gulli: Patch Day: Microsoft updated Office und Windows
04. April 2008

Patch Day Microsoft updated Office und Windows

Den Benutzern von Microsoft Windows, ist natürlich bestens bekannt, dass jede zweite Woche am Dienstag der sogenannte Patch-Day stattfindet. Über die acht Updates am 8. April berichten wir hier in der Zusammenfassung. Auch die Mitarbeiter vom Bürger-CERT vom Bundesamt für Sicherheit in der Informationstechnik (BSI) berichteten kürzlich erneut von neuen kritischen Lücken in Apples QuickTime. Sie raten zu einem sofortigen Update des Players, sofern man kein Opfer eines DoS-Angriffes werden mag.

Während im März nur Updates für Office Produkte und keine Updates für die Betriebssysteme Windows erschienen sind, ist letzteres diesen Monat wieder mit 8 Bulletins dabei. Im genaueren sind das fünf kritische und drei wichtige Updates. Bei allen Lücken besteht die Gefahr, dass ein Angreifer Code auf dem jeweiligen System ausführen könnte und somit sich letzten Endes Zugriff auf das System verschaffen kann, daher gilt die goldene Regel: Updaten ist Pflicht.

Nun etwas genauer zu den einzelnen Updates. Das erste Update richtet sich an das Programm Microsoft Project in den Versionen 2000, 2002 und 2003. Mit den anderen Patches werden Lücken im VB Script und J Script sowie dem Internet Explorer in der Version 5, 6 und 7 geschlossen. Die von Microsoft als wichtig betitelten Lücken schließen Löcher in Visio 2002, 2003 und 2007. Mitgeliefert wird auch das Windows-Tool zum Entfernen von bösartiger Software. Mit einem Neustart des Systems oder Servers ist wie gewohnt nach der Installation zu rechnen.

Das Bürger-CERT warnte kürzlich vor einer kritischen Sicherheitslücke im Fall von Apples QuickTime. Betroffen ist die Version 7.4.5 auf Mac OS X und Microsoft Windows. Der Service des Bundesamtes für Sicherheit in der Informationstechnik sprach von insgesamt nicht weniger als 11 Schwachstellen bei der Verarbeitung von Dateien in den Formaten PICT, QuickTime Animation, QuickTime VR, MOV und MPG sowie einem Fehler in der Java-Implementierung. Bis zur Durchführung des Updates kann so ein Angreifer Schadprogramme auf einem Opfersystem installieren, Denial-of-Service-Angriffe durchführen sowie Informationen ausspähen. (Autor: Sebastian Gruber & Lars Sobiraj)

(Via Zdnet.de)

  • 4 Kommentare zum Artikel

  • @Ghandy: Leider immernoch falsch. Nicht jede zweite Woche sonder jede vierte (jeweils am Dienstag). Siehe Wikipediaverweis von strange_opi.

    Eragon4ever am 04.04.2008 13:40

  • Und gleich noch einer: QuickTime 7.4.5 schließt gerade die benannten Schwachstellen, Versionen *vor* 7.4.5 sind betroffen. Daher steht ja auch auf der verlinkten Site Zitat: Apple QuickTime < 7.4.5 was eben kleinere Versionsnummern als 7.4.5 bezeichnen soll. Siehe auch http://secunia.com/advisories/29650/

    aNtiCHrist am 04.04.2008 17:09
  • [...] Diskussion lesen oder Artikel kommentieren

Suche

RSS

gulli rss gulli News abonnieren
Add to Google
gulli:news feedburner stats
Wie funktioniert RSS?

AKTION

Wir haben bezahlt!
Für günstige, legale und DRM-freie Musik.

Napping

Das Beste von gulli auch auf deiner Seite?
Newsfeed abonnieren  news feed
Suche auf deiner Seite  suchbox
Banner und Buttons  banner & buttons

Support

Rettet das Internet

Piratenpartei Österreich

Piratenpartei Deutschland

© COPYRIGHT 2006 GULLI.COM