Security Bulletins

Microsoft Security Bulletin Summary für Dezember 2008

Veröffentlicht: 09. Dez 2008 | Aktualisiert: 29. Apr 2009

Version: 6,0

In diesem Bulletin Summary sind die im Dezember 2008 veröffentlichten Security Bulletins aufgeführt.

Mit der Veröffentlichung der Bulletins für Dezember 2008 ersetzt dieses Bulletin Summary die Bulletin Advance Notification, die erstmalig am 4. Dezember 2008 veröffentlicht wurde. Weitere Informationen zum Bulletin Advance Notification-Service finden Sie unter Microsoft Security Bulletin Advance Notification.

Weitere Informationen zum Erhalten automatischer Benachrichtigungen über die Veröffentlichung von Microsoft Security Bulletins finden Sie unter Microsoft Technische Sicherheitsbenachrichtigungen.

Am Mittwoch, den 10. Dezember 2008 um 11:00 Uhr pazifischer Zeit (USA & Kanada) stellt Microsoft einen Webcast bereit, um Kundenfragen zu diesen Bulletins zu beantworten. Registrieren Sie sich jetzt für den Security Bulletin-Webcast im Dezember. Ab diesem Datum steht dieser Webcast auf Anfrage zur Verfügung. Weitere Informationen dazu finden Sie unter Microsoft Security Bulletin Zusammenfassungen und Webcasts.

Für das außerplanmäßige Security Bulletin MS08-078, das Version 3.0 dieses Bulletin Summary hinzugefügt wurde, stellt Microsoft zwei Webcasts bereit, um Kundenfragen zu diesen Bulletins zu beantworten: am 17. Dezember 2008 um 13:00 Uhr pazifischer Zeit (USA & Kanada) und am 18. Dezember 2008 um 11:00 Uhr pazifischer Zeit. Registrieren Sie sich jetzt für den Webcast am 17. Dezember und den Webcast am 18. Dezember. Später sind diese Webcasts auf Anfrage verfügbar. Weitere Informationen dazu finden Sie unter Microsoft Security Bulletin Zusammenfassungen und Webcasts.

Microsoft stellt auch Informationen bereit, anhand derer Benutzer die Prioritäten für monatliche Sicherheitsupdates und alle nicht sicherheitsrelevanten wichtigen Updates festlegen können, die an demselben Tag veröffentlicht werden wie die monatlichen Sicherheitsupdates. Bitte lesen Sie den Abschnitt Weitere Informationen.

Bulletin-Informationen

Kurzzusammenfassungen

In der folgenden Tabelle sind die Security Bulletins für diesen Monat nach Schweregrad geordnet.

Weitere Informationen zu betroffener Software finden Sie im nächsten Abschnitt Betroffene Software und Downloadadressen.

Kennung des BulletinsTitel des Bulletins und KurzzusammenfassungBewertung des maximalen Schweregrads und SicherheitsauswirkungNeustartanforderung:Betroffene Software

MS08-071

Sicherheitsanfälligkeiten in GDI können Remotecodeausführung ermöglichen (956802)

Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in GDI. Die Ausnutzung einer dieser beiden Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete WMF-Bilddatei öffnet. Nutzt ein Angreifer diese Sicherheitsanfälligkeiten erfolgreich aus, kann er vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Kritisch
Remotecodeausführung

Erfordert Neustart

Microsoft Windows

MS08-075

Sicherheitsanfälligkeiten in der Windows-Suche können Remotecodeausführung ermöglichen (959349)

Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in der Windows-Suche. Diese Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer in Windows Explorer eine speziell gestaltete gespeicherte Suchdatei öffnet und speichert oder wenn ein Benutzer auf eine speziell gestaltete Such-URL klickt. Nutzt ein Angreifer diese Sicherheitsanfälligkeiten erfolgreich aus, kann er vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Kritisch
Remotecodeausführung

Erfordert Neustart

Microsoft Windows

MS08-073

Kumulatives Sicherheitsupdate für Internet Explorer (958215)

Dieses Sicherheitsupdate behebt vier vertraulich gemeldete Sicherheitsanfälligkeiten. Wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt, können diese Sicherheitsanfälligkeiten Remotecodeausführung ermöglichen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Kritisch
Remotecodeausführung

Erfordert Neustart

Microsoft Windows, Internet Explorer

MS08-078

Sicherheitsupdate für Internet Explorer (960714)

Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit. Wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt, kann diese Sicherheitsanfälligkeit Remotecodeausführung ermöglichen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Kritisch
Remotecodeausführung

Erfordert u. U. Neustart

Microsoft Windows, Internet Explorer

MS08-070

Sicherheitsanfälligkeiten in Visual Basic 6.0 Runtime Extended Files (ActiveX-Steuerelemente) können Remotecodeausführung ermöglichen (932349)

Dieses Sicherheitsupdate behebt fünf vertraulich gemeldete Sicherheitsanfälligkeiten und eine öffentlich gemeldete Sicherheitsanfälligkeit in den ActiveX-Steuerelementen für die Microsoft Visual Basic 6.0 Runtime Extended Files. Diese Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine Website durchsucht, die speziell gestaltete Inhalte enthält. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Kritisch
Remotecodeausführung

Erfordert Neustart

Microsoft Entwicklertools und -software, Microsoft Office

MS08-072

Sicherheitsanfälligkeiten in Microsoft Office Word können Remotecodeausführung ermöglichen (957173)

Dieses Sicherheitsupdate behebt acht vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office Word und Microsoft Office Outlook, die Remotecodeausführung ermöglichen können, wenn ein Benutzer eine speziell gestaltete Word- oder RTF-Datei (Rich Text-Format) öffnet. Nutzt ein Angreifer diese Sicherheitsanfälligkeiten erfolgreich aus, kann er vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Kritisch
Remotecodeausführung

Erfordert u. U. Neustart

Microsoft Office

MS08-074

Sicherheitsanfälligkeiten in Microsoft Office Excel können Remotecodeausführung ermöglichen (959070)

Dieses Sicherheitsupdate behebt drei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office Excel, die Remotecodeausführung ermöglichen können, wenn ein Benutzer eine speziell gestaltete Excel-Datei öffnet. Nutzt ein Angreifer diese Sicherheitsanfälligkeiten erfolgreich aus, kann er vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Kritisch
Remotecodeausführung

Erfordert u. U. Neustart

Microsoft Office

MS08-077

Sicherheitsanfälligkeit in Microsoft Office SharePoint Server kann Erhöhung von Berechtigungen verursachen (957175)

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit. Die Sicherheitsanfälligkeit kann die Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer die Authentifizierung umgeht, indem er auf einer SharePoint-Website zu einer administrativen URL navigiert. Ein erfolgreicher Angriff, der zur Erhöhung von Berechtigungen führt, kann zu Denial-of-Service oder Offenlegung von Information führen.

Hoch
Erhöhung von Berechtigungen

Erfordert u. U. Neustart

Microsoft Office, Microsoft Server Software

MS08-076

Sicherheitsanfälligkeiten in Windows Media-Komponenten können Remotecodeausführung ermöglichen (959807)

Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in den folgenden Windows Media-Komponenten: Windows Media Player, Windows Media Format Runtime und Windows Media-Dienste. Die schwerste Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen. Wenn ein Benutzer mit administrativen Benutzerrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Hoch
Remotecodeausführung

Erfordert u. U. Neustart

Microsoft Windows

Top of sectionTop of section

Ausnutzbarkeitsindex

Wie verwende ich diese Tabelle?

Verwenden Sie diese Tabelle, um etwas über die Wahrscheinlichkeit zu erfahren, dass für die einzelnen Sicherheitsupdates, die Sie möglicherweise installieren müssen, funktionierender Angreifercode veröffentlicht wird. Sie sollten sich unter Berücksichtigung Ihrer konkreten Konfiguration jede der unten stehenden Bewertungen ansehen, um Prioritäten für Ihre Bereitstellung festzulegen. Weitere Informationen zur Bedeutung und Festlegung dieser Bewertungen finden Sie im Microsoft-Ausnutzbarkeitsindex.

Kennung des BulletinsTitel des BulletinsCVE-IDAusnutzbarkeitsindex – BewertungWichtige Hinweise

MS08-070

Sicherheitsanfälligkeiten in Visual Basic 6.0 Runtime Extended Files (ActiveX-Steuerelemente) können Remotecodeausführung ermöglichen (932349)

CVE-2008-3704

1 – Konsistenter Angreifercode wahrscheinlich

Konsistenter Angreifercode ist öffentlich verfügbar

MS08-070

Sicherheitsanfälligkeiten in Visual Basic 6.0 Runtime Extended Files (ActiveX-Steuerelemente) können Remotecodeausführung ermöglichen (932349)

CVE-2008-4252

1 – Konsistenter Angreifercode wahrscheinlich

(Keine)

MS08-070

Sicherheitsanfälligkeiten in Visual Basic 6.0 Runtime Extended Files (ActiveX-Steuerelemente) können Remotecodeausführung ermöglichen (932349)

CVE-2008-4256

1 – Konsistenter Angreifercode wahrscheinlich

(Keine)

MS08-070

Sicherheitsanfälligkeiten in Visual Basic 6.0 Runtime Extended Files (ActiveX-Steuerelemente) können Remotecodeausführung ermöglichen (932349)

CVE-2008-4253

2 – Inkonsistenter Angreifercode wahrscheinlich

(Keine)

MS08-070

Sicherheitsanfälligkeiten in Visual Basic 6.0 Runtime Extended Files (ActiveX-Steuerelemente) können Remotecodeausführung ermöglichen (932349)

CVE-2008-4254

2 – Inkonsistenter Angreifercode wahrscheinlich

(Keine)

MS08-070

Sicherheitsanfälligkeiten in Visual Basic 6.0 Runtime Extended Files (ActiveX-Steuerelemente) können Remotecodeausführung ermöglichen (932349)

CVE-2008-4255

2 – Inkonsistenter Angreifercode wahrscheinlich

Systeme mit Windows 2000 sind am stärksten gefährdet. Es ist unwahrscheinlich, dass Windows XP SP2, Windows Server 2003 SP1 und höhere Betriebssysteme aufgrund ihres stärkeren Heapschutzes durch funktionalen Angreifercode betroffen sind

MS08-071

Sicherheitsanfälligkeiten in GDI können Remotecodeausführung ermöglichen (956802)

CVE-2008-3465

2 – Inkonsistenter Angreifercode wahrscheinlich

(Keine)

MS08-071

Sicherheitsanfälligkeiten in GDI können Remotecodeausführung ermöglichen (956802)

CVE-2008-2249

3 – Funktionierender Angreifercode unwahrscheinlich

(Keine)

MS08-072

Sicherheitsanfälligkeiten in Microsoft Office Word können Remotecodeausführung ermöglichen (957173)

CVE-2008-4024

1 – Konsistenter Angreifercode wahrscheinlich

(Keine)

MS08-072

Sicherheitsanfälligkeiten in Microsoft Office Word können Remotecodeausführung ermöglichen (957173)

CVE-2008-4025

2 – Inkonsistenter Angreifercode wahrscheinlich

(Keine)

MS08-072

Sicherheitsanfälligkeiten in Microsoft Office Word können Remotecodeausführung ermöglichen (957173)

CVE-2008-4026

2 – Inkonsistenter Angreifercode wahrscheinlich

(Keine)

MS08-072

Sicherheitsanfälligkeiten in Microsoft Office Word können Remotecodeausführung ermöglichen (957173)

CVE-2008-4027

2 – Inkonsistenter Angreifercode wahrscheinlich

(Keine)

MS08-072

Sicherheitsanfälligkeiten in Microsoft Office Word können Remotecodeausführung ermöglichen (957173)

CVE-2008-4028

2 – Inkonsistenter Angreifercode wahrscheinlich

(Keine)

MS08-072

Sicherheitsanfälligkeiten in Microsoft Office Word können Remotecodeausführung ermöglichen (957173)

CVE-2008-4030

2 – Inkonsistenter Angreifercode wahrscheinlich

(Keine)

MS08-072

Sicherheitsanfälligkeiten in Microsoft Office Word können Remotecodeausführung ermöglichen (957173)

CVE-2008-4837

2 – Inkonsistenter Angreifercode wahrscheinlich

(Keine)

MS08-072

Sicherheitsanfälligkeiten in Microsoft Office Word können Remotecodeausführung ermöglichen (957173)

CVE-2008-4031

3 – Funktionierender Angreifercode unwahrscheinlich

(Keine)

MS08-073

Kumulatives Sicherheitsupdate für Internet Explorer (958215)

CVE-2008-4258

1 – Konsistenter Angreifercode wahrscheinlich

(Keine)

MS08-073

Kumulatives Sicherheitsupdate für Internet Explorer (958215)

CVE-2008-4259

1 – Konsistenter Angreifercode wahrscheinlich

(Keine)

MS08-073

Kumulatives Sicherheitsupdate für Internet Explorer (958215)

CVE-2008-4261

1 – Konsistenter Angreifercode wahrscheinlich

(Keine)

MS08-073

Kumulatives Sicherheitsupdate für Internet Explorer (958215)

CVE-2008-4260

2 – Inkonsistenter Angreifercode wahrscheinlich

(Keine)

MS08-074

Sicherheitsanfälligkeiten in Microsoft Office Excel können Remotecodeausführung ermöglichen (959070)

CVE-2008-4265

1 – Konsistenter Angreifercode wahrscheinlich

(Keine)

MS08-074

Sicherheitsanfälligkeiten in Microsoft Office Excel können Remotecodeausführung ermöglichen (959070)

CVE-2008-4266

1 – Konsistenter Angreifercode wahrscheinlich

(Keine)

MS08-074

Sicherheitsanfälligkeiten in Microsoft Office Excel können Remotecodeausführung ermöglichen (959070)

CVE-2008-4264

2 – Inkonsistenter Angreifercode wahrscheinlich

(Keine)

MS08-075

Sicherheitsanfälligkeiten in der Windows-Suche können Remotecodeausführung ermöglichen (959349)

CVE-2008-4269

1 – Konsistenter Angreifercode wahrscheinlich

(Keine)

MS08-075

Sicherheitsanfälligkeiten in der Windows-Suche können Remotecodeausführung ermöglichen (959349)

CVE-2008-4268

2 – Inkonsistenter Angreifercode wahrscheinlich

(Keine)

MS08-076

Sicherheitsanfälligkeiten in Windows Media-Komponenten können Remotecodeausführung ermöglichen (959807)

CVE-2008-3009

1 – Konsistenter Angreifercode wahrscheinlich

Für dieses Problem kann konsistenter Angreifercode erstellt werden. Die Begrenztheit der Angriffsszenarios bedeutet jedoch, dass tatsächliche Angriffe unwahrscheinlich sind.

MS08-076

Sicherheitsanfälligkeiten in Windows Media-Komponenten können Remotecodeausführung ermöglichen (959807)

CVE-2008-3010

1 – Konsistenter Angreifercode wahrscheinlich

Für dieses Problem kann konsistenter Angreifercode erstellt werden. Die Begrenztheit der Angriffsszenarios bedeutet jedoch, dass tatsächliche Angriffe unwahrscheinlich sind.

MS08-077

Sicherheitsanfälligkeit in Microsoft Office SharePoint Server kann Erhöhung von Berechtigungen verursachen (957175)

CVE-2008-4032

1 – Konsistenter Angreifercode wahrscheinlich

Für dieses Problem kann konsistenter Angreifercode erstellt werden. Angriffe, durch die diese Sicherheitsanfälligkeit ausgenutzt wird, führen jedoch wahrscheinlich nur zur Offenlegung von Information, nicht zu Remotecodeausführung.

MS08-078

Sicherheitsupdate für Internet Explorer (960714)

CVE-2008-4844

1 – Konsistenter Angreifercode wahrscheinlich
(Öffentlich bei Veröffentlichung des Bulletins)

Konsistenter Angreifercode wurde in aktiven Angriffen entdeckt. Internet Explorer wird jedoch bei Standardinstallationen von Windows Vista und Windows Server 2008 im geschützten Modus ausgeführt und behindert dadurch die Ausnutzung.

Top of sectionTop of section

Betroffene Software und Downloadadressen

Wie verwende ich diese Tabelle?

In dieser Tabelle finden Sie Informationen zu Sicherheitsupdates, die Sie möglicherweise installieren sollten. Sie sollten jedes aufgeführte Softwareprogramm und jede Komponente überprüfen, um zu sehen, ob Sicherheitsupdates erforderlich sind. Wenn ein Softwareprogramm oder eine Komponente aufgeführt sind, dann ist das verfügbare Softwareupdate über einen Hyperlink verknüpft, und die Bewertung des Schweregrads des Softwareupdates ist ebenfalls aufgeführt.

Hinweis: Für eine Sicherheitsanfälligkeit müssen Sie möglicherweise mehrere Sicherheitsupdates installieren. Prüfen Sie für jede aufgeführte Kennung der Bulletins die gesamte Spalte, um basierend auf den in Ihrem System installierten Programmen und Komponenten alle Updates zu finden, die Sie installieren müssen.

Systemkomponenten des Windows-Betriebssystems

 

Microsoft Windows 2000     

Kennung des Bulletins

MS08-071

MS08-075

MS08-073

MS08-078

MS08-076

Bewertung des Gesamtschweregrads

Kritisch

Keine

Kritisch

Kritisch

Hoch

Microsoft Windows 2000 Service Pack 4

Microsoft Windows 2000 Service Pack 4
(Kritisch)

Nicht anwendbar

Microsoft Internet Explorer 5.01 Service Pack 4
(Kritisch)

Microsoft Internet Explorer 6 Service Pack 1
(Kritisch)

Microsoft Internet Explorer 5.01 Service Pack 4
(Kritisch)

Microsoft Internet Explorer 6 Service Pack 1
(Kritisch)

Windows Media Player 6.4
(KB954600)
(Hoch)

Windows Media Format Runtime 7.1 und Windows Media Format Runtime 9.0
(KB952069)
(Hoch)

Windows Media-Dienste 4.1
(KB952068)
(Hoch)

Windows XP     

Kennung des Bulletins

MS08-071

MS08-075

MS08-073

MS08-078

MS08-076

Bewertung des Gesamtschweregrads

Kritisch

Keine

Kritisch

Kritisch

Hoch

Windows XP Service Pack 2 und Windows XP Service Pack 3

Windows XP Service Pack 2 und Windows XP Service Pack 3
(Kritisch)

Nicht anwendbar

Microsoft Internet Explorer 6
(Kritisch)

Windows Internet Explorer 7
(Kritisch)

Microsoft Internet Explorer 6
(Kritisch)

Windows Internet Explorer 7
(Kritisch)

Windows Media Player 6.4
(KB954600)
(Hoch)

Windows Media Format Runtime 9.0, Windows Media Format Runtime 9.5 und Windows Media Format Runtime 11
(Nur Windows XP Service Pack 2)
(KB952069)
(Hoch)

Windows Media Format Runtime 9.0, Windows Media Format Runtime 9.5 und Windows Media Format Runtime 11
(Nur Windows XP Service Pack 3)
(KB952069)
(Hoch)

Windows XP Professional x64 Edition und Windows XP Professional x64 Edition Service Pack 2

Windows XP Professional x64 Edition und Windows XP Professional x64 Edition Service Pack 2
(Kritisch)

Nicht anwendbar

Microsoft Internet Explorer 6
(Kritisch)

Windows Internet Explorer 7
(Kritisch)

Microsoft Internet Explorer 6
(Kritisch)

Windows Internet Explorer 7
(Kritisch)

Windows Media Player 6.4
(KB954600)
(Hoch)

Windows Media Format Runtime 9.5
(KB952069)
(Hoch)

Windows Media Format Runtime 9.5 x64 Edition
(KB952069)
(Hoch)

Windows Media Format Runtime 11
(KB952069)
(Hoch)

Windows Server 2003     

Kennung des Bulletins

MS08-071

MS08-075

MS08-073

MS08-078

MS08-076

Bewertung des Gesamtschweregrads

Kritisch

Keine

Kritisch

Kritisch

Hoch

Windows Server 2003 Service Pack 1 und Windows Server 2003 Service Pack 2

Windows Server 2003 Service Pack 1 und Windows Server 2003 Service Pack 2
(Kritisch)

Nicht anwendbar

Microsoft Internet Explorer 6
(Mittel)

Windows Internet Explorer 7
(Kritisch)

Microsoft Internet Explorer 6
(Kritisch)

Windows Internet Explorer 7
(Kritisch)

Windows Media Player 6.4
(KB954600)
(Hoch)

Windows Media Format Runtime 9.5
(KB952069)
(Hoch)

Windows Media-Dienste 9
(KB952068)
(Hoch)

Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition Service Pack 2

Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition Service Pack 2
(Kritisch)

Nicht anwendbar

Microsoft Internet Explorer 6
(Mittel)

Windows Internet Explorer 7
(Kritisch)

Microsoft Internet Explorer 6
(Kritisch)

Windows Internet Explorer 7
(Kritisch)

Windows Media Player 6.4
(KB954600)
(Hoch)

Windows Media Format Runtime 9.5
(KB952069)
(Hoch)

Windows Media Format Runtime 9.5 x64 Edition
(KB952069)
(Hoch)

Windows Media-Dienste 9
(KB952068)
(Hoch)

Windows Server 2003 mit SP1 für Itanium-basierte Systeme und Windows Server 2003 mit SP2 für Itanium-basierte Systeme

Windows Server 2003 mit SP1 für Itanium-basierte Systeme und Windows Server 2003 mit SP2 für Itanium-basierte Systeme
(Kritisch)

Nicht anwendbar

Microsoft Internet Explorer 6
(Mittel)

Windows Internet Explorer 7
(Kritisch)

Microsoft Internet Explorer 6
(Kritisch)

Windows Internet Explorer 7
(Kritisch)

Nicht anwendbar

Windows Vista     

Kennung des Bulletins

MS08-071

MS08-075

MS08-073

MS08-078

MS08-076

Bewertung des Gesamtschweregrads

Kritisch

Kritisch

Kritisch

Kritisch

Hoch

Windows Vista und Windows Vista Service Pack 1

Windows Vista und Windows Vista Service Pack 1
(Kritisch)

Windows Vista und Windows Vista Service Pack 1
(KB958623)
(Hoch)

Windows Vista und Windows Vista Service Pack 1
(KB958624)
(Kritisch)

Windows Internet Explorer 7
(Kritisch)

Windows Internet Explorer 7
(Kritisch)

Windows Media Format Runtime 11
(KB952069)
(Hoch)

Windows Vista x64 Edition und Windows Vista x64 Edition Service Pack 1

Windows Vista x64 Edition und Windows Vista x64 Edition Service Pack 1
(Kritisch)

Windows Vista x64 Edition und Windows Vista x64 Edition Service Pack 1
(KB958623)
(Hoch)

Windows Vista x64 Edition und Windows Vista x64 Edition Service Pack 1
(KB958624)
(Kritisch)

Windows Internet Explorer 7
(Kritisch)

Windows Internet Explorer 7
(Kritisch)

Windows Media Format Runtime 11
(KB952069)
(Hoch)

Windows Server 2008     

Kennung des Bulletins

MS08-071

MS08-075

MS08-073

MS08-078

MS08-076

Bewertung des Gesamtschweregrads

Kritisch

Kritisch

Kritisch

Kritisch

Hoch

Windows Server 2008 für 32-Bit-Systeme

Windows Server 2008 für 32-Bit-Systeme*
(Kritisch)

Windows Server 2008 für 32-Bit-Systeme***
(KB958623)
(Hoch)

Windows Server 2008 für 32-Bit-Systeme***
(KB958624)
(Kritisch)

Windows Internet Explorer 7**
(Kritisch)

Windows Internet Explorer 7**
(Kritisch)

Windows Media Format Runtime 11
(KB952069)
(Hoch)

Windows Media-Dienste 2008*
(KB952068)
(Hoch)

Windows Server 2008 für 32-Bit-Systeme Service Pack 2

Nicht anwendbar

Nicht anwendbar

Nicht anwendbar

Nicht anwendbar

Windows Media-Dienste 2008*
(KB952068)
(Hoch)

Windows Server 2008 für x64-basierte Systeme

Windows Server 2008 für x64-basierte Systeme*
(Kritisch)

Windows Server 2008 für x64-basierte Systeme***
(KB958623)
(Hoch)

Windows Server 2008 für x64-basierte Systeme***
(KB958624)
(Kritisch)

Windows Internet Explorer 7**
(Kritisch)

Windows Internet Explorer 7**
(Kritisch)

Windows Media Format Runtime 11
(KB952069)
(Hoch)

Windows Media-Dienste 2008*
(KB952068)
(Hoch)

Windows Server 2008 für x64-basierte Systeme Service Pack 2

Nicht anwendbar

Nicht anwendbar

Nicht anwendbar

Nicht anwendbar

Windows Media-Dienste 2008*
(KB952068)
(Hoch)

Windows Server 2008 für Itanium-basierte Systeme

Windows Server 2008 für Itanium-basierte Systeme
(Kritisch)

Windows Server 2008 für Itanium-basierte Systeme
(KB958623)
(Hoch)

Windows Server 2008 für Itanium-basierte Systeme
(KB958624)
(Kritisch)

Windows Internet Explorer 7
(Kritisch)

Windows Internet Explorer 7
(Kritisch)

Nicht anwendbar

Hinweis für MS08-078

Die von MS08-078 behandelte Sicherheitsanfälligkeit wurde nach der Veröffentlichung von Windows Internet Explorer 8 Beta 2 gemeldet. Benutzern, die Windows Internet Explorer 8 Beta 2 ausführen, wird empfohlen, das Update herunterzuladen und auf ihren Systemen zu installieren.

Sicherheitsupdates sind unter Microsoft Update und Windows-Update verfügbar. Sicherheitsupdates sind auch im Microsoft Download Center verfügbar und können am einfachsten durch eine Suche nach dem Begriff „Sicherheitsupdate“ ermittelt werden.

Hinweise für Windows Server 2008

*Die Server Core-Installation von Windows Server 2008 ist betroffen. Für unterstützte Editionen von Windows Server 2008 gilt dieses Update mit der gleichen Bewertung des Schweregrads. Dabei spielt es keine Rolle, ob Windows Server 2008 mit der Server Core-Installationsoption installiert wurde oder nicht. Weitere Informationen zu dieser Installationsoption finden Sie unter Server Core. Beachten Sie, dass die Server Core-Installationsoption für bestimmte Editionen von Windows Server 2008 nicht gilt; siehe dazu Vergleichen von Server Core-Installationsoptionen.

**Die Server Core-Installation von Windows Server 2008 ist nicht betroffen. Die durch dieses Update behobenen Sicherheitsanfälligkeiten betreffen unterstützte Editionen von Windows Server 2008 nicht, wenn Windows Server 2008 mit der Server Core-Installationsoption installiert wurde. Weitere Informationen zu dieser Installationsoption finden Sie unter Server Core. Beachten Sie, dass die Server Core-Installationsoption für bestimmte Editionen von Windows Server 2008 nicht gilt; siehe dazu Vergleichen von Server Core-Installationsoptionen.

***Die Server Core-Installation von Windows Server 2008 ist nicht betroffen. Die durch diese Updates behobenen Sicherheitsanfälligkeiten wirken sich nicht auf unterstützte Editionen von Windows Server 2008 aus, wenn Windows Server 2008 mit der Server Core-Installationsoption installiert wurde. Dennoch können die von diesen Sicherheitsanfälligkeiten betroffenen Dateien auf dem System vorhanden sein. Benutzern mit den betroffenen Dateien wird dieses Update jedoch immer noch angeboten, da die Updatedateien neuer sind (höhere Versionsnummern haben) als die Dateien, die derzeit auf Ihrem System vorhanden sind. Weitere Informationen zu dieser Installationsoption finden Sie unter Server Core. Beachten Sie, dass die Server Core-Installationsoption für bestimmte Editionen von Windows Server 2008 nicht gilt; siehe dazu Vergleichen von Server Core-Installationsoptionen.

Top of sectionTop of section

Microsoft Office Suites und Software

 

Microsoft Office Suites, Systeme und Komponenten    

Kennung des Bulletins

MS08-070

MS08-072

MS08-074

MS08-077

Bewertung des Gesamtschweregrads

Kritisch

Kritisch

Kritisch

Keine

Microsoft Office 2000 Service Pack 3

Nicht anwendbar

Microsoft Office Word 2000 Service Pack 3
(KB956328)
(Kritisch)

Microsoft Office Excel 2000 Service Pack 3
(KB958435)
(Kritisch)

Nicht anwendbar

Microsoft Office XP Service Pack 3

Nicht anwendbar

Microsoft Office Word 2002 Service Pack 3
(KB956329)
(Hoch)

Microsoft Office Excel 2002 Service Pack 3
(KB958372)
(Hoch)

Nicht anwendbar

Microsoft Office 2003 Service Pack 3

Nicht anwendbar

Microsoft Office Word 2003 Service Pack 3
(KB956357)
(Hoch)

Microsoft Office Excel 2003 Service Pack 3
(KB958436)
(Hoch)

Nicht anwendbar

Microsoft Office System 2007

Nicht anwendbar

Microsoft Office Word 2007
(KB956358)
(Hoch)

Microsoft Office Outlook 2007
(KB956358)
(Kritisch)

Microsoft Office Excel 2007
(KB958437)****
(Hoch)

Nicht anwendbar

Microsoft Office System 2007 Service Pack 1

Nicht anwendbar

Microsoft Office Word 2007 Service Pack 1
(KB956358)
(Hoch)

Microsoft Office Outlook 2007 Service Pack 1
(KB956358)
(Kritisch)

Microsoft Office Excel 2007 Service Pack 1
(KB958437)****
(Hoch)

Nicht anwendbar

Microsoft Office FrontPage

Microsoft Office Frontpage 2002 Service Pack 3*
(KB957797)
(Kritisch)

Nicht anwendbar

Nicht anwendbar

Nicht anwendbar

Microsoft Office Project

Microsoft Office Project 2003 Service Pack 3
(KB949045)
(Kritisch)

Microsoft Office Project 2007
(KB949046)
(Kritisch)

Microsoft Office Project 2007 Service Pack 1
(KB949046)
(Kritisch)

Nicht anwendbar

Nicht anwendbar

Nicht anwendbar

Microsoft Office für Mac    

Kennung des Bulletins

MS08-070

MS08-072

MS08-074

MS08-077

Bewertung des Gesamtschweregrads

Keine

Hoch

Hoch

Keine

Microsoft Office 2004 für Mac

Nicht anwendbar

Microsoft Office 2004 für Mac**
(KB960402)
(Hoch)

Microsoft Office 2004 für Mac**
(KB960402)
(Hoch)

Nicht anwendbar

Microsoft Office 2008 für Mac

Nicht anwendbar

Microsoft Office 2008 für Mac**
(KB960401)
(Hoch)

Microsoft Office 2008 für Mac**
(KB960401)
(Hoch)

Nicht anwendbar

Open XML-Dateiformatkonverter für Mac

Nicht anwendbar

Open XML-Dateiformatkonverter für Mac**
(KB960403)
(Hoch)

Open XML-Dateiformatkonverter für Mac**
(KB960403)
(Hoch)

Nicht anwendbar

Weitere Office-Software    

Kennung des Bulletins

MS08-070

MS08-072

MS08-074

MS08-077

Bewertung des Gesamtschweregrads

Keine

Hoch

Hoch

Hoch

Microsoft Works

Nicht anwendbar

Microsoft Works 8***
(KB959487)
(Hoch)

Nicht anwendbar

Nicht anwendbar

Microsoft Office Excel Viewer

Nicht anwendbar

Nicht anwendbar

Microsoft Office Excel Viewer 2003
(KB958434)
(Hoch)

Microsoft Office Excel Viewer 2003 Service Pack 3
(KB958434)
(Hoch)

Microsoft Office Excel Viewer
(KB958442)
(Hoch)

Nicht anwendbar

Microsoft Office Word Viewer

Nicht anwendbar

Microsoft Office Word Viewer 2003 Service Pack 3 und Microsoft Office Word Viewer
(KB956366)
(Hoch)

Nicht anwendbar

Nicht anwendbar

Microsoft Office Compatibility Pack für die Dateiformate von Word, Excel und PowerPoint 2007

Nicht anwendbar

Microsoft Office Compatibility Pack für die Dateiformate von Word, Excel und PowerPoint 2007
(KB956828)
(Hoch)

Microsoft Office Compatibility Pack für die Dateiformate von Word, Excel und PowerPoint 2007 Service Pack 1
(KB956828)
(Hoch)

Microsoft Office Compatibility Pack für die Dateiformate von Word, Excel und PowerPoint 2007
(KB958439)
(Hoch)

Microsoft Office Compatibility Pack für die Dateiformate von Word, Excel und PowerPoint 2007 Service Pack 1
(KB958439)
(Hoch)

Nicht anwendbar

Microsoft Office SharePoint Server 2007

Nicht anwendbar

Nicht anwendbar

Nicht anwendbar

Microsoft Office SharePoint Server 2007 (32-Bit-Editionen)
(KB956716)
(Hoch)

Microsoft Office SharePoint Server 2007 Service Pack 1 (32-Bit-Editionen)
(KB956716)
(Hoch)

Microsoft Office SharePoint Server 2007 (64-Bit-Editionen)
(KB956716)
(Hoch)

Microsoft Office SharePoint Server 2007 Service Pack 1 (64-Bit-Editionen)
(KB956716)
(Hoch)

Hinweis für MS08-070
Im nächsten Abschnitt, Microsoft-Entwicklertools und -software, finden Sie weitere Aktualisierungsdateien. Dieses Bulletin umfasst sowohl Microsoft Office als auch Microsoft-Entwicklertools und -software.

Hinweis für MS08-077
Im Abschnitt Microsoft Server Software finden Sie weitere Aktualisierungsdateien. Dieses Bulletin umfasst sowohl Microsoft Office Suites als auch Software und Microsoft Server Software.

Hinweis für Microsoft Office FrontPage in MS08-070
*Dieses Update gilt nur für Frontpage 2002 Service Pack 3-Versionen auf Chinesisch (vereinfacht) (China), Pan-Chinesisch (Hong Kong), Chinesisch (traditionell) (Taiwan) und Koreanisch.

Hinweis für Microsoft Office für Mac in MS08-072 und MS08-074
**Die entsprechenden Updates von MS08-072 und MS08-074 sind identisch. Da die Sicherheitsanfälligkeiten in den gleichen Dateien vorliegen, sind diese Updates für beide Bulletins gleich.

Hinweise für Works 8 in MS08-072
***Um dieses Sicherheitsupdate zu erhalten, müssen Benutzer, die Microsoft Works 8.0 ausführen, zuerst auf Works 8.5 aktualisieren, wie in Microsoft Works Update beschrieben. Dazu gehören alle Benutzer, die Microsoft Works 8.0, Works Suite 2004 und Works Suite 2005 verwenden. Für Benutzer, die Works Suite 2006 ausführen, ist Works 8.5 bereits enthalten.

Hinweis für Microsoft Office Excel 2007 und Microsoft Office Excel 2007 Service Pack 1 in MS08-074
****Für Microsoft Office Excel 2007 und Microsoft Office Excel 2007 Service Pack 1 müssen Benutzer zusätzlich zum Sicherheitsupdatepaket KB958437 auch das Sicherheitsupdate für Microsoft Office Compatibility Pack für die Dateiformate von Word, Excel und PowerPoint 2007 (KB958439) installieren, um vor den im Bulletin MS08-074 beschriebenen Sicherheitsanfälligkeiten geschützt zu sein. Benutzer, die sowohl das Updatepaket KB958437 als auch das Updatepaket KB958439 bereits erfolgreich installiert haben, müssen diese nicht erneut installieren.

Top of sectionTop of section

Microsoft Entwicklertools und Software

 

Visual Studio 

Kennung des Bulletins

MS08-070

Bewertung des Gesamtschweregrads

Kritisch

Microsoft Visual Basic

Microsoft Visual Basic 6.0 Runtime Extended Files
(KB926857)
(Kritisch)

Microsoft Visual Studio .NET

Microsoft Visual Studio .NET 2002 Service Pack 1
(KB958392)
(Kritisch)

Microsoft Visual Studio .NET 2003 Service Pack 1
(KB958393)
(Kritisch)

Microsoft Visual FoxPro

Microsoft Visual FoxPro 8.0 Service Pack 1
(KB958369)
(Kritisch)

Microsoft Visual FoxPro 9.0 Service Pack 1
(KB958370)
(Kritisch)

Microsoft Visual FoxPro 9.0 Service Pack 2
(KB958371)
(Kritisch)

Hinweis für MS08-070
Im vorherigen Abschnitt, Microsoft-Entwicklertools und -software, finden Sie weitere Aktualisierungsdateien. Dieses Bulletin umfasst sowohl Microsoft Office Suites als auch Software und Microsoft-Entwicklertools und -software.

Top of sectionTop of section

Microsoft Server-Software

 

Suchserver 

Kennung des Bulletins

MS08-077

Bewertung des Gesamtschweregrads

Hoch

Microsoft Search Server

Microsoft Search Server 2008 (32-Bit-Editionen)*
(KB956716)
(Hoch)

Microsoft Search Server 2008 (64-Bit-Editionen)**
(KB956716)
(Hoch)

Hinweise für MS08-077

*Umfasst Microsoft Search Server 2008 Express (32-Bit)

**Umfasst Microsoft Search Server 2008 Express (64-Bit)

Im Abschnitt Microsoft Office Suites und Software finden Sie weitere Aktualisierungsdateien. Dieses Bulletin umfasst sowohl Microsoft Office Suites als auch Software und Microsoft Server Software.

Top of sectionTop of section
Top of sectionTop of section

Tools und Anleitungen zur Erkennung und Bereitstellung

Sicherheitsportal:

Verwalten Sie die Software und die Sicherheitsupdates, die Sie den Servern, Desktops und mobilen Computer in Ihrer Organisation bereitstellen müssen. Weitere Informationen finden Sie im TechNet Update Management Center. Im TechNet Security Center werden zusätzliche Informationen zur Sicherheit in Microsoft-Produkten zur Verfügung gestellt. Verbraucher können die Seite Sicherheit zu Hause besuchen, wo diese Informationen auch durch einen Klick auf „Die neuesten Sicherheitsupdates“ verfügbar sind.

Sicherheitsupdates sind auch über Microsoft Update, Windows Update und Office Update verfügbar. Sicherheitsupdates sind auch im Microsoft Download Center verfügbar. Sie können am einfachsten durch eine Suche nach dem Begriff „security update“ ermittelt werden.

Außerdem können Sicherheitsupdates vom Windows Update-Katalog heruntergeladen werden. Der Microsoft Update-Katalog stellt einen durchsuchbaren Katalog der Inhalte bereit, die über Windows Update und Microsoft Update zur Verfügung gestellt werden, einschließlich Sicherheitsupdates, Treiber und Service Packs. Indem Sie mit der Nummer des Security Bulletins suchen (z. B. „MS07-036“), können Sie Ihrem Warenkorb alle anwendbaren Updates (einschließlich verschiedener Sprachen für ein Update) hinzufügen und in den Ordner Ihrer Wahl herunterladen. Weitere Informationen zum Microsoft Update-Katalog, finden Sie unter Häufig gestellte Fragen zum Microsoft Update-Katalog.

Anleitungen zur Erkennung und Bereitstellung

Zu den Sicherheitsupdates dieses Monats stellt Microsoft Anleitungen zur Erkennung und Bereitstellung zur Verfügung: Diese Anleitungen geben auch IT-Profis Informationen zum Einsatz der verschiedenen Tools und zur Bereitstellung des Sicherheitsupdates. Behandelt werden u. a. Windows Update, Microsoft Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), Office Detection Tool, Microsoft Systems Management Server (SMS) und das Erweiterte Sicherheitsupdate-Inventurprogramm (ESUIT). Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 910723.

Microsoft Baseline Security Analyzer

Mit dem Microsoft Baseline Security Analyzer können Sie als Administrator Systeme sowohl lokal als auch remote auf fehlende Sicherheitspatches und fehlerhafte Konfigurationen überprüfen. Weitere Informationen zu MBSA finden Sie auf der Website Microsoft Baseline Security Analyzer.

Windows Server Update Services

Mithilfe der Windows Server Update Services (WSUS), können Administratoren die neuesten wichtigen Aktualisierungen und Sicherheitsupdates für Windows 2000 und höher, Office XP und höher, Exchange Server 2003 und SQL Server 2000 für Windows 2000 und neuere Betriebssysteme schnell und zuverlässig bereitstellen.

Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mithilfe der Windows Server Update Services finden Sie auf der Windows Server Update Services Website.

Systems Management Server

Der Systems Management Server von Microsoft stellt eine wertvolle Hilfe beim Bereitstellen von Sicherheitsupdates in Ihrer IT-Umgebung dar. Durch die Verwendung von SMS können Administratoren auf Windows basierte Systeme identifizieren, für die Sicherheitsupdates erforderlich sind, und für eine kontrollierte Bereitstellung dieser Updates im gesamten Unternehmen bei minimalen Unterbrechungen für Endbenutzer sorgen. Die nächste Version von SMS, System Center Configuration Manager 2007, ist jetzt verfügbar (siehe auch System Center Configuration Manager 2007). Weitere Informationen zur Verwendung von SMS 2003 durch Administratoren für die Bereitstellung von Sicherheitsupdates finden Sie unter SMS 2003 Security Patch Management. Benutzer von SMS 2.0 können auch die Website Software Updates Service Feature Pack besuchen, um Hilfe bei der Bereitstellung von Sicherheitsupdates zu erhalten. Weitere Informationen zu SMS finden Sie auf der Website Microsoft Systems Management Server.

Hinweis: SMS nutzt Microsoft Baseline Security Analyzer und das Microsoft Office Detection-Tool für eine breite Unterstützung bei der Erkennung und der Bereitstellung von Security Bulletin-Updates. Einige Softwareupdates werden von diesen Tools möglicherweise nicht erkannt. Administratoren können in diesen Fällen die Inventurfunktionen von SMS nutzen, um Updates auf ausgewählten Systemen zu installieren. Weitere Informationen zu diesem Verfahren finden Sie auf der Website Bereitstellen von Softwareupdates mit der Funktion zur Softwareverteilung von SMS. Bei einigen Sicherheitsupdates, die einen Neustart des Systems erfordern, sind unter Umständen administrative Rechte nötig. Administratoren können das im SMS 2003 Administration Feature Pack und im SMS 2.0 Administration Feature Pack enthaltene Elevated Rights Deployment Tool verwenden, um diese Updates zu installieren.

Updatekompatibilitätsbewertung und Anwendungskompatibilitäts-Toolkit

Updates bearbeiten oft dieselben Dateien und Registrierungseinstellungen, die zum Ausführen Ihrer Anwendungen benötigt werden. Dies kann eine Inkompatibilität auslösen und die Bereitstellung von Sicherheitsupdates verzögern. Mit den Komponenten zur Updatekompatibilitätsbewertung, die im Anwendungskompatibilitäts-Toolkit 5.0 enthalten sind, können Sie die Vereinbarkeit von Windows-Updates mit installierten Anwendungen testen und überprüfen.

Das Anwendungskompatibilitäts-Toolkit (ACT) enthält alle notwendigen Tools und Dokumentationen, um die Anwendungskompatibilität zu prüfen und eventuelle Probleme zu beheben, bevor Microsoft Windows Vista, ein Windows-Update, ein Microsoft-Sicherheitsupdate oder eine neue Version von Windows Internet Explorer in Ihrer Umgebung bereitgestellt wird.

Top of sectionTop of section

Weitere Informationen:

Windows-Tool zum Entfernen bösartiger Software

Microsoft hat eine aktualisierte Version des Microsoft Windows-Tools zum Entfernen bösartiger Software in Windows Update, Microsoft Update, Windows Server Update Services und dem Download Center veröffentlicht.

Top of sectionTop of section

Nicht sicherheitsrelevante, wichtige Updates unter MU, WU und WSUS:

Weitere Informationen zu nicht sicherheitsrelevanten Veröffentlichungen auf Windows-Update und Microsoft Update finden Sie unter:

Microsoft Knowledge Base-Artikel 894199: Beschreibung der Änderungen an den Inhalten von Software Update Services und Windows Server Update Services für 2008. Umfasst alle Windows-Inhalte.

Neue, überarbeitete und veröffentlichte Updates für andere Microsoft-Produkte als Microsoft Windows.

Top of sectionTop of section

Microsoft Active Protections Program (MAPP)

Um den Sicherheitsschutz für Benutzer zu verbessern, stellt Microsoft den wichtigsten Sicherheitssoftwareanbietern vor der monatlichen Veröffentlichung der Sicherheitsupdates Informationen zu Sicherheitsanfälligkeiten bereit. Anbieter von Sicherheitssoftware können diese Informationen zu Sicherheitsanfälligkeiten dann verwenden, um Benutzern aktualisierten Schutz über ihre Sicherheitssoftware oder ihre Geräte bereitzustellen, z. B. Antivirus, netzwerkbasierte Angriffserkennungssysteme oder hostbasierte Angriffsverhinderungssysteme. Wenn Sie erfahren möchten, ob von den Sicherheitssoftwareanbietern aktiver Schutz verfügbar ist, besuchen Sie die von den Programmpartnern bereitgestellte Active Protections-Websites, die unter MAPP-Partner (Microsoft Active Protections Program) aufgeführt sind.

Top of sectionTop of section

Sicherheitsstrategien und Community

Strategien für die Verwaltung von Sicherheitspatches:

Auf der Seite Security Guidance für Updateverwaltung werden zusätzliche Informationen zu den empfohlenen Vorgehensweisen für die Anwendung von Sicherheitsupdates von Microsoft bereitgestellt.

Weitere Sicherheitsupdates

Updates für andere Sicherheitsrisiken sind unter den folgenden Adressen erhältlich:

Sicherheitsupdates sind im Microsoft Download Center verfügbar Sie können am einfachsten durch eine Suche nach dem Begriff „security update“ ermittelt werden.

Updates für Benutzerplattformen sind auf Microsoft Update verfügbar.

Die Sicherheitsupdates, die in diesem Monat über Windows Update veröffentlicht wurden, können Sie auch im „Security and Critical Releases ISO CD Image“ über Microsoft Download Center erhalten. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 913086.

IT Pro Security Community:

Erfahren Sie, wie Sie die Sicherheit Ihrer IT-Umgebung erhöhen und Ihren IT-Betrieb optimieren können. Diskutieren Sie auf der IT Pro Security Zone Website mit anderen IT-Profis über das Thema Sicherheit.

Top of sectionTop of section

Danksagungen

Microsoft dankt den folgenden Personen, dass sie zum Schutz unserer Kunden mit uns zusammengearbeitet haben:

ADLab von VenusTech für den Hinweis auf mehrere in MS08-070 beschriebene Probleme.

Jason Medeiros von Affiliated Computer Services für den Hinweis auf ein in MS08-070 beschriebenes Problem.

Carsten Eiram von Secunia Research für den Hinweis auf ein in MS08-070 beschriebenes Problem.

Mark Dowd in Zusammenarbeit mit McAfee Avert Labs für den Hinweis auf ein in MS08-070 beschriebenes Problem.

Brett Moore von Insomnia Security für den Hinweis auf ein in MS08-070 beschriebenes Problem.

CHkr_D591 in Zusammenarbeit mit TippingPoint und der Zero Day Initiative für den Hinweis auf ein in MS08-070 beschriebenes Problem.

Michal Bucko in Zusammenarbeit mit CERT/CC für den Hinweis auf ein in MS08-070 beschriebenes Problem.

Dem Security Intelligence Analysis Team von Symantec für die Zusammenarbeit mit uns an einem in MS08-070 beschriebenen Problem.

Jun Mao von VeriSign iDefense Labs für den Hinweis auf ein in MS08-071 beschriebenes Problem.

Juan Caballero in Zusammenarbeit mit von der Bitblaze Group an der Carnegie Mellon University und UC Berkeley für den Hinweis auf ein in MS08-071 beschriebenes Problem.

Ricardo Narvaja von Core Security Technologies für den Hinweis auf ein in MS08-072 beschriebenes Problem.

Carsten Eiram von Secunia Research für den Hinweis auf ein in MS08-072 beschriebenes Problem.

Yamata Li von Palo Alto Networks für den Hinweis auf ein in MS08-072 beschriebenes Problem.

Wushi in Zusammenarbeit mit TippingPoint und der Zero Day Initiative für den Hinweis auf ein in MS08-072 beschriebenes Problem.

Aaron Portnoy von TippingPoint DVLabs für den Hinweis auf in MS08-072 beschriebene Probleme.

Wushi von team509 in Zusammenarbeit mit der Zero Day Initiative für den Hinweis auf ein in MS08-072 beschriebenes Problem.

Wushi und Ling in Zusammenarbeit mit TippingPoint und der Zero Day Initiative für den Hinweis auf ein in MS08-072 beschriebenes Problem.

Carlo Di Dato (alias shinnai) für den Hinweis auf ein in MS08-073 beschriebenes Problem.

Brett Moore, der mit TippingPoint und der Zero Day Initiative zusammenarbeitet, für den Hinweis auf ein in MS08-073 beschriebenes Problem.

Chris Weber von Casaba Security für den Hinweis auf ein in MS08-073 beschriebenes Problem.

Jun Mao von VeriSign iDefense Labs für den Hinweis auf ein in MS08-073 beschriebenes Problem.

Joshua J. Drake von VeriSign iDefense Labs für den Hinweis auf ein in MS08-074 beschriebenes Problem.

Claes M Nyberg von signedness.org für den Hinweis auf ein in MS08-074 beschriebenes Problem.

Dyon Balding von Secunia für den Hinweis auf ein in MS08-074 beschriebenes Problem.

Andre Protas von eEye Digital Security für den Hinweis auf ein in MS08- 075 beschriebenes Problem.

Nate McFeters für den Hinweis auf ein in MS08- 075 beschriebenes Problem.

Einer Person, die anonym bleiben möchte, für den Hinweis auf ein in MS08-077 beschriebenes Problem.

Top of sectionTop of section

Support

Die betroffene Software wurde getestet, um die betroffenen Versionen zu ermitteln. Andere Versionen haben das Ende ihrer Supportlebenszyklen erreicht. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihre Softwareversion zu ermitteln.

Technischer Support ist über die Microsoft Support Services erhältlich. Supportanrufe zu Sicherheitsupdates sind kostenlos.

Kunden außerhalb der USA erhalten Support bei ihren regionalen Microsoft-Niederlassungen. Supportanfragen zu Sicherheitsupdates sind kostenlos. Weitere Informationen dazu, wie Sie Microsoft in Bezug auf Supportfragen kontaktieren können, finden Sie auf der Website Internationale Hilfe und Support.

Top of sectionTop of section

Haftungsausschluss

Die Informationen der Microsoft Knowledge Base werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für sie.

Top of sectionTop of section

Revisionen

V1.0 (9. Dezember 2008): Bulletin Summary veröffentlicht.

V2.0 (10. Dezember 2008): Korrektur der betroffenen Software für MS08-076, um Windows Media Format Runtime 9.5 und Windows Media Format Runtime 11 als einzelne Updates unter Windows XP Professional x64 Edition und Windows XP Professional x64 Edition Service Pack 2 aufzuführen. Außerdem wurden fehlerhafte Verweise auf Windows Media Format Runtime 11 x64 Edition unter Windows XP Professional x64 Edition, Windows XP Professional x64 Edition Service Pack 2, Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition Service Pack 2 für MS08-076 entfernt.

V3.0 (17. Dezember 2008): Es wurde das Microsoft Security Bulletin MS08-078, Sicherheitsupdate für Internet Explorer (960714), hinzugefügt. Außerdem wurden die Bulletin-Webcastlinks für dieses außerplanmäßige Security Bulletin hinzugefügt.

V3.1 (18. Dezember 2008): Für MS08-078 wurde ein Hinweis hinzugefügt, dass Server Core-Installationen von Windows Internet Explorer 7 unter Windows Server 2008 für 32-Bit-Systeme und Windows Server 2008 für x64-basierte Systeme nicht betroffen sind.

V3.2 (7. Januar 2009): Microsoft Office Word Viewer 2003 wurde aus der „Betroffenen Software“ für MS08-072 entfernt.

V4.0 (13. Januar 2009): Microsoft hat MS08-076 erneut veröffentlicht, um neue Updatepakete für Windows Media Format Runtime 9.5 unter Windows XP Service Pack 2 (KB952069) und Windows XP Service Pack 3 (KB952069) anzubieten. Benutzer, die alle anderen unterstützten und betroffenen Versionen von Windows Media-Komponenten ausführen und die ursprünglichen Sicherheitsupdatepakete von MS08-076 bereits installiert haben, müssen keine weiteren Aktionen durchführen. Außerdem wurden Windows Media Player 6.4 und Windows Media-Dienste 4.1 für MS08-076 unter allen Editionen von Microsoft Windows 2000 Service Pack 4 als betroffen aufgeführt. Benutzer, denen das Update KB954600 für Windows Media Player 6.4 oder KB952068 für Windows Media-Dienste 4.1 angeboten wurde, die es aber nicht installiert haben, müssen dies nachholen. Des Weiteren wurde Microsoft Office Word Viewer für MS08-072 als betroffen aufgeführt. Benutzer, die das Sicherheitsupdate KB956366 erfolgreich installiert haben, müssen dieses nicht erneut installieren.

V5.0 (28. Januar 2009): Der Tabelle Betroffene Software wurde eine Fußnote für MS08-074 hinzugefügt, die die Sicherheitsupdatepakete KB958437 und KB958439 für unterstützte Versionen von Microsoft Office Excel 2007 betrifft. An den Binärdateien des Sicherheitsupdates oder der Erkennungslogik wurden keine Änderungen vorgenommen. Benutzer mit Microsoft Office Excel 2007 oder Microsoft Office Excel 2007 Service Pack 1, die KB958437 und KB958439 bereits erfolgreich installiert haben, müssen diese nicht erneut installieren.

V6.0 (29. April 2009): Windows Media-Dienste 2008 (KB952068) unter 32-Bit und x64-basierten Editionen von Windows Server 2008 Service Pack 2 wurde als betroffene Software für MS08-076 hinzugefügt. Dies ist lediglich eine Erkennungsänderung. Die Binärdateien wurden nicht verändert. Benutzer, die KB952068 bereits erfolgreich installiert haben, müssen es nicht erneut installieren.

Top of sectionTop of section

Zum SeitenbeginnZum Seitenbeginn