder auf einen Beitrag antworten, dann melde dich bitte an.  Microsoft Patchday - Jun 2007
Voriges Thema: Vorankündigung Patchday - Jun 2007Nach untenDieses Thema als Textdatei speichernDieses Thema in einer druckbaren Ansicht zeigenDieses Thema zu deinen Favoriten hinzufügenNächstes Thema: Vorankündigung PATCHDAY Juli 2007
NeT4SeVeN Board Index » Windows XP » Sicherheitsupdates » Microsoft Patchday - Jun 2007 Seite 1 von 1
Autor Nachricht

shine2you
Junior Admin
Junior Admin


Alter: 35 Jahre

Chinesisch: Katze Sternzeichen: Wassermann

Anmeldung: 11.08.2004
Wohnort: Heidelberg

 
 Achtung! Microsoft Patchday - Jun 2007
Diesen Beitrag von Deutsch ins Englisch übersetzenDiesen Beitrag von Deutsch ins Englisch übersetzen Nach oben Nach unten
Am Juni-Patchday räumt Microsoft mit 15 teils kritischen Fehlern in eigenen Produkten
auf. Wie zuvor angekündigt, geben die Redmonder ingesamt sechs Security-Bulletins zum
Auto-Update frei. Vier davon wurden von Microsoft als "kritisch" eingestuft.

• Microsoft Security Bulletin MS07-031

Dieses kritische Sicherheitsupdate behebt eine von Privatanwendern gemeldete Sicherheits-
anfälligkeit im Channel-Sicherheitspaket (Security Channel) in Windows. Das Channel-
Sicherheitspaket implementiert die standardmäßigen Internetauthentifizierungsprotokolle
Secure Sockets Layer (SSL) und Transport Layer Security (TLS). Diese Sicherheitsanfälligkeit
kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite
mithilfe eines Internetwebbrowsers anzeigt oder eine Anwendung verwendet, die SSL/TLS nutzt.
Das Ausnutzen dieser Sicherheitsanfälligkeit würde jedoch höchstwahrscheinlich zum Beenden
des Internetwebbrowsers oder der Anwendung führen. Das System kann keinesfalls Websites
oder Ressourcen mit SSL oder TLS aufrufen, bis das System neu gestartet wurde.

• Microsoft Security Bulletin MS07-033

Dieses kritische Sicherheitsupdate behebt fünf von Privatanwendern gemeldete Sicherheits-
anfälligkeiten und eine öffentlich gemeldete Sicherheitsanfälligkeit. Bis auf eine Ausnahme
können alle dieser Sicherheitsanfälligkeiten Remotecodeausführung ermöglichen, wenn ein
Benutzer in Internet Explorer eine speziell gestaltete E-Mail anzeigt. Eine Sicherheitsanfälligkeit
könnte Spoofing-Angriffe ermöglichen und erfolgt auch über eine speziell gestaltete Webseite.
Bei allen Fällen der Remotecodeausführung könnten Benutzer, deren Konten mit weniger
Benutzerrechten konfiguriert sind, weniger stark betroffen sein als Benutzer, die mit administrativen
Benutzerrechten arbeiten. Damit der Spoofing-Angriff ausgenutzt werden kann, sind Benutzer-
eingriffe erforderlich.

• Microsoft Security Bulletin MS07-034

Mit diesem kritischen Sicherheitsupdate werden zwei Sicherheitsanfälligkeiten behoben, die
privat gemeldet wurden, sowie zwei öffentlich gemachte Anfälligkeit. Eine dieser Sicherheits-
anfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer in Windows Mail in
Windows Vista eine speziell gestaltete E-Mail anzeigt. Die anderen Sicherheitsanfälligkeiten
könnten die Offenlegung von Information ermöglichen, wenn ein Benutzer mit Internet Explorer
eine speziell gestaltete Web-Seite besucht; diese Sicherheitsanfälligkeiten können nicht direkt
in Outlook Express ausgenutzt werden. Bei den Sicherheitsanfälligkeiten durch die Offenlegung
von Informationen sind Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind,
u. U. weniger stark gefährdet als Benutzer, die mit administrativen Benutzerrechten arbeiten.

• Microsoft Security Bulletin MS07-035

Dieses kritische Sicherheitsupdate behebt eine von Privatanwendern gemeldete Sicherheits-
anfälligkeit in einer Win32 API. Diese Sicherheitsanfälligkeit kann Remotecodeausführung oder
nicht autorisiertes Erteilen von Benutzerrechten (Elevation of Privilege) ermöglichen, wenn die
betroffene API lokal von einer speziell gestalteten Anwendung verwendet wird. Daher könnten
Anwendungen, die diese Komponente der Win32 API verwenden, als ein Vektor für diese
Sicherheitsanfälligkeit verwendet werden. Internet Explorer z. B. verwendet diese Win32
API-Funktion beim Analysieren speziell gestalteter Web-Seiten.

• Microsoft Security Bulletin MS07-030

Mit diesem wichtigen Sicherheitsupdate werden zwei Sicherheitsanfälligkeiten, die privat
und verantwortungsbewusst gemeldet wurden, zusammen mit anderen Problemen behoben,
die im Laufe der Untersuchungen identifiziert wurden. Die von Privatanwendern gemeldeten
Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine
speziell gestaltete Visio-Datei öffnet. Für Benutzer, deren Konten mit weniger Benutzerrechten
konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen
Benutzerrechten arbeiten. Zum Ausnutzen dieser Sicherheitsanfälligkeiten sind jedoch Benutzer-
eingriffe erforderlich.

• Microsoft Security Bulletin MS07-032

Dieses mittlere Sicherheitsupdate behebt eine von einem Privatanwender gemeldete Sicherheits-
nfälligkeit. Diese Sicherheitsanfälligkeit könnte nicht berechtigten Benutzern den Zugriff auf lokale
Datenspeicher für Benutzerinformationen einschließlich administrativer Kennwörter ermöglichen,
die in der Registrierung und im lokalen Dateisystem enthalten sind.
_________________
shine2you
Mi 13.06.2007 11:47 Beitrag 1/1
Status: Offline   Bewertung: Einen Blick wert 

Google Adsense
 Google Google Adsense Nach oben Nach unten
 
   
Rating anzeigen:
 

Vergleichbare Themen
Thema Autor Forum Antworten Letzter Beitrag
Global: Keine neuen Beiträge Microsoft Patchday - Mai 2008 shine2you Sicherheitsupdates 0 Mi 14.05.2008 11:31  Letzten Beitrag anzeigen
Global: Keine neuen Beiträge Microsoft Patchday - Apr 2008 shine2you Sicherheitsupdates 0 Do 10.04.2008 07:57  Letzten Beitrag anzeigen
Wichtig: Keine neuen Beiträge Microsoft Patchday - Jul 2007 shine2you Sicherheitsupdates 0 Do 12.07.2007 14:12  Letzten Beitrag anzeigen
Wichtig: Keine neuen Beiträge Microsoft Patchday - Mai 2007 shine2you Sicherheitsupdates 0 Mi 09.05.2007 07:20  Letzten Beitrag anzeigen
Wichtig: Keine neuen Beiträge Microsoft Patchday - Apr 2007 shine2you Sicherheitsupdates 0 Mi 11.04.2007 09:22  Letzten Beitrag anzeigen
 
NeT4SeVeN Board Index » Windows XP » Sicherheitsupdates » Microsoft Patchday - Jun 2007 Seite 1 von 1
Sorry, Gäste haben in diesem Forum nur Leserechte! Möchtest du ein neues Thema eröffnen oder auf einen Beitrag antworten, dann melde dich bitte an.  Microsoft Patchday - Jun 2007
Voriges Thema: Vorankündigung Patchday - Jun 2007Nach obenDieses Thema als Textdatei speichernDieses Thema in einer druckbaren Ansicht zeigenDieses Thema zu deinen Favoriten hinzufügenNächstes Thema: Vorankündigung PATCHDAY Juli 2007

  Topic icons  
Keine neuen Beiträge  Keine neuen Beiträge    Neue Beiträge  Neue Beiträge    Ankündigung  Ankündigung
Keine neuen Beiträge [ HOT ]  Keine neuen Beiträge [ HOT ]    Neue Beiträge [ HOT ]  Neue Beiträge [ HOT ]    Wichtig  Wichtig
Keine neuen Beiträge [ Gesperrt ]  Keine neuen Beiträge [ Gesperrt ]    Neue Beiträge [ Gesperrt ]  Neue Beiträge [ Gesperrt ]    Verschoben  Verschoben
  Befugnisse  
Du kannst hier keine Beiträge posten.
Du kannst hier nicht auf Beiträge antworten.
Du kannst hier keine Beiträge bearbeiten.
Du kannst hier keine Beiträge löschen.
Du kannst dich nicht an Umfragen beteiligen.
Du kannst hier keine Dateien hochladen.
Du kannst hier keine Dateien herunterladen.
  Werbung  
all-inkl.com webhosting

Zwei Seiten zurück?! Eine Seite zurück?! Diese Seite drucken?! Impressum Diese Seite zu Favoriten hinzufügen?! Diese Seite als Startseite festlegen?! NeT4SeVeN Forum index Kontakt Eine Seite vor?! Zwei Seiten vor?!

Alle Zeitangaben sind: MESZ (Sommerzeit)

-=[ Generation time: 0.3188 s ][ PHP: 71% - SQL: 29% - Queries: 19 ][ GZIP enabled - Debug on ]=-
Powered by phpBB © 2001, 2005 phpBB Group :: modified by SeVeN