Microsoft Windows Vista Community Forums - Vistaheads
Recommended Download



Welcome to the Microsoft Windows Vista Community Forums - Vistaheads, YOUR Largest Resource for Windows Vista related information.

You are currently viewing our boards as a guest which gives you limited access to view most discussions and access our other features. By joining our free community you will have access to post topics, communicate privately with other members (PM), respond to polls, upload content and access many other special features. Registration is fast, simple and absolutely free so , join our community today!

If you have any problems with the registration process or your account login, please contact us.

Driver Scanner

Patch Day Mai 2007

microsoft.public.de.windows.vista.sicherheit






Speedup My PC
Reply
  #1 (permalink)  
Old 05-08-2007
Michael H. Fischer
 

Posts: n/a
Patch Day Mai 2007
Diesen Monat kümmert sich MS endlich um die schon seit langem bekannten
und aktiv ausgenutzten Lücken in diversen Office Produkten. Durch diese
wurden teilweise gezielte Angriffe zur Datenspionage besonders im
Unternehmensumfeld gestartet. Man fragt sich, warum Microsoft
ausgerechnet seine Businesskunden so lange quasi im Regen stehen ließ
und sich auf die Empfehlung beschränkte, "verdächtige" per Mail
zugesandte Dokumente nicht zu öffnen. Eine Empfehlung, die schon in
einem Unternehmen mittlerer Größe kaum wirksam oder sinnvoll
durchzusetzen ist. Mit ein bisschen Social engineering ist es wohl jedem
ernsthaften Angreifen problemlos möglich, maßgeschneiderte Mails zu
versenden, die garantiert geöffnet werden. Und wenn es nur um etwas so
triviales wie eine scheinbare Bewerbung an die Personalabteilung mit dem
Lebenslauf als Word Datei ist…

Nun, sei dem, wie dem sein. Die offizielle Zusammenfassung gibt es hier:
http://www.microsoft.com/technet/sec.../ms07-may.mspx

http://www.microsoft.com/technet/sec...ms07-023.mspx: Patcht
mindestens drei Probleme in allen noch unterstützen Excel Versionen von
2000 bis einschließlich Excel 2007. Schon das Öffnen einer passenden
Excel Datei reicht zum Ausführen beliebigen Codes im Kontext des
Anwenders.

http://www.microsoft.com/technet/sec...ms07-024.mspx: Genau
wie bei Excel werden mit diesem Patch mindestens drei Sicherheitslücken
in Word gestopft. Auch hier sind wieder alle Versionen von 2000 bis
einschließlich 2007 betroffen und auch hier reicht bereits das Öffnen
der passenden Word-Datei.

http://www.microsoft.com/technet/sec...ms07-025.mspx: Jetzt
ist Office dran. Sehr viele Office Produkte patzen bei der Verarbeitung
von eingebetteten Grafiken. Pikant daran ist, dass auch der oft als
sichere Alternative zum Öffnen von "verdächtigen" Dokumenten empfohlene
Viewer für Excel betroffen ist. Ansonsten ist die Liste der verwundbaren
Produkte lang und es sollte sicherheitshalber direkt im zugehörigen
Security Bulletin geprüft werden, ob verwundbare Softwareversionen
installiert sind, wenn man sich nicht auf MS-Update oder ähnliches
verlässt.

http://www.microsoft.com/technet/sec...ms07-026.mspx: Admins
von Exchange Servern dürfen sich über diesen Patch freuen, der
mindestens viele Lücken in Exchange 2000 bis einschließlich 2007
beseitigt. Da zumindest eine davon zur Ausführung von beliebigem
Schadcode taugt und bereits durch das Empfang auf dem Exchange Server
getriggert werden kann, sollte dieser Patch wohl am besten bereits
vorgestern installiert werden.

http://www.microsoft.com/technet/sec...-027.mspx:Auch
der Internet Explorer darf sich mal wieder über einen Sammelpatch
freuen. Mindestens fünf Lücken werden gestopft, die meisten zum
Ausführen von beliebigem Code schon beim Besuch einer Webseite geeignet
und auch Vista User bleiben nicht verschont.

http://www.microsoft.com/technet/sec...ms07-028.mspx: Hier
geht es um einen Lücke in einem ActiveX Control namens CAPICOM.
Prinzipiell sind alle User des BizTalk Servers 2004 betroffen,
allerdings ist es möglich, dass dieses Control zusammen mit anderer
Software installiert wurde. Ein Besuch bei Windows Update kann nicht
schaden, alternativ beschreibt das Security Bulletin, wie man prüfen
kann, ob der Patch beim eigenen System notwendig ist.

http://www.microsoft.com/technet/sec...ms07-029.mspx: Ist
ein Patch für Windows Server Admins, die auf selbigen den MS-DNS Server
betreiben, also mithin wohl alle, die ein Active Directory fahren. Da
bei erfolgreichen Angriffen beliebiger Code zur Ausführung kommen kann,
gehört der Patch wohl zum Pflichtprogramm.
Damit ist das Patchprogramm im Mai dann hoffentlich abgeschlossen. Viel
Spass beim Patchen. Ach ja, natürlich gibt es auch eine neue Version des
"Tools zum Entfernen bösartiger Software".

Mit freundlichen Grüßen

Michael H. Fischer
Crosspost, F'up microsoft.public.de.windows.vista.sonstiges
--
Freeware und Antworten rund um NT/W2K/XP: http://www.derfisch.de/
Neu: http://www.freewi.de Das Freeware Wiki zum Mitmachen
Windows Tuning Mythen: http://www.derfisch.de/Tuning-Mythen.html
Reply With Quote
Sponsored Links
Reply


Thread Tools
Display Modes

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

vB code is On
Smilies are On
[IMG] code is On
HTML code is Off
Trackbacks are On
Pingbacks are On
Refbacks are Off

Similar Threads
Thread Thread Starter Forum Replies Last Post
Microsoft to patch zero-day DNS flaw Steve Security News 0 05-03-2007 22:47
Microsoft to patch zero-day DNS flaw Paul Security News 0 05-03-2007 22:47
Patch Day April 2007 Michael H. Fischer microsoft.public.de.windows.vista.sicherheit 18 04-13-2007 19:13
Office zero-day bugs spoil Patch Tuesday Paul Security News 0 04-11-2007 06:44
Office zero-day bugs spoil Patch Tuesday Steve Security News 0 04-11-2007 00:40




All times are GMT +1. The time now is 14:17.




Driver Scanner - Free Scan Now

Vistaheads.com is part of the Heads Network. See also XPHeads.com , Win7Heads.com and Win8Heads.com.


Design by Vjacheslav Trushkin for phpBBStyles.com.
Powered by vBulletin® Version 3.6.7
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.
Search Engine Optimization by vBSEO 3.6.0 RC 2

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120