Microsoft-Patchday Dezember 2008: acht Bulletins

Der Softwaregigant aus Redmond veröffentlicht am letzten Patchday des Jahres 2008 noch einmal acht Sicherheitsbulletins. Neben Problemen in diversen Windows-Versionen und Windows-Server-Systemen werden auch plattformübergreifende Updates für Office-Produkte veröffentlicht.

Neben zwei als hoch eingestuften Bulletins, gibt es diesen Monat sechs kritische Veröffentlichungen. Wir empfehlen deshalb an dieser Stelle erneut, die Updates schnellstmöglich zu verteilen bzw. zu installieren.

• Microsoft Security Bulletin MS08-070 (kritisch)
  Sicherheitsanfälligkeiten in Visual Basic 6.0 Runtime Extended Files (ActiveX-Steuerelemente) können Remotecodeausführung ermöglichen (KB932349)
  Betroffene Software: Visual Basic 6.0 Runtime Extended Files, Visual Studio .NET (2002 SP1, 2003 SP1), Visual FoxPro (8.0 SP1, 9.0 SP1 und SP2), Frontpage 2002 SP3, Project (2003 SP3, 2007, 2007 SP1)
  
• Microsoft Security Bulletin MS08-071 (kritisch)
  Sicherheitsanfälligkeiten in GDI können Remotecodeausführung ermöglichen (KB956802)
  Betroffene Software: Windows (2000, XP, Vista), Windows Server (2003, 2008)
  
• Microsoft Security Bulletin MS08-072 (kritisch)
  Sicherheitsanfälligkeiten in Microsoft Office Word können Remotecodeausführung ermöglichen (KB957173)
  Betroffene Software: Word (2000 – 2007, Viewer, Compatibility Pack, für Mac, Open XML-Dateiformatkonverter für Mac)
  
• Microsoft Security Bulletin MS08-073 (kritisch)
  Kumulatives Sicherheitsupdate für Internet Explorer (KB958215)
  Betroffene Software: Internet Explorer
  
• Microsoft Security Bulletin MS08-074 (kritisch)
  Sicherheitsanfälligkeiten in Microsoft Office Excel können Remotecodeausführung ermöglichen (KB959070)
  Betroffene Software: Excel (2000 – 2007, Viewer, Compatibility Pack, für Mac, Open XML-Dateiformatkonverter für Mac)
  
• Microsoft Security Bulletin MS08-075 (kritisch)
  Sicherheitsanfälligkeiten in der Windows-Suche können Remotecodeausführung ermöglichen (KB959349)
  Betroffene Software: Windows Vista, Windows Server 2008
  
• Microsoft Security Bulletin MS08-076 (hoch)
  Sicherheitsanfälligkeiten in Windows Media-Komponenten können Remotecodeausführung ermöglichen (KB959807)
  Betroffene Software: Windows Media (Player, Format Runtime, Dienste)
  
• Microsoft Security Bulletin MS08-077 (hoch)
  Sicherheitsanfälligkeit in Microsoft Office SharePoint Server kann Erhöhung von Berechtigungen verursachen (KB957175)
  Betroffene Software: Office SharePoint Server 2007, Search Server 2008
  

Weiterführende Informationen bieten wie immer Microsofts Technet-Seiten an. Wie üblich zum Patchday wurde auch das Tool zum Entfernen bösartiger Software aktualisiert, welches nun in Version 2.5 vorliegt. Ebenfalls Updates erhalten die Junk-E-Mail-Filter von Windows Mail (x86, x64) und Outlook (2007, 2003).

Nutzer des in Windows Vista eingebauten Windows Media Centers (x86, x64) bzw. Media Center TVPacks (x86, x64), können ebenfalls Updates beziehen.