Microsoft Patchday Oktober

Seit gestern verteilt Microsoft wieder einmal seine monatlichen Patches für Windows und Office. Es handelt sich dabei um folgende Updates, abhängig von der installierten Software:

Sicherheitsanfälligkeit in Active Directory kann Remotecodeausführung ermöglichen
KB 957280

Beschreibung von Microsoft:
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Implementierungen von Active Directory unter Microsoft Windows 2000 Server. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Angreifer Zugang zu einem betroffenen Netzwerk erlangt. Diese Sicherheitsanfälligkeit betrifft nur Microsoft Windows 2000-Server, die konfiguriert wurden, um als Domänencontroller zu fungieren. Wenn ein Microsoft Windows 2000-Server nicht zu einem Domänencontroller heraufgestuft wurde, ist er nicht bereit, LDAP-Abfragen (Lightweight Directory Access-Protokoll) oder LDAPS-Abfragen (LDAP über SSL) zu empfangen, und ist nicht von dieser Sicherheitsanfälligkeit betroffen.

Bewertung des maximalen Schweregrads: Kritisch
Auswirkung der Sicherheitsanfälligkeit: Remotecodeausführung

Kumulatives Sicherheitsupdate für Internet Explorer
KB 956390

Beschreibung von Microsoft:
Dieses Sicherheitsupdate behebt fünf vertraulich gemeldete und eine öffentlich gemeldete Sicherheitsanfälligkeit. Wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt, können die Sicherheitsanfälligkeiten Offenlegung von Informationen bzw. Remotecodeausführung ermöglichen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Bewertung des maximalen Schweregrads: Kritisch
Auswirkung der Sicherheitsanfälligkeit: Remotecodeausführung

Sicherheitsanfälligkeit im RPC-Dienst des Host Integration Servers kann Remotecodeausführung ermöglichen
KB 956695

Beschreibung von Microsoft:
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Host Integration Server. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Angreifer eine speziell gestaltete RPC-Anforderung (Remote Procedure Call, Remoteprozeduraufruf) an ein betroffenes System sendet. Benutzer, die die empfohlenen Vorgehensweisen befolgen und das SNA RPC-Dienstkonto mit weniger Benutzerrechten auf dem System konfigurieren, sind u. U. weniger stark betroffen als Benutzer, die das SNA RPC-Dienstkonto mit administrativen Benutzerrechten konfigurieren.

Bewertung des maximalen Schweregrads: Kritisch
Auswirkung der Sicherheitsanfälligkeit: Remotecodeausführung

Sicherheitsanfälligkeiten in Microsoft Excel können Remotecodeausführung ermöglichen
KB 956416

Beschreibung von Microsoft:
Dieses Sicherheitsupdate behebt drei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office Excel, die eine Remotecodeausführung ermöglichen können, wenn ein Benutzer eine speziell gestaltete Excel-Datei öffnet. Nutzt ein Angreifer diese Sicherheitsanfälligkeiten erfolgreich aus, kann er vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Bewertung des maximalen Schweregrads: Kritisch
Auswirkung der Sicherheitsanfälligkeit: Remotecodeausführung

Sicherheitsanfälligkeit im Microsoft-Treiber für zusätzliche Funktionen kann Erhöhung von Berechtigungen ermöglichen
KB 956803

Beschreibung von Microsoft:
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im Microsoft-Treiber für zusätzliche Funktionen (Ancillary Function Driver, AFD). Nutzt ein lokaler Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.

Bewertung des maximalen Schweregrads: Hoch
Auswirkung der Sicherheitsanfälligkeit: Erhöhung von Berechtigungen

Sicherheitsanfälligkeiten im Windows-Kernel können Erhöhung von Berechtigungen ermöglichen
KB 954211

Beschreibung von Microsoft:
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete und zwei vertraulich gemeldete Sicherheitsanfälligkeiten im Windows-Kernel. Nutzt ein lokaler Angreifer diese Sicherheitsanfälligkeiten erfolgreich aus, kann er vollständige Kontrolle über ein betroffenes System erlangen. Die Sicherheitsanfälligkeiten können nicht per Remotezugriff oder von anonymen Benutzern ausgenutzt werden.

Bewertung des maximalen Schweregrads: Hoch
Auswirkung der Sicherheitsanfälligkeit: Erhöhung von Berechtigungen

Sicherheitsanfälligkeit im Windows-Internetdruckdienst kann Remotecodeausführung ermöglichen
KB 953155

Beschreibung von Microsoft:
Dieses Update behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im Windows-Internetdruckdienst, die Remotecodeausführung im Kontext des aktuellen Benutzers ermöglichen kann. Wenn ein Benutzer mit administrativen Benutzerrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Bewertung des maximalen Schweregrads: Hoch
Auswirkung der Sicherheitsanfälligkeit: Remotecodeausführung

Sicherheitsanfälligkeit in SMB kann Remotecodeausführung ermöglichen
KB 957095

Beschreibung von Microsoft:
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im Microsoft SMB-Protokoll (Server Message Block). Die Sicherheitsanfälligkeit kann Remotecodeausführung auf einem Server ermöglichen, auf dem Dateien oder Ordner freigegeben werden. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit vollständigen Benutzerrechten erstellen.

Bewertung des maximalen Schweregrads: Hoch
Auswirkung der Sicherheitsanfälligkeit: Remotecodeausführung

Sicherheitsanfälligkeit bei Virtual Address Descriptor-Änderung kann Erhöhung von Berechtigungen ermöglichen
KB 956841

Beschreibung von Microsoft:
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Virtual Address Descriptor. Die Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, wenn ein Benutzer eine speziell gestaltete Anwendung ausführt. Ein authentifizierter Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann auf einem betroffenen System eine Erhöhung von Berechtigungen erreichen. Ein Angreifer kann dann Programme installieren; Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen administrativen Benutzerrechten erstellen.

Bewertung des maximalen Schweregrads: Hoch
Auswirkung der Sicherheitsanfälligkeit: Erhöhung von Berechtigungen

Sicherheitsanfälligkeit in Message Queuing kann Remotecodeausführung ermöglichen
KB 951071

Beschreibung von Microsoft:
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im Message Queuing-Dienst (MSMQ) auf Microsoft Windows 2000-Systemen. Die Sicherheitsanfälligkeit kann eine Remotecodeausführung auf Microsoft Windows 2000-Systemen mit aktiviertem MSMQ-Dienst ermöglichen.

Bewertung des maximalen Schweregrads: Hoch
Auswirkung der Sicherheitsanfälligkeit: Remotecodeausführung

Sicherheitsanfälligkeit in Microsoft Office kann Offenlegung von Informationen ermöglichen
KB 957699

Beschreibung von Microsoft:
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Office. Die Sicherheitsanfälligkeit kann eine Offenlegung von Informationen ermöglichen, wenn ein Benutzer auf eine speziell gestaltete CDO-URL klickt. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann in den Browser des Benutzers ein clientseitiges Skript injizieren, das Inhalte vortäuschen, Informationen offenlegen oder Aktionen ausführen kann, zu denen ein Benutzer auf der betroffenen Website berechtigt ist.

Bewertung des maximalen Schweregrads: Mittel
Auswirkung der Sicherheitsanfälligkeit: Offenlegung von Informationen