Microsoft Security Bulletin Summary für April 2008
Version: 1.3
In diesem Bulletin Summary sind die im April 2008 veröffentlichten Security Bulletins aufgeführt.
Mit der Veröffentlichung der Bulletins für April 2008 ersetzt dieses Bulletin Summary die Bulletin Advance Notification, die erstmalig am 3. April 2008 veröffentlicht wurde. Weitere Informationen zum Bulletin Advance Notification-Service finden Sie unter Microsoft Security Bulletin Advance Notification.
Weitere Informationen zum Erhalten automatischer Benachrichtigungen über die Veröffentlichung von Microsoft Security Bulletins finden Sie unter Microsoft Technische Sicherheitsbenachrichtigungen.
Am Mittwoch, den 9. April 2008 um 11:00 Uhr pazifischer Zeit (USA & Kanada) stellt Microsoft einen Webcast bereit, um Kundenfragen zu diesen Bulletins zu beantworten. Registrieren Sie sich jetzt für den Security Bulletin-Webcast im April. Ab diesem Datum steht dieser Webcast auf Anfrage zur Verfügung. Weitere Informationen dazu finden Sie unter Microsoft Security Bulletin Zusammenfassungen und Webcasts.
Microsoft stellt auch Informationen bereit, anhand derer Benutzer die Prioritäten für monatliche Sicherheitsupdates und alle nicht sicherheitsrelevanten wichtigen Updates festlegen können, die an demselben Tag veröffentlicht werden wie die monatlichen Sicherheitsupdates. Bitte lesen Sie den Abschnitt Weitere Informationen.
Bulletin-Informationen
Kurzzusammenfassungen
Betroffene Software und Downloadadressen |
Wie verwende ich diese Tabelle?
In dieser Tabelle finden Sie Informationen zu Sicherheitsupdates, die Sie möglicherweise installieren sollten. Sie sollten jedes aufgeführte Softwareprogramm und jede Komponente überprüfen, um zu sehen, ob Sicherheitsupdates erforderlich sind. Wenn ein Softwareprogramm oder eine Komponente aufgeführt sind, dann ist das verfügbare Softwareupdate über einen Hyperlink verknüpft, und die Bewertung des Schweregrads des Softwareupdates ist ebenfalls aufgeführt.
Hinweis: Für eine Sicherheitsanfälligkeit müssen Sie möglicherweise mehrere Sicherheitsupdates installieren. Prüfen Sie für jede aufgeführte Kennung der Bulletins die gesamte Spalte, um basierend auf den in Ihrem System installierten Programmen und Komponenten alle Updates zu finden, die Sie installieren müssen.
Systemkomponenten des Windows-Betriebssystems |
Microsoft Office Suites und Software |
Tools und Anleitungen zur Erkennung und Bereitstellung |
Weitere Informationen:
Windows-Tool zum Entfernen bösartiger Software
Microsoft hat eine aktualisierte Version des Microsoft Windows-Tools zum Entfernen bösartiger Software in Windows Update, Microsoft Update, Windows Server Update Services und dem Download Center veröffentlicht.
Nicht sicherheitsrelevante, wichtige Updates unter MU, WU und WSUS:
Weitere Informationen zu nicht sicherheitsrelevanten Veröffentlichungen auf Windows-Update und Microsoft Update finden Sie unter:
| • | Microsoft Knowledge Base-Artikel 894199: Beschreibung der Änderungen an den Inhalten von Software Update Services und Windows Server Update Services für 2008. Umfasst alle Windows-Inhalte. |
| • | Neue, überarbeitete und veröffentlichte Updates für andere Microsoft-Produkte als Microsoft Windows. |
Sicherheitsstrategien und Community
Strategien für die Verwaltung von Sicherheitspatches:
Auf der Seite Security Guidance für Updateverwaltung werden zusätzliche Informationen zu den empfohlenen Vorgehensweisen für die Anwendung von Sicherheitsupdates von Microsoft bereitgestellt.
Weitere Sicherheitsupdates
Updates für andere Sicherheitsrisiken sind unter den folgenden Adressen erhältlich:
| • | Sicherheitsupdates sind im Microsoft Download Center verfügbar Sie können am einfachsten durch eine Suche nach dem Begriff „security update“ ermittelt werden. |
| • | Updates für Benutzerplattformen sind auf Microsoft Update verfügbar. |
| • | Die Sicherheitsupdates, die in diesem Monat über Windows Update veröffentlicht wurden, können Sie auch im „Security and Critical Releases ISO CD Image“ über Microsoft Download Center erhalten. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 913086. |
IT Pro Security Community:
Erfahren Sie, wie Sie die Sicherheit Ihrer IT-Umgebung erhöhen und Ihren IT-Betrieb optimieren können. Diskutieren Sie auf der IT Pro Security Zone Website mit anderen IT-Profis über das Thema Sicherheit.
Danksagungen
Microsoft dankt den folgenden Personen, dass sie zum Schutz unserer Kunden mit uns zusammengearbeitet haben:
| • | National Cyber Security Center, Republik Korea, für den Hinweis auf ein in MS08-018 beschriebenes Problem. |
| • | Einer Person, die anonym bleiben möchte, für den Hinweis auf ein in MS08-019 beschriebenes Problem. |
| • | Einer Person, die anonym bleiben möchte, für den Hinweis auf ein weiteres, in MS08-019 beschriebenes Problem. |
| • | Amit Klein von Trusteer für den Hinweis auf ein in MS08-020 beschriebenes Problem. |
| • | Alla Berzroutchko von Scanit für den Hinweis auf ein in MS08-020 beschriebenes Problem. |
| • | Roy Arends von Nominet UK für den Hinweis auf ein in MS08-020 beschriebenes Problem. |
| • | Jun Mao von iDefense Labs für den Hinweis auf ein in MS08-021 beschriebenes Problem. |
| • | Sebastian Apelt von Zero Day Initiative für den Hinweis auf ein in MS08-021 beschriebenes Problem. |
| • | Thomas Garnier von SkyRecon für den Hinweis auf ein in MS08-021 beschriebenes Problem. |
| • | Yamata Li von Palo Alto Networks für den Hinweis auf ein in MS08-021 beschriebenes Problem. |
| • | Peter Ferrie von Symantec für den Hinweis auf ein in MS08-022 beschriebenes Problem. |
| • | Einer Person, die mit iDefense VCP zusammenarbeitet, aber anonym bleiben möchte, für den Hinweis auf ein in MS08-023 beschriebenes Problem. |
| • | Carsten Eiram von Secunia für den Hinweis auf ein in MS08-024 beschriebenes Problem. |
| • | Thomas Garnier von SkyRecon für den Hinweis auf ein in MS08-025 beschriebenes Problem. |
Support
| • | Die betroffene Software wurde getestet, um die betroffenen Versionen zu ermitteln. Andere Versionen haben das Ende ihrer Supportlebenszyklen erreicht. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihre Softwareversion zu ermitteln. |
| • | Technischer Support ist über die Microsoft Support Services erhältlich. Supportanrufe zu Sicherheitsupdates sind kostenlos. |
| • | Kunden außerhalb der USA erhalten Support bei ihren regionalen Microsoft-Niederlassungen. Supportanfragen zu Sicherheitsupdates sind kostenlos. Weitere Informationen dazu, wie Sie Microsoft in Bezug auf Supportfragen kontaktieren können, finden Sie auf der Website Internationale Hilfe und Support. |
Haftungsausschluss
Die Informationen der Microsoft Knowledge Base werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für sie.
Revisionen
| • | V1.0 (8. April 2008): Bulletin Summary veröffentlicht. |
| • | V1.1 (9. April 2008): Aktualisierung der Kurzzusammenfassung für das Microsoft Security Bulletin MS08-018. |
| • | V1.2 (16. April 2008): Aktualisierung der Finderinformationen für MS08-021 und Verdeutlichung der „Betroffenen Software“ für Microsoft Office Suites und Software. |
| • | V1.3 (18. Februar 2009): Es wurde ein Hinweis in MS08-024 hinzugefügt, dass Server Core-Installationen von Windows Server 2008 für 32-Bit-Systeme und Windows Server 2008 für x64-basierte Systeme nicht betroffen sind. |