Patch Day Mai 2008

Die Servicepacks für XP und Vista sind endlich für jedermann verfügbar,
der Mai verwöhnt uns mit Sonne satt und es gibt dank diverser
Brückentage reichlich Gelegenheiten für verlängerte Wochenenden. Da
erspart uns MS diesen Monat anscheinend auch gerne die Patchorgien und
verwöhnt uns mit lediglich vier Updates, von denen zwar drei als
kritisch eingestuft sind, aber nur eine Windows als solches betrifft.

Die offizielle Zusammenfassung des Mai-Patchday gibt es hier:
http://www.microsoft.com/technet/sec.../ms08-may.mspx

"http://www.microsoft.com/technet/security/Bulletin/MS08-026.mspx
Word und auch der Word-Viewer in allen noch supporteten Versionen patzen
bei der Verarbeitung von manipulierten RTF Dateien oder bei fehlerhaft
eingebettetem CSS-Werten. Da Word bei Outlook 2007 als Standardeditor
für Mails zum Einsatz kommt, ist der Patch auch für dieses Programm
notwendig. Das Problem scheint schwer in den Griff zu bekommen zu sein,
denn dieser Patch ersetzt den Patch MS08-009.

http://www.microsoft.com/technet/sec.../ms08-027.mspx
Letzten Monat stand hier Visio, heute betrifft es den Publisher, der bei
der Verarbeitung eingebetteter Objekte versagt. Eine entsprechend
vorbereitete Datei kann beim Öffnen beliebigen Schadcode mit den Rechten
des Anwenders zur Ausführung bringen.

http://www.microsoft.com/technet/sec.../MS08-028.mspx
Wer bereits Vista SP1, XP SP3 oder W2K3 mit SP2 benutzt, benötigt diesen
Patch nicht, für alle anderen Benutzer gehört er wieder einmal zum
Pflichtprogramm. Die MS-Jet 4.0 Datenbankengine ist anfällig für einen
Buffer Overrun. Öffnet man eine präparierte Word oder MDB Datei, kann
Schadcode ausgeführt werden. Bei Outlook 2003 und 2007 reicht es bereits
aus, eine Mail im Vorschaufenster als HTML anzeigen zu lassen. Also
Patch schnellstmöglich installieren oder den Rechner besser gleich mit
dem aktuellsten SP versorgen.

http://www.microsoft.com/technet/sec.../MS08-029.mspx
Zum Schluss noch etwas für alle, die eine Antivirus oder
Antispywarelösung von MS benutzen. Bekannte Produkte sind beispielsweise
der Defender, Forefront oder MS Live One Care. Diese Programme patzen
bei der Überprüfung bestimmter Dateistrukturen. Das kann zwar nur für
einen DoS (Denial of Server) Angriff genutzt werden, ein solcher kann
aber gerade bei einem mit Forefront geschützten Mailserver sehr
unangenehme Folgen haben. Und auch Privatanwender werden sich sicherlich
nicht gerade über einfrierende Systeme freuen.

Das war es für diesen Monat. Viel Spaß beim Testen und Patchen. Und
nicht vergessen: Wie immer gibt es auch eine neue Version des "Tools zum
Entfernen bösartiger Software".

Michael H. Fischer
Crosspost, F'up microsoft.public.de.security.heimanwender
--
Freeware und Antworten rund um W2K/XP/Vista: http://www.derfisch.de/
Windows Tuning Mythen: http://www.derfisch.de/Tuning-Mythen.html

Hallo Michael und NG,

mir (XP Home SP2) wurden Sicherheitsupdates für MS Publisher, MS Word 2002
und die msjet40.dll angeboten, die ich auch installieren lies. Es wurde
aber weder ein Neustart verlangt, noch scheint sich die msjet40.dll
geändert zu haben (nach wie vor 1473 k, 04.08.2004). hat das seine
Richtigkeit oder ist da beim Update etwas schief gelaufen?

Gruß

Oliver
--

Nein, FTP heisst nicht "Frauen Transport Protokoll.
....und GIF nicht 'Girls in Files'.

"Oliver Krauf" <nixspam@despammed.com> schrieb:

> mir (XP Home SP2) wurden Sicherheitsupdates für MS Publisher, MS Word 2002
> und die msjet40.dll angeboten, die ich auch installieren lies. Es wurde
> aber weder ein Neustart verlangt, noch scheint sich die msjet40.dll
> geändert zu haben (nach wie vor 1473 k, 04.08.2004). hat das seine
> Richtigkeit oder ist da beim Update etwas schief gelaufen?

Siehe microsoft.public.de.security.heimanwender

Bye,
Freudi
--
Macht euer Windows sicherer: http://windowsupdate.microsoft.com - jetzt!
http://www.microsoft.com/germany/sicherheit/
Infos zu aktuellen Patches für IE, OE und WinXP: http://patch-info.de