Security Bulletins

Microsoft Security Bulletin Summary für Oktober 2008

Veröffentlicht: 14. Okt 2008 | Aktualisiert: 23. Okt 2008

Version: 3.0

In diesem Bulletin Summary sind die im Oktober 2008 veröffentlichten Security Bulletins aufgeführt.

Mit der Veröffentlichung der Bulletins für Oktober 2008 ersetzt dieses Bulletin Summary die Bulletin Advance Notification, die erstmalig am 9. Oktober 2008 veröffentlicht wurde. Weitere Informationen zum Bulletin Advance Notification-Service finden Sie unter Microsoft Security Bulletin Advance Notification.

Weitere Informationen zum Erhalten automatischer Benachrichtigungen über die Veröffentlichung von Microsoft Security Bulletins finden Sie unter Microsoft Technische Sicherheitsbenachrichtigungen.

Am 15. Oktober 2008 um 11:00 Uhr pazifischer Zeit (USA & Kanada) stellt Microsoft einen Webcast bereit, um Kundenfragen zu diesen Bulletins zu beantworten. Registrieren Sie sich jetzt für das Security Bulletin-Webcast im Oktober. Ab diesem Datum steht dieser Webcast auf Anfrage zur Verfügung. Weitere Informationen dazu finden Sie unter Microsoft Security Bulletin Zusammenfassungen und Webcasts.

Microsoft stellt auch Informationen bereit, anhand derer Benutzer die Prioritäten für monatliche Sicherheitsupdates und alle nicht sicherheitsrelevanten wichtigen Updates festlegen können, die an demselben Tag veröffentlicht werden wie die monatlichen Sicherheitsupdates. Bitte lesen Sie den Abschnitt Weitere Informationen.

Bulletin-Informationen

Kurzzusammenfassungen

Die Security Bulletins für diesen Monat, nach Schweregrad geordnet:

Kritisch (5)

 

Kennung des BulletinsMicrosoft Security Bulletin MS08-067

Titel des Bulletins

Sicherheitsanfälligkeit im Serverdienst kann Remotecodeausführung ermöglichen (958644)

Kurzzusammenfassung

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im Serverdienst. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer mit einem betroffenen System eine speziell gestaltete RPC-Anforderung erhalten hat. Auf Systemen mit Microsoft Windows 2000, Windows XP und Windows Server 2003 kann ein Angreifer diese Sicherheitsanfälligkeit ohne Authentifizierung ausnutzen, um beliebigen Code auszuführen. Diese Sicherheitsanfälligkeit kann bei der Gestaltung einer als Computerwurm verwendbaren Ausnutzung verwendet werden. Mithilfe empfohlener Vorgehensweisen für die Firewall und standardisierten Firewallkonfigurationen können Netzwerkressourcen vor Remoteangriffen von außerhalb des Unternehmens geschützt werden.

Bewertung des maximalen Schweregrads:

Kritisch

Auswirkung der Sicherheitsanfälligkeit:

Remotecodeausführung

Erkennung

Microsoft Baseline Security Analyzer kann erkennen, ob Ihr Computersystem dieses Update benötigt. Für dieses Update ist ein Neustart erforderlich.

Betroffene Software:

Microsoft Windows. Weitere Informationen finden Sie im Abschnitt „Betroffene Software und Downloadadressen“.

 

Kennung des BulletinsMicrosoft Security Bulletin MS08-060

Titel des Bulletins

Sicherheitsanfälligkeit in Active Directory kann Remotecodeausführung ermöglichen (957280)

Kurzzusammenfassung

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Implementierungen von Active Directory unter Microsoft Windows 2000 Server. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Angreifer Zugang zu einem betroffenen Netzwerk erlangt. Diese Sicherheitsanfälligkeit betrifft nur Microsoft Windows 2000-Server, die konfiguriert wurden, um als Domänencontroller zu fungieren. Wenn ein Microsoft Windows 2000-Server nicht zu einem Domänencontroller heraufgestuft wurde, ist er nicht bereit, LDAP-Abfragen (Lightweight Directory Access-Protokoll) oder LDAPS-Abfragen (LDAP über SSL) zu empfangen, und ist nicht von dieser Sicherheitsanfälligkeit betroffen.

Bewertung des maximalen Schweregrads:

Kritisch

Auswirkung der Sicherheitsanfälligkeit:

Remotecodeausführung

Erkennung

Microsoft Baseline Security Analyzer kann erkennen, ob Ihr Computersystem dieses Update benötigt. Für dieses Update ist ein Neustart erforderlich.

Betroffene Software:

Microsoft Windows. Weitere Informationen finden Sie im Abschnitt „Betroffene Software und Downloadadressen“.

 

Kennung des BulletinsMicrosoft Security Bulletin MS08-058

Titel des Bulletins

Kumulatives Sicherheitsupdate für Internet Explorer (956390)

Kurzzusammenfassung

Dieses Sicherheitsupdate behebt fünf vertraulich gemeldete und eine öffentlich gemeldete Sicherheitsanfälligkeit. Wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt, können die Sicherheitsanfälligkeiten Offenlegung von Informationen bzw. Remotecodeausführung ermöglichen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Bewertung des maximalen Schweregrads:

Kritisch

Auswirkung der Sicherheitsanfälligkeit:

Remotecodeausführung

Erkennung

Microsoft Baseline Security Analyzer kann erkennen, ob Ihr Computersystem dieses Update benötigt. Für dieses Update ist ein Neustart erforderlich.

Betroffene Software:

Microsoft Windows, Internet Explorer. Weitere Informationen finden Sie im Abschnitt „Betroffene Software und Downloadadressen“.

 

Kennung des BulletinsMicrosoft Security Bulletin MS08-059

Titel des Bulletins

Sicherheitsanfälligkeit im RPC-Dienst des Host Integration Servers kann Remotecodeausführung ermöglichen (956695)

Kurzzusammenfassung

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Host Integration Server. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Angreifer eine speziell gestaltete RPC-Anforderung (Remote Procedure Call, Remoteprozeduraufruf) an ein betroffenes System sendet. Benutzer, die die empfohlenen Vorgehensweisen befolgen und das SNA RPC-Dienstkonto mit weniger Benutzerrechten auf dem System konfigurieren, sind u. U. weniger stark betroffen als Benutzer, die das SNA RPC-Dienstkonto mit administrativen Benutzerrechten konfigurieren.

Bewertung des maximalen Schweregrads:

Kritisch

Auswirkung der Sicherheitsanfälligkeit:

Remotecodeausführung

Erkennung

Microsoft Baseline Security Analyzer kann erkennen, ob Ihr Computersystem dieses Update benötigt. Das Update kann einen Neustart erfordern.

Betroffene Software:

Microsoft Host Integration Server. Weitere Informationen finden Sie im Abschnitt „Betroffene Software und Downloadadressen“.

 

Kennung des BulletinsMicrosoft Security Bulletin MS08-057

Titel des Bulletins

Sicherheitsanfälligkeiten in Microsoft Excel können Remotecodeausführung ermöglichen (956416)

Kurzzusammenfassung

Dieses Sicherheitsupdate behebt drei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office Excel, die eine Remotecodeausführung ermöglichen können, wenn ein Benutzer eine speziell gestaltete Excel-Datei öffnet. Nutzt ein Angreifer diese Sicherheitsanfälligkeiten erfolgreich aus, kann er vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Bewertung des maximalen Schweregrads:

Kritisch

Auswirkung der Sicherheitsanfälligkeit:

Remotecodeausführung

Erkennung

Microsoft Baseline Security Analyzer kann erkennen, ob Ihr Computersystem dieses Update benötigt. Für dieses Update ist kein Neustart des Computers erforderlich.

Betroffene Software:

Microsoft Office. Weitere Informationen finden Sie im Abschnitt „Betroffene Software und Downloadadressen“.

Top of sectionTop of section

Hoch (6)

 

Kennung des BulletinsMicrosoft Security Bulletin MS08-066

Titel des Bulletins

Sicherheitsanfälligkeit im Microsoft-Treiber für zusätzliche Funktionen kann Erhöhung von Berechtigungen ermöglichen (956803)

Kurzzusammenfassung

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im Microsoft-Treiber für zusätzliche Funktionen (Ancillary Function Driver, AFD). Nutzt ein lokaler Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.

Bewertung des maximalen Schweregrads:

Hoch

Auswirkung der Sicherheitsanfälligkeit:

Erhöhung von Berechtigungen

Erkennung

Microsoft Baseline Security Analyzer kann erkennen, ob Ihr Computersystem dieses Update benötigt. Für dieses Update ist ein Neustart erforderlich.

Betroffene Software:

Microsoft Windows. Weitere Informationen finden Sie im Abschnitt „Betroffene Software und Downloadadressen“.

 

Kennung des BulletinsMicrosoft Security Bulletin MS08-061

Titel des Bulletins

Sicherheitsanfälligkeiten im Windows-Kernel können Erhöhung von Berechtigungen ermöglichen (954211)

Kurzzusammenfassung

Dieses Sicherheitsupdate behebt eine öffentlich gemeldete und zwei vertraulich gemeldete Sicherheitsanfälligkeiten im Windows-Kernel. Nutzt ein lokaler Angreifer diese Sicherheitsanfälligkeiten erfolgreich aus, kann er vollständige Kontrolle über ein betroffenes System erlangen. Die Sicherheitsanfälligkeiten können nicht per Remotezugriff oder von anonymen Benutzern ausgenutzt werden.

Bewertung des maximalen Schweregrads:

Hoch

Auswirkung der Sicherheitsanfälligkeit:

Erhöhung von Berechtigungen

Erkennung

Microsoft Baseline Security Analyzer kann erkennen, ob Ihr Computersystem dieses Update benötigt. Für dieses Update ist ein Neustart erforderlich.

Betroffene Software:

Microsoft Windows. Weitere Informationen finden Sie im Abschnitt „Betroffene Software und Downloadadressen“.

 

Kennung des BulletinsMicrosoft Security Bulletin MS08-062

Titel des Bulletins

Sicherheitsanfälligkeit im Windows-Internetdruckdienst kann Remotecodeausführung ermöglichen (953155)

Kurzzusammenfassung

Dieses Update behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im Windows-Internetdruckdienst, die Remotecodeausführung ermöglichen kann. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Berechtigungen erstellen.

Bewertung des maximalen Schweregrads:

Hoch

Auswirkung der Sicherheitsanfälligkeit:

Remotecodeausführung

Erkennung

Microsoft Baseline Security Analyzer kann erkennen, ob Ihr Computersystem dieses Update benötigt. Für dieses Update ist ein Neustart erforderlich.

Betroffene Software:

Microsoft Windows. Weitere Informationen finden Sie im Abschnitt „Betroffene Software und Downloadadressen“.

 

Kennung des BulletinsMicrosoft Security Bulletin MS08-063

Titel des Bulletins

Sicherheitsanfälligkeit in SMB kann Remotecodeausführung ermöglichen (957095)

Kurzzusammenfassung

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im Microsoft SMB-Protokoll (Server Message Block). Die Sicherheitsanfälligkeit kann Remotecodeausführung auf einem Server ermöglichen, auf dem Dateien oder Ordner freigegeben werden. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit vollständigen Benutzerrechten erstellen.

Bewertung des maximalen Schweregrads:

Hoch

Auswirkung der Sicherheitsanfälligkeit:

Remotecodeausführung

Erkennung

Microsoft Baseline Security Analyzer kann erkennen, ob Ihr Computersystem dieses Update benötigt. Für dieses Update ist ein Neustart erforderlich.

Betroffene Software:

Microsoft Windows. Weitere Informationen finden Sie im Abschnitt „Betroffene Software und Downloadadressen“.

 

Kennung des BulletinsMicrosoft Security Bulletin MS08-064

Titel des Bulletins

Sicherheitsanfälligkeit bei Virtual Address Descriptor-Änderung kann Erhöhung von Berechtigungen ermöglichen (956841)

Kurzzusammenfassung

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Virtual Address Descriptor. Die Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, wenn ein Benutzer eine speziell gestaltete Anwendung ausführt. Ein authentifizierter Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann auf einem betroffenen System eine Erhöhung von Berechtigungen erreichen. Ein Angreifer kann dann Programme installieren; Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen administrativen Benutzerrechten erstellen.

Bewertung des maximalen Schweregrads:

Hoch

Auswirkung der Sicherheitsanfälligkeit:

Erhöhung von Berechtigungen

Erkennung

Microsoft Baseline Security Analyzer kann erkennen, ob Ihr Computersystem dieses Update benötigt. Für dieses Update ist ein Neustart erforderlich.

Betroffene Software:

Microsoft Windows. Weitere Informationen finden Sie im Abschnitt „Betroffene Software und Downloadadressen“.

 

Kennung des BulletinsMicrosoft Security Bulletin MS08-065

Titel des Bulletins

Sicherheitsanfälligkeit in Message Queuing kann Remotecodeausführung ermöglichen (951071)

Kurzzusammenfassung

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im Message Queuing-Dienst (MSMQ) auf Microsoft Windows 2000-Systemen. Die Sicherheitsanfälligkeit kann Remotecodeausführung auf Microsoft Windows 2000-Systemen mit aktiviertem MSMQ-Dienst ermöglichen.

Bewertung des maximalen Schweregrads:

Hoch

Auswirkung der Sicherheitsanfälligkeit:

Remotecodeausführung

Erkennung

Microsoft Baseline Security Analyzer kann erkennen, ob Ihr Computersystem dieses Update benötigt. Für dieses Update ist ein Neustart erforderlich.

Betroffene Software:

Microsoft Windows. Weitere Informationen finden Sie im Abschnitt „Betroffene Software und Downloadadressen“.

Top of sectionTop of section

Mittel (1)

 

Kennung des BulletinsMicrosoft Security Bulletin MS08-056

Titel des Bulletins

Sicherheitsanfälligkeit in Microsoft Office kann Offenlegung von Informationen ermöglichen (957699)

Kurzzusammenfassung

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Office. Die Sicherheitsanfälligkeit kann eine Offenlegung von Informationen ermöglichen, wenn ein Benutzer auf eine speziell gestaltete CDO-URL klickt. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann in den Browser des Benutzers ein clientseitiges Skript injizieren, das Inhalte vortäuschen, Informationen offenlegen oder Aktionen ausführen kann, zu denen ein Benutzer auf der betroffenen Website berechtigt ist.

Bewertung des maximalen Schweregrads:

Mittel

Auswirkung der Sicherheitsanfälligkeit:

Offenlegung von Informationen

Erkennung

Microsoft Baseline Security Analyzer kann erkennen, ob Ihr Computersystem dieses Update benötigt. Für dieses Update ist kein Neustart des Computers erforderlich.

Betroffene Software:

Microsoft Office. Weitere Informationen finden Sie im Abschnitt „Betroffene Software und Downloadadressen“.

Top of sectionTop of section
Top of sectionTop of section

Ausnutzbarkeitsindex

Wie verwende ich diese Tabelle?

Verwenden Sie diese Tabelle, um etwas über die Wahrscheinlichkeit zu erfahren, dass für die einzelnen Sicherheitsupdates, die Sie möglicherweise installieren müssen, funktionierender Angreifercode veröffentlicht wird. Sie sollten sich unter Berücksichtigung Ihrer konkreten Konfiguration jede der unten stehenden Bewertungen ansehen, um Prioritäten für Ihre Bereitstellung festzulegen. Weitere Informationen zur Bedeutung und Festlegung dieser Bewertungen finden Sie im Microsoft-Ausnutzungsindex.

Kennung des BulletinsTitel des BulletinsCVE-IDAusnutzbarkeitsindex – BewertungWichtige Hinweise

MS08-056

Sicherheitsanfälligkeit in Microsoft Office kann Offenlegung von Informationen ermöglichen (957699)

CVE-2008-4020

2 – Inkonsistenter Angreifercode wahrscheinlich

Es könnte funktionierender Angreifercode erstellt werden. Die Auswirkungen auf den Schweregrad sind jedoch begrenzt, da die Sicherheitsanfälligkeit nur in bestimmten Webanwendungsszenarien Spoofing in einem Dialogfeld ermöglicht. Deshalb wird dieses Problem von Angreifern möglicherweise weitgehend ignoriert.

MS08-057

Sicherheitsanfälligkeiten in Microsoft Excel können Remotecodeausführung ermöglichen (956416)

CVE-2008-4019

1 – Konsistenter Angreifercode wahrscheinlich

 

MS08-057

Sicherheitsanfälligkeiten in Microsoft Excel können Remotecodeausführung ermöglichen (956416)

CVE-2008-3471

2 – Inkonsistenter Angreifercode wahrscheinlich

 

MS08-057

Sicherheitsanfälligkeiten in Microsoft Excel können Remotecodeausführung ermöglichen (956416)

CVE-2008-3477

2 – Inkonsistenter Angreifercode wahrscheinlich

 

MS08-058

Kumulatives Sicherheitsupdate für Internet Explorer (956390)

CVE-2008-2947

(Öffentlich bei Veröffentlichung des Bulletins)

 

MS08-058

Kumulatives Sicherheitsupdate für Internet Explorer (956390)

CVE-2008-3472

1 – Konsistenter Angreifercode wahrscheinlich

 

MS08-058

Kumulatives Sicherheitsupdate für Internet Explorer (956390)

CVE-2008-3473

1 – Konsistenter Angreifercode wahrscheinlich

 

MS08-058

Kumulatives Sicherheitsupdate für Internet Explorer (956390)

CVE-2008-3475

2 – Inkonsistenter Angreifercode wahrscheinlich

 

MS08-058

Kumulatives Sicherheitsupdate für Internet Explorer (956390)

CVE-2008-3474

3 – Funktionierender Angreifercode unwahrscheinlich

 

MS08-058

Kumulatives Sicherheitsupdate für Internet Explorer (956390)

CVE-2008-3476

3 – Funktionierender Angreifercode unwahrscheinlich

 

MS08-059

Sicherheitsanfälligkeit im RPC-Dienst des Host Integration Servers kann Remotecodeausführung ermöglichen (956695)

CVE-2008-3466

1 – Konsistenter Angreifercode wahrscheinlich

Obwohl wahrscheinlich nur bestimmte Arten von Unternehmenskunden Host Integration Server installieren würden, ist es wahrscheinlich, dass funktionierender Angreifercode erstellt wird.

MS08-060

Sicherheitsanfälligkeit in Active Directory kann Remotecodeausführung ermöglichen (957280)

CVE-2008-4023

2 – Inkonsistenter Angreifercode wahrscheinlich

Es ist wahrscheinlich, dass die Sicherheitsanfälligkeit ausgelöst wird, um eine Denial-of-Service-Bedingung zu verursachen. Die Erstellung funktionierenden Angreifercodes zum Erreichen einer Remotecodeausführung ist jedoch schwierig, da es nicht möglich ist, eine benötigte Schreibadresse zu kontrollieren.

MS08-061

Sicherheitsanfälligkeiten im Windows-Kernel können Erhöhung von Berechtigungen ermöglichen (954211)

CVE-2008-2250

1 – Konsistenter Angreifercode wahrscheinlich

 

MS08-061

Sicherheitsanfälligkeiten im Windows-Kernel können Erhöhung von Berechtigungen ermöglichen (954211)

CVE-2008-2252

1 – Konsistenter Angreifercode wahrscheinlich

Funktionierender Angreifercode wird höchstwahrscheinlich für Mehrprozessorsysteme erstellt werden.

MS08-061

Sicherheitsanfälligkeiten im Windows-Kernel können Erhöhung von Berechtigungen ermöglichen (954211)

CVE-2008-2251

3 – Funktionierender Angreifercode unwahrscheinlich

Ein Auslösen der Sicherheitsanfälligkeit ist möglich. Das Erstellen eines erfolgreichen, funktionierenden Angreifercodes ist aber sehr schwierig.

MS08-062

Sicherheitsanfälligkeit im Windows-Internetdruckdienst kann Remotecodeausführung ermöglichen (953155)

CVE-2008-1446

1 – Konsistenter Angreifercode wahrscheinlich

Konsistenter Angreifercode wurde in begrenzten, gezielten Angriffen entdeckt. Obwohl der IPP-Dienst (Internet Printing-Protokoll) standardmäßig aktiviert ist, erfordert der Zugriff auf diesen Dienst mittels IIS auf allen Plattformen standardmäßig auch eine Authentifizierung.

MS08-063

Sicherheitsanfälligkeit in SMB kann Remotecodeausführung ermöglichen (957095)

CVE-2008-4038

2 – Inkonsistenter Angreifercode wahrscheinlich

 

MS08-064

Sicherheitsanfälligkeit bei Virtual Address Descriptor-Änderung kann Erhöhung von Berechtigungen ermöglichen (956841)

CVE-2008-4036

2 – Inkonsistenter Angreifercode wahrscheinlich

 

MS08-065

Sicherheitsanfälligkeit in Message Queuing kann Remotecodeausführung ermöglichen (951071)

CVE-2008-3479

3 – Funktionierender Angreifercode unwahrscheinlich

Obwohl eine Offenlegung von Information möglich sein kann, ist es nicht immer möglich, nützlichen Inhalt aus dem Speicher abzurufen. Das Problem der Speicherbeschädigung kann ausgelöst werden, aber eine Remotecodeausführung ist schwierig.

MS08-066

Sicherheitsanfälligkeit im Microsoft-Treiber für zusätzliche Funktionen kann Erhöhung von Berechtigungen ermöglichen (956803)

CVE-2008-3464

1 – Konsistenter Angreifercode wahrscheinlich

 

MS08-067

Sicherheitsanfälligkeit im Serverdienst kann Remotecodeausführung ermöglichen (958644)

CVE-2008-4250

1 – Konsistenter Angreifercode wahrscheinlich

Konsistenter Angreifercode wurde in begrenzten, gezielten Angriffen entdeckt, die Windows XP betreffen. Dieser Dienst ist standardmäßig auf allen betroffenen Plattformen aktiviert, doch die Ausnutzung ist unter Microsoft Windows 2000, Windows XP und Windows Server 2003 am wahrscheinlichsten. Die Plattformen Windows Vista, Windows Server 2008 und Windows 7 Beta erfordern Authentifizierung, und selbst nach der Authentifizierung ist die Ausnutzung aufgrund von ASLR- und DEP-Verbesserungen schwieriger.

Top of sectionTop of section

Betroffene Software und Downloadadressen

Wie verwende ich diese Tabelle?

In dieser Tabelle finden Sie Informationen zu Sicherheitsupdates, die Sie möglicherweise installieren sollten. Sie sollten jedes aufgeführte Softwareprogramm und jede Komponente überprüfen, um zu sehen, ob Sicherheitsupdates erforderlich sind. Wenn ein Softwareprogramm oder eine Komponente aufgeführt sind, dann ist das verfügbare Softwareupdate über einen Hyperlink verknüpft, und die Bewertung des Schweregrads des Softwareupdates ist ebenfalls aufgeführt.

Hinweis: Für eine Sicherheitsanfälligkeit müssen Sie möglicherweise mehrere Sicherheitsupdates installieren. Prüfen Sie für jede aufgeführte Kennung der Bulletins die gesamte Spalte, um basierend auf den in Ihrem System installierten Programmen und Komponenten alle Updates zu finden, die Sie installieren müssen.

Systemkomponenten des Windows-Betriebssystems

 

Microsoft Windows 2000         

Kennung des Bulletins

MS08-067

MS08-060

MS08-058

MS08-066

MS08-061

MS08-062

MS08-063

MS08-064

MS08-065

Bewertung des maximalen Schweregrads des Bulletins

Kritisch

Kritisch

Kritisch

Hoch

Hoch

Hoch

Hoch

Hoch

Hoch

Microsoft Windows 2000 Service Pack 4

Microsoft Windows 2000 Service Pack 4
(Kritisch)

Active Directory unter Microsoft Windows 2000 Service Pack 4
(Kritisch)

Microsoft Internet Explorer 5.01 Service Pack 4
(Kritisch)

Microsoft Internet Explorer 6 Service Pack 1
(Kritisch)

Nicht anwendbar

Microsoft Windows 2000 Service Pack 4
(Hoch)

Microsoft Windows 2000 Service Pack 4
(Hoch)

Microsoft Windows 2000 Service Pack 4
(Hoch)

Nicht anwendbar

Microsoft Windows 2000 Service Pack 4
(Hoch)

Windows XP         

Kennung des Bulletins

MS08-067

MS08-060

MS08-058

MS08-066

MS08-061

MS08-062

MS08-063

MS08-064

MS08-065

Bewertung des maximalen Schweregrads des Bulletins

Kritisch

Kritisch

Kritisch

Hoch

Hoch

Hoch

Hoch

Hoch

Hoch

Windows XP Service Pack 2 und Windows XP Service Pack 3

Windows XP Service Pack 2 und Windows XP Service Pack 3
(Kritisch)

Nicht anwendbar

Microsoft Internet Explorer 6
(Kritisch)

Windows Internet Explorer 7
(Hoch)

Windows XP Service Pack 2 und Windows XP Service Pack 3
(Hoch)

Windows XP Service Pack 2 und Windows XP Service Pack 3
(Hoch)

Windows XP Service Pack 2 und Windows XP Service Pack 3
(Hoch)

Windows XP Service Pack 2 und Windows XP Service Pack 3
(Hoch)

Windows XP Service Pack 2 und Windows XP Service Pack 3
(Hoch)

Nicht anwendbar

Windows XP Professional x64 Edition und Windows XP Professional x64 Edition Service Pack 2

Windows XP Professional x64 Edition und Windows XP Professional x64 Edition Service Pack 2
(Kritisch)

Nicht anwendbar

Microsoft Internet Explorer 6
(Kritisch)

Windows Internet Explorer 7
(Hoch)

Windows XP Professional x64 Edition und Windows XP Professional x64 Edition Service Pack 2
(Hoch)

Windows XP Professional x64 Edition und Windows XP Professional x64 Edition Service Pack 2
(Hoch)

Windows XP Professional x64 Edition und Windows XP Professional x64 Edition Service Pack 2
(Hoch)

Windows XP Professional x64 Edition und Windows XP Professional x64 Edition Service Pack 2
(Hoch)

Windows XP Professional x64 Edition und Windows XP Professional x64 Edition Service Pack 2
(Hoch)

Nicht anwendbar

Windows Server 2003         

Kennung des Bulletins

MS08-067

MS08-060

MS08-058

MS08-066

MS08-061

MS08-062

MS08-063

MS08-064

MS08-065

Bewertung des maximalen Schweregrads des Bulletins

Kritisch

Kritisch

Kritisch

Hoch

Hoch

Hoch

Hoch

Hoch

Hoch

Windows Server 2003 Service Pack 1 und Windows Server 2003 Service Pack 2

Windows Server 2003 Service Pack 1 und Windows Server 2003 Service Pack 2
(Kritisch)

Nicht anwendbar

Microsoft Internet Explorer 6
(Mittel)

Windows Internet Explorer 7
(Niedrig)

Windows Server 2003 Service Pack 1 und Windows Server 2003 Service Pack 2
(Hoch)

Windows Server 2003 Service Pack 1 und Windows Server 2003 Service Pack 2
(Hoch)

Windows Server 2003 Service Pack 1 und Windows Server 2003 Service Pack 2
(Hoch)

Windows Server 2003 Service Pack 1 und Windows Server 2003 Service Pack 2
(Hoch)

Windows Server 2003 Service Pack 1 und Windows Server 2003 Service Pack 2
(Hoch)

Nicht anwendbar

Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition Service Pack 2

Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition Service Pack 2
(Kritisch)

Nicht anwendbar

Microsoft Internet Explorer 6
(Mittel)

Windows Internet Explorer 7
(Niedrig)

Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition Service Pack 2
(Hoch)

Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition Service Pack 2
(Hoch)

Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition Service Pack 2
(Hoch)

Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition Service Pack 2
(Hoch)

Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition Service Pack 2
(Hoch)

Nicht anwendbar

Windows Server 2003 mit SP1 für Itanium-basierte Systeme und Windows Server 2003 mit SP2 für Itanium-basierte Systeme

Windows Server 2003 mit SP1 für Itanium-basierte Systeme und Windows Server 2003 mit SP2 für Itanium-basierte Systeme
(Kritisch)

Nicht anwendbar

Microsoft Internet Explorer 6
(Mittel)

Windows Internet Explorer 7
(Niedrig)

Windows Server 2003 mit SP1 für Itanium-basierte Systeme und Windows Server 2003 mit SP2 für Itanium-basierte Systeme
(Hoch)

Windows Server 2003 mit SP1 für Itanium-basierte Systeme und Windows Server 2003 mit SP2 für Itanium-basierte Systeme
(Hoch)

Windows Server 2003 mit SP1 für Itanium-basierte Systeme und Windows Server 2003 mit SP2 für Itanium-basierte Systeme
(Hoch)

Windows Server 2003 mit SP1 für Itanium-basierte Systeme und Windows Server 2003 mit SP2 für Itanium-basierte Systeme
(Hoch)

Windows Server 2003 mit SP1 für Itanium-basierte Systeme und Windows Server 2003 mit SP2 für Itanium-basierte Systeme
(Hoch)

Nicht anwendbar

Windows Vista         

Kennung des Bulletins

MS08-067

MS08-060

MS08-058

MS08-066

MS08-061

MS08-062

MS08-063

MS08-064

MS08-065

Bewertung des maximalen Schweregrads des Bulletins

Kritisch

Kritisch

Kritisch

Hoch

Hoch

Hoch

Hoch

Hoch

Hoch

Windows Vista und Windows Vista Service Pack 1

Windows Vista und Windows Vista Service Pack 1
(Hoch)

Nicht anwendbar

Windows Internet Explorer 7
(Hoch)

Nicht anwendbar

Windows Vista und Windows Vista Service Pack 1
(Hoch)

Windows Vista und Windows Vista Service Pack 1
(Keine Bewertung des Schweregrads)

Windows Vista und Windows Vista Service Pack 1
(Hoch)

Windows Vista und Windows Vista Service Pack 1
(Hoch)

Nicht anwendbar

Windows Vista x64 Edition und Windows Vista x64 Edition Service Pack 1

Windows Vista x64 Edition und Windows Vista x64 Edition Service Pack 1
(Hoch)

Nicht anwendbar

Windows Internet Explorer 7
(Hoch)

Nicht anwendbar

Windows Vista x64 Edition und Windows Vista x64 Edition Service Pack 1
(Hoch)

Windows Vista x64 Edition und Windows Vista x64 Edition Service Pack 1
(Keine Bewertung des Schweregrads)

Windows Vista x64 Edition und Windows Vista x64 Edition Service Pack 1
(Hoch)

Windows Vista x64 Edition und Windows Vista x64 Edition Service Pack 1
(Hoch)

Nicht anwendbar

Windows Server 2008         

Kennung des Bulletins

MS08-067

MS08-060

MS08-058

MS08-066

MS08-061

MS08-062

MS08-063

MS08-064

MS08-065

Bewertung des maximalen Schweregrads des Bulletins

Kritisch

Kritisch

Kritisch

Hoch

Hoch

Hoch

Hoch

Hoch

Hoch

Windows Server 2008 für 32-Bit-Systeme

Windows Server 2008 für 32-Bit-Systeme*
(Hoch)

Nicht anwendbar

Windows Internet Explorer 7**
(Niedrig)

Nicht anwendbar

Windows Server 2008 für 32-Bit-Systeme*
(Hoch)

Windows Server 2008 für 32-Bit-Systeme*
(Hoch)

Windows Server 2008 für 32-Bit-Systeme*
(Hoch)

Windows Server 2008 für 32-Bit-Systeme*
(Hoch)

Nicht anwendbar

Windows Server 2008 für x64-basierte Systeme

Windows Server 2008 für x64-basierte Systeme*
(Hoch)

Nicht anwendbar

Windows Internet Explorer 7**
(Niedrig)

Nicht anwendbar

Windows Server 2008 für x64-basierte Systeme*
(Hoch)

Windows Server 2008 für x64-basierte Systeme*
(Hoch)

Windows Server 2008 für x64-basierte Systeme*
(Hoch)

Windows Server 2008 für x64-basierte Systeme*
(Hoch)

Nicht anwendbar

Windows Server 2008 für Itanium-basierte Systeme

Windows Server 2008 für Itanium-basierte Systeme
(Hoch)

Nicht anwendbar

Windows Internet Explorer 7
(Niedrig)

Nicht anwendbar

Windows Server 2008 für Itanium-basierte Systeme
(Hoch)

Windows Server 2008 für Itanium-basierte Systeme
(Keine Bewertung des Schweregrads)

Windows Server 2008 für Itanium-basierte Systeme
(Hoch)

Windows Server 2008 für Itanium-basierte Systeme
(Hoch)

Nicht anwendbar

Windows 7 Beta         

Kennung des Bulletins

MS08-067

MS08-060

MS08-058

MS08-066

MS08-061

MS08-062

MS08-063

MS08-064

MS08-065

Bewertung des maximalen Schweregrads des Bulletins

Kritisch

Kritisch

Kritisch

Hoch

Hoch

Hoch

Hoch

Hoch

Hoch

Windows 7 Beta für 32-Bit-Systeme

Windows 7 Beta für 32-Bit-Systeme
(Hoch)

Nicht anwendbar

Nicht anwendbar

Nicht anwendbar

Nicht anwendbar

Nicht anwendbar

Nicht anwendbar

Nicht anwendbar

Nicht anwendbar

Windows 7 Beta für x64-basierte Systeme

Windows 7 Beta x64 Edition
(Hoch)

Nicht anwendbar

Nicht anwendbar

Nicht anwendbar

Nicht anwendbar

Nicht anwendbar

Nicht anwendbar

Nicht anwendbar

Nicht anwendbar

Windows 7 Beta für Itanium-basierte Systeme

Windows 7 Beta für Itanium-basierte Systeme
(Hoch)

Nicht anwendbar

Nicht anwendbar

Nicht anwendbar

Nicht anwendbar

Nicht anwendbar

Nicht anwendbar

Nicht anwendbar

Nicht anwendbar

*Die Server Core-Installation von Windows Server 2008 ist betroffen. Für unterstützte Editionen von Windows Server 2008 gilt dieses Update mit der gleichen Bewertung des Schweregrads. Dabei spielt es keine Rolle, ob Windows Server 2008 mit der Server Core-Installationsoption installiert wurde oder nicht. Weitere Informationen zu dieser Installationsoption finden Sie unter Server Core. Beachten Sie, dass die Server Core-Installationsoption für bestimmte Editionen von Windows Server 2008 nicht gilt; siehe dazu Vergleichen von Server Core-Installationsoptionen.

**Die Server Core-Installation von Windows Server 2008 ist nicht betroffen. Die durch diese Updates behobenen Sicherheitsanfälligkeiten betreffen keine unterstützten Editionen von Windows Server 2008, wenn Windows Server 2008 mit der Server Core-Installationsoption installiert wurde. Weitere Informationen zu dieser Installationsoption finden Sie unter Server Core. Beachten Sie, dass die Server Core-Installationsoption für bestimmte Editionen von Windows Server 2008 nicht gilt; siehe dazu Vergleichen von Server Core-Installationsoptionen.

Top of sectionTop of section

Microsoft Office Suites und Software

 

Microsoft Office Suites, Systeme und Komponenten  

Kennung des Bulletins

MS08-057

MS08-056

Bewertung des maximalen Schweregrads des Bulletins

Kritisch

Mittel

Microsoft Office 2000 Service Pack 3

Excel 2000 Service Pack 3
(KB955461)
(Kritisch)

Nicht anwendbar

Microsoft Office XP Service Pack 3

Excel 2002 Service Pack 3
(KB955464)
(Hoch)

Microsoft Office XP Service Pack 3
(KB956464)
(Mittel)

Microsoft Office 2003 Service Pack 2 und Microsoft Office 2003 Service Pack 3

Excel 2003 Service Pack 2
(KB955466)
(Hoch)

Excel 2003 Service Pack 3
(KB955466)
(Hoch)

Nicht anwendbar

Microsoft Office System 2007 und Microsoft Office System 2007 Service Pack 1

Excel 2007
(KB955470)
(Hoch)

Excel 2007 Service Pack 1
(KB955470)
(Hoch)

Nicht anwendbar

Microsoft Office für Mac  

Kennung des Bulletins

MS08-057

MS08-056

Bewertung des maximalen Schweregrads des Bulletins

Kritisch

Mittel

Microsoft Office 2004 für Mac

Microsoft Office 2004 für Mac
(KB958312)
(Hoch)

Nicht anwendbar

Microsoft Office 2008 für Mac

Microsoft Office 2008 für Mac
(KB958267)
(Hoch)

Nicht anwendbar

Open XML-Dateiformatkonverter für Mac

Open XML-Dateiformatkonverter für Mac
(KB958304)
(Hoch)

Nicht anwendbar

Weitere Office-Software  

Kennung des Bulletins

MS08-057

MS08-056

Bewertung des maximalen Schweregrads des Bulletins

Kritisch

Mittel

Microsoft Office Excel Viewer

Microsoft Office Excel Viewer 2003
(KB955468)
(Hoch)

Microsoft Office Excel Viewer 2003 Service Pack 3
(KB955468)
(Hoch)

Microsoft Office Excel Viewer
(KB955935)
(Hoch)

Nicht anwendbar

Microsoft Office Compatibility Pack für die Dateiformate von Word, Excel und PowerPoint 2007

Microsoft Office Compatibility Pack für die Dateiformate von Word, Excel und PowerPoint 2007
(KB955936)
(Hoch)

Microsoft Office Compatibility Pack für die Dateiformate von Word, Excel und PowerPoint 2007 Service Pack 1
(KB955936)
(Hoch)

Nicht anwendbar

Microsoft Office SharePoint Server 2007

Microsoft Office SharePoint Server 2007*
(KB955937)
(Hoch)

Microsoft Office SharePoint Server 2007 Service Pack 1*
(KB955937)
(Hoch)

Microsoft Office SharePoint Server 2007 x64 Edition*
(KB955937)
(Hoch)

Microsoft Office SharePoint Server 2007 x64 Edition Service Pack 1*
(KB955937)
(Hoch)

Nicht anwendbar

*Dieses Update gilt für Server, auf denen Excel Services installiert sind, z. B. die Standardkonfiguration von Microsoft Office SharePoint Server 2007 Enterprise und Microsoft Office SharePoint Server 2007 für Websites. Microsoft Office SharePoint Server 2007 Standard enthält Excel Services nicht.

Top of sectionTop of section

Microsoft Server Software

Top of sectionTop of section

Tools und Anleitungen zur Erkennung und Bereitstellung

Sicherheitsportal:

Verwalten Sie die Software und die Sicherheitsupdates, die Sie den Servern, Desktops und mobilen Computer in Ihrer Organisation bereitstellen müssen. Weitere Informationen finden Sie im TechNet Update Management Center. Im TechNet Security Center werden zusätzliche Informationen zur Sicherheit in Microsoft-Produkten zur Verfügung gestellt. Verbraucher können die Seite Sicherheit zu Hause besuchen, wo diese Informationen auch durch einen Klick auf „Die neuesten Sicherheitsupdates“ verfügbar sind.

Sicherheitsupdates sind auch über Microsoft Update, Windows Update und Office Update verfügbar. Sicherheitsupdates sind auch im Microsoft Download Center verfügbar. Sie können am einfachsten durch eine Suche nach dem Begriff „security update“ ermittelt werden.

Außerdem können Sicherheitsupdates vom Windows Update-Katalog heruntergeladen werden. Der Microsoft Update-Katalog stellt einen durchsuchbaren Katalog der Inhalte bereit, die über Windows Update und Microsoft Update zur Verfügung gestellt werden, einschließlich Sicherheitsupdates, Treiber und Service Packs. Indem Sie mit der Nummer des Security Bulletins suchen (z. B. „MS07-036“), können Sie Ihrem Warenkorb alle anwendbaren Updates (einschließlich verschiedener Sprachen für ein Update) hinzufügen und in den Ordner Ihrer Wahl herunterladen. Weitere Informationen zum Microsoft Update-Katalog, finden Sie unter Häufig gestellte Fragen zum Microsoft Update-Katalog.

Anleitungen zur Erkennung und Bereitstellung

Zu den Sicherheitsupdates dieses Monats stellt Microsoft Anleitungen zur Erkennung und Bereitstellung zur Verfügung: Diese Anleitungen geben auch IT-Profis Informationen zum Einsatz der verschiedenen Tools und zur Bereitstellung des Sicherheitsupdates. Behandelt werden u. a. Windows Update, Microsoft Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), Office Detection Tool, Microsoft Systems Management Server (SMS) und das Erweiterte Sicherheitsupdate-Inventurprogramm (ESUIT). Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 910723.

Microsoft Baseline Security Analyzer

Mit dem Microsoft Baseline Security Analyzer können Sie als Administrator Systeme sowohl lokal als auch remote auf fehlende Sicherheitspatches und fehlerhafte Konfigurationen überprüfen. Weitere Informationen zu MBSA finden Sie auf der Website Microsoft Baseline Security Analyzer.

Windows Server Update Services

Mithilfe der Windows Server Update Services (WSUS), können Administratoren die neuesten wichtigen Aktualisierungen und Sicherheitsupdates für Windows 2000 und höher, Office XP und höher, Exchange Server 2003 und SQL Server 2000 schnell und zuverlässig bereitstellen.

Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mithilfe der Windows Server Update Services finden Sie auf der Windows Server Update Services Website.

Systems Management Server

Der Systems Management Server von Microsoft stellt eine wertvolle Hilfe beim Bereitstellen von Sicherheitsupdates in Ihrer IT-Umgebung dar. Durch die Verwendung von SMS können Administratoren auf Windows basierte Systeme identifizieren, für die Sicherheitsupdates erforderlich sind, und für eine kontrollierte Bereitstellung dieser Updates im gesamten Unternehmen bei minimalen Unterbrechungen für Endbenutzer sorgen. Die nächste Version von SMS, System Center Configuration Manager 2007, ist jetzt verfügbar (siehe auch System Center Configuration Manager 2007). Weitere Informationen zur Verwendung von SMS 2003 durch Administratoren für die Bereitstellung von Sicherheitsupdates finden Sie unter SMS 2003 Security Patch Management. Benutzer von SMS 2.0 können auch die Website Software Updates Service Feature Pack besuchen, um Hilfe bei der Bereitstellung von Sicherheitsupdates zu erhalten. Weitere Informationen zu SMS finden Sie auf der Website Microsoft Systems Management Server.

Hinweis: SMS nutzt Microsoft Baseline Security Analyzer und das Microsoft Office Detection-Tool für eine breite Unterstützung bei der Erkennung und dem Bereitstellung von Security Bulletin-Updates. Einige Softwareupdates werden von diesen Tools möglicherweise nicht erkannt. Administratoren können in diesen Fällen die Inventurfunktionen von SMS nutzen, um Updates auf ausgewählten Systemen zu installieren. Weitere Informationen zu diesem Verfahren finden Sie auf der Website Bereitstellen von Softwareupdates mit der Funktion zur Softwareverteilung von SMS. Bei einigen Sicherheitsupdates, die einen Neustart des Systems erfordern, sind unter Umständen administrative Rechte nötig. Administratoren können das im SMS 2003 Administration Feature Pack und im SMS 2.0 Administration Feature Pack enthaltene Elevated Rights Deployment Tool verwenden, um diese Updates zu installieren.

Updatekompatibilitätsbewertung und Anwendungskompatibilitäts-Toolkit

Updates bearbeiten oft dieselben Dateien und Registrierungseinstellungen, die zum Ausführen Ihrer Anwendungen benötigt werden. Dies kann eine Inkompatibilität auslösen und die Bereitstellung von Sicherheitsupdates verzögern. Mit den Komponenten zur Updatekompatibilitätsbewertung, die im Anwendungskompatibilitäts-Toolkit 5.0 enthalten sind, können Sie die Vereinbarkeit von Windows-Updates mit installierten Anwendungen testen und überprüfen.

Das Anwendungskompatibilitäts-Toolkit (ACT) enthält alle notwendigen Tools und Dokumentationen, um die Anwendungskompatibilität zu prüfen und eventuelle Probleme zu beheben, bevor Microsoft Windows Vista, ein Windows-Update, ein Microsoft-Sicherheitsupdate oder eine neue Version von Windows Internet Explorer in Ihrer Umgebung bereitgestellt wird.

Top of sectionTop of section

Weitere Informationen:

Windows-Tool zum Entfernen bösartiger Software

Microsoft hat eine aktualisierte Version des Microsoft Windows-Tools zum Entfernen bösartiger Software in Windows Update, Microsoft Update, Windows Server Update Services und dem Download Center veröffentlicht.

Top of sectionTop of section

Nicht sicherheitsrelevante, wichtige Updates unter MU, WU und WSUS:

Weitere Informationen zu nicht sicherheitsrelevanten Veröffentlichungen auf Windows-Update und Microsoft Update finden Sie unter:

Microsoft Knowledge Base-Artikel 894199: Beschreibung der Änderungen an den Inhalten von Software Update Services und Windows Server Update Services für 2008. Umfasst alle Windows-Inhalte.

Neue, überarbeitete und veröffentlichte Updates für andere Microsoft-Produkte als Microsoft Windows.

Top of sectionTop of section

Sicherheitsstrategien und Community

Strategien für die Verwaltung von Sicherheitspatches:

Auf der Seite Security Guidance für Updateverwaltung werden zusätzliche Informationen zu den empfohlenen Vorgehensweisen für die Anwendung von Sicherheitsupdates von Microsoft bereitgestellt.

Weitere Sicherheitsupdates

Updates für andere Sicherheitsrisiken sind unter den folgenden Adressen erhältlich:

Sicherheitsupdates sind im Microsoft Download Center verfügbar Sie können am einfachsten durch eine Suche nach dem Begriff „security update“ ermittelt werden.

Updates für Benutzerplattformen sind auf Microsoft Update verfügbar.

Die Sicherheitsupdates, die in diesem Monat über Windows Update veröffentlicht wurden, können Sie auch im „Security and Critical Releases ISO CD Image“ über Microsoft Download Center erhalten. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 913086.

IT Pro Security Community

Erfahren Sie, wie Sie die Sicherheit Ihrer IT-Umgebung erhöhen und Ihren IT-Betrieb optimieren können. Diskutieren Sie auf der IT Pro Security Zone Website mit anderen IT-Profis über das Thema Sicherheit.

Top of sectionTop of section

Danksagungen

Microsoft dankt den folgenden Personen, dass sie zum Schutz unserer Kunden mit uns zusammengearbeitet haben:

NetAgent Co., Ltd. für den Hinweis auf ein in MS08-056 beschriebenes Problem.

Joshua J. Drake von iDefense für den Hinweis auf ein in MS08-057 beschriebenes Problem.

Wushi in Zusammenarbeit mit TippingPoint und der Zero Day Initiative für den Hinweis auf ein in MS08-057 beschriebenes Problem.

Lionel d'Hauenens von Labo Skopia, der mit dem iDefense VCP zusammenarbeitet, für den Hinweis auf ein in MS08-057 beschriebenes Problem.

David Bloom für den Hinweis auf ein in MS08-058 beschriebenes Problem.

Gregory Rubin für den Hinweis auf ein in MS08-058 beschriebenes Problem.

Ivan Fratric, der mit TippingPoint und der Zero Day Initiative zusammenarbeitet, für den Hinweis auf ein in MS08-058 beschriebenes Problem.

Thierry Zoller von n.runs für den Hinweis auf ein in MS08-058 beschriebenes Problem.

Lee Dagon von Composica für den Hinweis auf ein in MS08-058 beschriebenes Problem.

Stephen Fewer von Harmony Security, der mit iDefense VCP zusammenarbeitet, für den Hinweis auf ein in MS08-059 beschriebenes Problem.

Paul Miseiko von nCircle für den Hinweis auf ein in MS08-060 beschriebenes Problem.

Paul Caton von iShadow für den Hinweis auf ein in MS08-061 beschriebenes Problem.

Thomas Garnier von SkyRecon für den Hinweis auf ein in MS08-061 beschriebenes Problem.

CERT/CC für den Hinweis auf ein in MS08-062 beschriebenes Problem.

Joshua Morin von Codenomicon für den Hinweis auf ein in MS08-063 beschriebenes Problem.

Cody Pierce und Aaron Portnoy von TippingPoint DVLabs für den Hinweis auf ein in MS08-065 beschriebenes Problem.

Fabien Le Mentec von SkyRecon für den Hinweis auf ein in MS08-066 beschriebenes Problem.

Top of sectionTop of section

Support

Die betroffene Software wurde getestet, um die betroffenen Versionen zu ermitteln. Andere Versionen haben das Ende ihrer Supportlebenszyklen erreicht. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihre Softwareversion zu ermitteln.

Technischer Support ist über die Microsoft Support Services erhältlich. Supportanrufe zu Sicherheitsupdates sind kostenlos.

Kunden außerhalb der USA erhalten Support bei ihren regionalen Microsoft-Niederlassungen. Supportanfragen zu Sicherheitsupdates sind kostenlos. Weitere Informationen dazu, wie Sie Microsoft in Bezug auf Supportfragen kontaktieren können, finden Sie auf der Website Internationale Hilfe und Support.

Top of sectionTop of section

Haftungsausschluss

Die Informationen der Microsoft Knowledge Base werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für sie.

Top of sectionTop of section

Revisionen

V1.0 (14. Oktober 2008): Bulletin Summary veröffentlicht.

V2.0 (15. Oktober 2008): Die Bewertung des Schweregrads für Windows Server 2008 für Itanium-basierte Systeme (MS08-062) wurde entfernt.

V2.1 (16. Oktober 2008): Aktualisierung der Kurzzusammenfassung für das Microsoft Security Bulletin MS08-062.

V3.0 (23. Oktober 2008): Microsoft Security Bulletin MS08-067, Sicherheitsanfälligkeit im Serverdienst kann Remotecodeausführung ermöglichen (958644) wurde hinzugefügt.

Top of sectionTop of section

Zum SeitenbeginnZum Seitenbeginn