Microsoft Patch Day Juli 2008 - 4 neue Updates

[Lemmi]

Microsoft Security Bulletin MS08-037 – Sicherheitsanfälligkeiten in DNS können Spoofing ermöglichen (953230)

Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Windows DNS (Domain Name System), die Spoofing ermöglichen können. Diese Sicherheitsanfälligkeiten bestehen sowohl im DNS-Client als auch im DNS-Server. Ein Remoteangreifer könnte dadurch für Internetsysteme bestimmten Netzwerkverkehr auf seine eigenen Systeme umleiten.

Download / Infos

Microsoft Security Bulletin MS08-038 – Sicherheitsanfälligkeit in Windows Explorer kann Remotecodeausführung ermöglichen (950582)

Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in Windows Explorer, die Remotecodeausführung ermöglichen kann, wenn eine speziell gestaltete Gespeicherte Suche-Ddatei geöffnet und gespeichert wird. Wenn ein Benutzer mit administrativen Benutzerrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Download / Infos

Microsoft Security Bulletin MS08-039 – Sicherheitsanfälligkeiten in Outlook Web Access für Exchange Server können Erhöhung von Berechtigungen ermöglichen (953747)

Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Outlook Web Access (OWA) für Microsoft Exchange Server. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann Zugriff auf die Sitzungsdaten eines individuellen OWA-Clients erhalten und dadurch eine Erhöhung von Berechtigungen erreichen. Der Angreifer könnte dann innerhalb der OWA-Sitzung eines Benutzers jede Aktion durchführen, zu der dieser Benutzer berechtigt wäre.

Download / Infos

Microsoft Security Bulletin MS08-040 – Sicherheitsanfälligkeiten in Microsoft SQL Server können Erhöhung von Berechtigungen ermöglichen (941203)

Dieses Sicherheitsupdate behebt vier vertraulich gemeldete Sicherheitsanfälligkeiten. Die Sicherheitsanfälligkeiten mit schwerwiegenderen Sicherheitsauswirkungen können es einem Angreifer ermöglichen, Code auszuführen, um so die vollständige Kontrolle über ein betroffenes System zu erlangen. Ein authentifizierter Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen administrativen Benutzerrechten erstellen.

Download / Infos

[HeikoBerlin]

Ungestopft verblieben: Office Word 2002 + Access Snapshot Viwer

Vulnerability in Microsoft Word Could Allow Remote Code Execution
http://www.microsoft.com/technet/sec...ry/953635.mspx

Workarounds:
• Use Microsoft Office Word 2003 Viewer or Microsoft Office Word 2003 Viewer Service Pack 3 to open and view Microsoft Word files.

Sicherheitsanfälligkeit im ActiveX-Steuerelement für den Snapshot Viewer für Microsoft Access kann Remotecodeausführung ermöglichen
http://www.microsoft.com/germany/tec...en/955179.mspx