Ankündigung Microsoft Patchday Februar 2008
- Ersteller TiKu
- Erstellt am
Für den Patchday am kommenden Dienstag plant Microsoft die Veröffentlichung von zwölf Updates. Heute wurden dazu erste Details bekannt gegeben.
Die Updates im Detail:
<ul><li><strong>Bulletins mit der <a href="http://go.microsoft.com/fwlink/?LinkId=21140" target="_blank">Einstufung</a> "Kritisch"</strong><ul><li><strong>Security Bulletin 5</strong><span style="font-size: smaller;">
Art der Lücke: Remotecodeausführung
Betroffene Software: Windows XP, 2003, Vista
Neustart erforderlich: Ja
Erkennung durch <a href="http://de.wikipedia.org/wiki/MBSA" target="_blank">MBSA</a>: Ja
</span>
</li><li><strong>Security Bulletin 6</strong><span style="font-size: smaller;">
Art der Lücke: Remotecodeausführung
Betroffene Software: Windows 2000, XP, 2003, Vista, Office 2004 for Mac, Visual Basic 6.0 Service Pack 6
Neustart erforderlich: Ja
Erkennung durch <a href="http://de.wikipedia.org/wiki/MBSA" target="_blank">MBSA</a>: Ja
</span>
</li><li><strong>Security Bulletin 7</strong><span style="font-size: smaller;">
Art der Lücke: Remotecodeausführung
Betroffene Software: Windows 2000, XP, 2003, VBScript 5.6, JScript 5.6
Neustart erforderlich: Ja
Erkennung durch <a href="http://de.wikipedia.org/wiki/MBSA" target="_blank">MBSA</a>: Ja
</span>
</li><li><strong>Security Bulletin 8</strong><span style="font-size: smaller;">
Art der Lücke: Remotecodeausführung
Betroffene Software: Windows 2000, XP, 2003, Vista, Internet Explorer 5.01, 6, 7
Neustart erforderlich: Ja
Erkennung durch <a href="http://de.wikipedia.org/wiki/MBSA" target="_blank">MBSA</a>: Ja
</span>
</li><li><strong>Security Bulletin 10</strong><span style="font-size: smaller;">
Art der Lücke: Remotecodeausführung
Betroffene Software: Office Publisher 2000, 2002, 2003
Neustart erforderlich: Nein
Erkennung durch <a href="http://de.wikipedia.org/wiki/MBSA" target="_blank">MBSA</a>: Ja
</span>
</li><li><strong>Security Bulletin 11</strong><span style="font-size: smaller;">
Art der Lücke: Remotecodeausführung
Betroffene Software: Office 2000, XP, 2003
Neustart erforderlich: Nein
Erkennung durch <a href="http://de.wikipedia.org/wiki/MBSA" target="_blank">MBSA</a>: Ja
</span>
</li><li><strong>Security Bulletin 12</strong><span style="font-size: smaller;">
Art der Lücke: Remotecodeausführung
Betroffene Software: Word 2000, 2002, 2003, Office 2004 for Mac
Neustart erforderlich: Nein
Erkennung durch <a href="http://de.wikipedia.org/wiki/MBSA" target="_blank">MBSA</a>: Ja
</span>
</li></ul></li><li><strong>Bulletins mit der <a href="http://go.microsoft.com/fwlink/?LinkId=21140" target="_blank">Einstufung</a> "Hoch"</strong><ul><li><strong>Security Bulletin 1</strong><span style="font-size: smaller;">
Art der Lücke: Denial of Service
Betroffene Software: Windows 2000, XP, 2003, Active Directory, ADAM
Neustart erforderlich: Ja
Erkennung durch <a href="http://de.wikipedia.org/wiki/MBSA" target="_blank">MBSA</a>: Ja
</span>
</li><li><strong>Security Bulletin 2</strong><span style="font-size: smaller;">
Art der Lücke: Denial of Service
Betroffene Software: Windows Vista
Neustart erforderlich: Ja
Erkennung durch <a href="http://de.wikipedia.org/wiki/MBSA" target="_blank">MBSA</a>: Ja
</span>
</li><li><strong>Security Bulletin 3</strong><span style="font-size: smaller;">
Art der Lücke: Erhöhung von Berechtigungen
Betroffene Software: Windows 2000, XP, 2003, Vista, IIS 5.0, 5.1, 6.0, 7.0
Neustart erforderlich: Ja
Erkennung durch <a href="http://de.wikipedia.org/wiki/MBSA" target="_blank">MBSA</a>: Ja
</span>
</li><li><strong>Security Bulletin 4</strong><span style="font-size: smaller;">
Art der Lücke: Remotecodeausführung
Betroffene Software: Windows XP, 2003, IIS 5.1, 6.0
Neustart erforderlich: Nein
Erkennung durch <a href="http://de.wikipedia.org/wiki/MBSA" target="_blank">MBSA</a>: Ja
</span>
</li><li><strong>Security Bulletin 9</strong><span style="font-size: smaller;">
Art der Lücke: Remotecodeausführung
Betroffene Software: Office 2003, Works 8.0, Works Suite 2005
Neustart erforderlich: Nein
Erkennung durch <a href="http://de.wikipedia.org/wiki/MBSA" target="_blank">MBSA</a>: Ja
</span>
</li></ul></li></ul>
Wie gewohnt wird auch das Tool zum Entfernen schädlicher Software aktualisiert werden.
Weiterhin werden zwei zusätzliche wichtige, aber nicht sicherheitsrelevante Updates für Windows über Windows Update (WU) und Windows Server Update Services (WSUS) ausgeliefert werden.
Über Microsoft Update (MU) und Windows Server Update Services (WSUS) werden sieben zusätzliche wichtige, aber nicht sicherheitsrelevante Updates ausgeliefert werden.
Am Freitag, den 15. Februar, wird Microsoft um 10:00 Uhr MEZ in einem einstündigen Webcast technische Details zu den Security Bulletins veröffentlichen und Fragen beantworten. Interessierte können sich unter <a href="http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?culture=de-DE&EventID=1032358112&EventCategory=4" target="_blank">dieser</a> Adresse registrieren.
<strong>Quelle:</strong> <a href="http://www.microsoft.com/technet/security/bulletin/ms08-feb.mspx" target="_blank">Microsoft Security Bulletin Advance Notification</a>
Die Updates im Detail:
<ul><li><strong>Bulletins mit der <a href="http://go.microsoft.com/fwlink/?LinkId=21140" target="_blank">Einstufung</a> "Kritisch"</strong><ul><li><strong>Security Bulletin 5</strong><span style="font-size: smaller;">
Art der Lücke: Remotecodeausführung
Betroffene Software: Windows XP, 2003, Vista
Neustart erforderlich: Ja
Erkennung durch <a href="http://de.wikipedia.org/wiki/MBSA" target="_blank">MBSA</a>: Ja
</span>
</li><li><strong>Security Bulletin 6</strong><span style="font-size: smaller;">
Art der Lücke: Remotecodeausführung
Betroffene Software: Windows 2000, XP, 2003, Vista, Office 2004 for Mac, Visual Basic 6.0 Service Pack 6
Neustart erforderlich: Ja
Erkennung durch <a href="http://de.wikipedia.org/wiki/MBSA" target="_blank">MBSA</a>: Ja
</span>
</li><li><strong>Security Bulletin 7</strong><span style="font-size: smaller;">
Art der Lücke: Remotecodeausführung
Betroffene Software: Windows 2000, XP, 2003, VBScript 5.6, JScript 5.6
Neustart erforderlich: Ja
Erkennung durch <a href="http://de.wikipedia.org/wiki/MBSA" target="_blank">MBSA</a>: Ja
</span>
</li><li><strong>Security Bulletin 8</strong><span style="font-size: smaller;">
Art der Lücke: Remotecodeausführung
Betroffene Software: Windows 2000, XP, 2003, Vista, Internet Explorer 5.01, 6, 7
Neustart erforderlich: Ja
Erkennung durch <a href="http://de.wikipedia.org/wiki/MBSA" target="_blank">MBSA</a>: Ja
</span>
</li><li><strong>Security Bulletin 10</strong><span style="font-size: smaller;">
Art der Lücke: Remotecodeausführung
Betroffene Software: Office Publisher 2000, 2002, 2003
Neustart erforderlich: Nein
Erkennung durch <a href="http://de.wikipedia.org/wiki/MBSA" target="_blank">MBSA</a>: Ja
</span>
</li><li><strong>Security Bulletin 11</strong><span style="font-size: smaller;">
Art der Lücke: Remotecodeausführung
Betroffene Software: Office 2000, XP, 2003
Neustart erforderlich: Nein
Erkennung durch <a href="http://de.wikipedia.org/wiki/MBSA" target="_blank">MBSA</a>: Ja
</span>
</li><li><strong>Security Bulletin 12</strong><span style="font-size: smaller;">
Art der Lücke: Remotecodeausführung
Betroffene Software: Word 2000, 2002, 2003, Office 2004 for Mac
Neustart erforderlich: Nein
Erkennung durch <a href="http://de.wikipedia.org/wiki/MBSA" target="_blank">MBSA</a>: Ja
</span>
</li></ul></li><li><strong>Bulletins mit der <a href="http://go.microsoft.com/fwlink/?LinkId=21140" target="_blank">Einstufung</a> "Hoch"</strong><ul><li><strong>Security Bulletin 1</strong><span style="font-size: smaller;">
Art der Lücke: Denial of Service
Betroffene Software: Windows 2000, XP, 2003, Active Directory, ADAM
Neustart erforderlich: Ja
Erkennung durch <a href="http://de.wikipedia.org/wiki/MBSA" target="_blank">MBSA</a>: Ja
</span>
</li><li><strong>Security Bulletin 2</strong><span style="font-size: smaller;">
Art der Lücke: Denial of Service
Betroffene Software: Windows Vista
Neustart erforderlich: Ja
Erkennung durch <a href="http://de.wikipedia.org/wiki/MBSA" target="_blank">MBSA</a>: Ja
</span>
</li><li><strong>Security Bulletin 3</strong><span style="font-size: smaller;">
Art der Lücke: Erhöhung von Berechtigungen
Betroffene Software: Windows 2000, XP, 2003, Vista, IIS 5.0, 5.1, 6.0, 7.0
Neustart erforderlich: Ja
Erkennung durch <a href="http://de.wikipedia.org/wiki/MBSA" target="_blank">MBSA</a>: Ja
</span>
</li><li><strong>Security Bulletin 4</strong><span style="font-size: smaller;">
Art der Lücke: Remotecodeausführung
Betroffene Software: Windows XP, 2003, IIS 5.1, 6.0
Neustart erforderlich: Nein
Erkennung durch <a href="http://de.wikipedia.org/wiki/MBSA" target="_blank">MBSA</a>: Ja
</span>
</li><li><strong>Security Bulletin 9</strong><span style="font-size: smaller;">
Art der Lücke: Remotecodeausführung
Betroffene Software: Office 2003, Works 8.0, Works Suite 2005
Neustart erforderlich: Nein
Erkennung durch <a href="http://de.wikipedia.org/wiki/MBSA" target="_blank">MBSA</a>: Ja
</span>
</li></ul></li></ul>
Wie gewohnt wird auch das Tool zum Entfernen schädlicher Software aktualisiert werden.
Weiterhin werden zwei zusätzliche wichtige, aber nicht sicherheitsrelevante Updates für Windows über Windows Update (WU) und Windows Server Update Services (WSUS) ausgeliefert werden.
Über Microsoft Update (MU) und Windows Server Update Services (WSUS) werden sieben zusätzliche wichtige, aber nicht sicherheitsrelevante Updates ausgeliefert werden.
Am Freitag, den 15. Februar, wird Microsoft um 10:00 Uhr MEZ in einem einstündigen Webcast technische Details zu den Security Bulletins veröffentlichen und Fragen beantworten. Interessierte können sich unter <a href="http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?culture=de-DE&EventID=1032358112&EventCategory=4" target="_blank">dieser</a> Adresse registrieren.
<strong>Quelle:</strong> <a href="http://www.microsoft.com/technet/security/bulletin/ms08-feb.mspx" target="_blank">Microsoft Security Bulletin Advance Notification</a>
Cannonball
Admiral Special
Für mich als Laien, der mit Softwareentwicklung nichts zu tun hat, schon der Wahnsinn, wieviel Schlupflöcher da immer wieder auftauchen, wenn man sich vor Augen führt, wie lange es XP schon gibt... 
Alsdenn,
*Cannonball*
Alsdenn,
*Cannonball*
Berniyh
Grand Admiral Special
- Mitglied seit
- 29.11.2005
- Beiträge
- 5.206
- Renomée
- 218
Naja, bei so einem riesen Paket Software ist das kein Wunder.Für mich als Laien, der mit Softwareentwicklung nichts zu tun hat, schon der Wahnsinn, wieviel Schlupflöcher da immer wieder auftauchen, wenn man sich vor Augen führt, wie lange es XP schon gibt...
Alsdenn,
*Cannonball*
Abgesehen davon gibt es auch immer wieder Lücken, die schon ein paar Jahre rumliegen.
Wie lange Sicherheitslücken vor dem Fix bekannt waren ist ja allgemein nicht bekannt.
Mehrere Monate dürften es zum Teil aber schon sein.
MSMaster
Commodore Special
- Mitglied seit
- 08.05.2002
- Beiträge
- 358
- Renomée
- 1
@Cannonball
Auch nicht vergessen sollte man, das eine Lücke ja nicht aus Absicht, sondern aus "Unwissenheit" bzw. "nicht darauf kommen" entstehen.
Sprich der Code funktioniert, so wie es sich der Entwickler vorstellt, aber nicht jeder denkt an "alle" Situationen mit denen der Code fertig werden muss.
Beispiel: Ich habe im Programm ein Feld wo ich eine Zahl erwarte. Solange da auch eine Zahl eingegeben wird, funktioniert ja alles, und keiner denkt daran, das mein Programm einen "Fehler" hat.
Erst wenn man statt einer Zahl z.B. einen Buchstaben eintippt wird der "Fehler" entdeckt, weil die Software im dümmsten Fall erst mal abstürzt.
Solange ich als Entwickler aber an diese Möglichkeit nicht denke bleibt die "Sicherheitslücke" ja bestehen. Unabhängig ob das Programm nun erst 3 Tage, 3 Wochen oder 3 Jahre alt ist.
Auch nicht vergessen sollte man, das eine Lücke ja nicht aus Absicht, sondern aus "Unwissenheit" bzw. "nicht darauf kommen" entstehen.
Sprich der Code funktioniert, so wie es sich der Entwickler vorstellt, aber nicht jeder denkt an "alle" Situationen mit denen der Code fertig werden muss.
Beispiel: Ich habe im Programm ein Feld wo ich eine Zahl erwarte. Solange da auch eine Zahl eingegeben wird, funktioniert ja alles, und keiner denkt daran, das mein Programm einen "Fehler" hat.
Erst wenn man statt einer Zahl z.B. einen Buchstaben eintippt wird der "Fehler" entdeckt, weil die Software im dümmsten Fall erst mal abstürzt.
Solange ich als Entwickler aber an diese Möglichkeit nicht denke bleibt die "Sicherheitslücke" ja bestehen. Unabhängig ob das Programm nun erst 3 Tage, 3 Wochen oder 3 Jahre alt ist.
Ähnliche Themen
