You are here: Home » Aktuelle Meldungen » Meldung
Sorry, this page is not translated yet.
Meldung Nr: RUS-CERT-1410

[MS/Windows] Microsoft veröffentlicht Patches für elf Schwachstellen
(2007-12-11 22:24:50.291853+00) Druckversion

Quelle: http://www.microsoft.com/technet/security/bulletin/ms07-dec.mspx

Im Rahmen seines Security Bulletin Summary für Dezember 2007 stellt Microsoft Patches zur Behebung von elf Schwachstellen bereit. Bis auf zwei erlauben alle diese Schwachstellen die Ausführung beliebigen Programmcodes auf dem beherbergenden Rechnersystem, weshalb die Installation der bereitgestellten Updates dringend angeraten ist.

Betroffene Systeme

  • CVE-2007-3901:
    • DirectX 7.0 und DirectX 8.1 unter Microsoft Windows 2000 SP4
    • DirectX 9.0c unter
      • Microsoft Windows 2000 SP4
      • Windows XP SP2
      • Windows XP Professional x64 Edition und Windows XP Professional x64 Edition SP2
      • Windows Server 2003 SP1 und SP2
      • Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition SP2
      • Windows Server 2003 für Itanium-basierte Systeme SP1 und SP2
    • DirectX 10.0 unter
      • Windows Vista
      • Windows Vista x64 Edition
  • CVE-2007-3895:
    • DirectX 7.0 und DirectX 8.1 unter Microsoft Windows 2000 SP4
    • DirectX 9.0c unter
      • Microsoft Windows 2000 SP4
      • Windows XP SP2
      • Windows XP Professional x64 Edition und Windows XP Professional x64 Edition SP2
      • Windows Server 2003 SP1 und SP2
      • Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition SP2
      • Windows Server 2003 für Itanium-basierte Systeme SP1 und SP2
    • DirectX 10.0 unter
      • Windows Vista
      • Windows Vista x64 Edition
  • CVE-2007-0064:
    • Windows Media Format Runtime 7.1 unter
      • Microsoft Windows 2000 SP4
    • Windows Media Format Runtime 9 unter
      • Windows 2000 SP4
      • Windows XP SP2
    • Windows Media Format Runtime 9.5 unter
      • Windows XP SP2
      • Windows XP Professional x64 Edition und Windows XP Professional x64 Edition SP2
      • Windows Server 2003 SP1 und SP2
      • Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition SP2
    • Windows Media Format Runtime 9.5 x64 Edition unter
      • Windows XP Professional x64 Edition und Windows XP Professional x64 Edition SP2
      • Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition SP2
    • Windows Media Format Runtime 11 unter
      • Windows XP SP2
      • Windows XP Professional x64 Edition und Windows XP Professional x64 Edition SP2
      • Windows Vista
      • Windows Vista x64 Edition
    • Windows Media Services 9.1 unter
      • Windows Server 2003 SP1 und SP2
      • Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition SP2
  • CVE-2007-3902:
    • Internet Explorer 5.01 und Internet Explorer 6 SP1 unter
      • Windows 2000 SP4
    • Internet Explorer 6 unter
      • Windows XP SP2
      • Windows XP Professional x64 Edition und Windows XP Professional x64 Edition SP2
      • Windows Server 2003 SP1 und SP2
      • Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition SP2
    • Internet Explorer 7 unter
      • Windows XP SP2
      • Windows XP Professional x64 Edition und Windows XP Professional x64 Edition SP2
      • Windows Server 2003 SP1 und SP2
      • Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition SP2
      • Windows Vista
      • Windows Vista x64 Edition
  • CVE-2007-3903:
    • Internet Explorer 5.01 und Internet Explorer 6 SP1 unter
      • Windows 2000 SP4
    • Internet Explorer 6 unter
      • Windows XP SP2
      • Windows XP Professional x64 Edition und Windows XP Professional x64 Edition SP2
      • Windows Server 2003 SP1 und SP2
      • Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition SP2
    • Internet Explorer 7 unter
      • Windows XP SP2
      • Windows XP Professional x64 Edition und Windows XP Professional x64 Edition SP2
      • Windows Server 2003 SP1 und SP2
      • Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition SP2
      • Windows Vista
      • Windows Vista x64 Edition
  • CVE-2007-5344:
    • Internet Explorer 5.01 und Internet Explorer 6 SP1 unter
      • Windows 2000 SP4
    • Internet Explorer 6 unter
      • Windows XP SP2
      • Windows XP Professional x64 Edition und Windows XP Professional x64 Edition SP2
      • Windows Server 2003 SP1 und SP2
      • Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition SP2
    • Internet Explorer 7 unter
      • Windows XP SP2
      • Windows XP Professional x64 Edition und Windows XP Professional x64 Edition SP2
      • Windows Server 2003 SP1 und SP2
      • Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition SP2
      • Windows Vista
      • Windows Vista x64 Edition
  • CVE-2007-5347:
    • Internet Explorer 5.01 und Internet Explorer 6 SP1 unter
      • Windows 2000 SP4
    • Internet Explorer 6 unter
      • Windows XP SP2
      • Windows XP Professional x64 Edition und Windows XP Professional x64 Edition SP2
      • Windows Server 2003 SP1 und SP2
      • Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition SP2
    • Internet Explorer 7 unter
      • Windows XP SP2
      • Windows XP Professional x64 Edition und Windows XP Professional x64 Edition SP2
      • Windows Server 2003 SP1 und SP2
      • Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition SP2
      • Windows Vista
      • Windows Vista x64 Edition
  • CVE-2007-5351:
    • Windows Vista
    • Windows Vista x64 Edition
  • CVE-2007-3039:
    • Microsoft Windows 2000 Server SP4
    • Microsoft Windows 2000 Professional SP4
    • ndows XP SP2
  • CVE-2007-5350:
    • Windows Vista
    • Windows Vista x64 Edition
  • CVE-2007-5587:
    • Windows Vista
    • Windows Vista x64 Edition

Nicht betroffene Systeme

  • CVE-2007-0064:
    • Windows Media Player 6.4 unter Microsoft Windows 2000
    • Windows Media Player 6.4 unter Microsoft Windows XP
    • Windows Media Player 6.4 unter Microsoft Windows Server 2003
    • Windows Media Player 4.1 unter Microsoft Windows 2000
    • Windows Server 2003 für Itanium-basierte Systeme SP1 und SP2
  • CVE-2007-5351:
    • Microsoft Windows 2000 SP4
    • Windows XP SP2
    • Windows XP Professional x64 Edition und Windows XP Professional x64 Edition SP2
    • Windows Server 2003 SP1 und SP2
    • Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition SP2
    • Windows Server 2003 für Itanium-basierte Systeme SP1 und SP2
  • CVE-2007-3039:
    • Windows XP Professional x64 Edition und Windows XP Professional x64 Edition SP2
    • Windows Server 2003 SP1 und SP2
    • Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition SP2
    • Windows Server 2003 für Itanium-basierte Systeme SP1 und SP2
    • Windows Vista
    • Windows Vista x64 Edition
  • CVE-2007-5350:
    • Microsoft Windows 2000 SP4
    • Windows XP SP2
    • Windows XP Professional x64 Edition und Windows XP Professional x64 Edition SP2
    • Windows Server 2003 SP1 und SP2
    • Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition SP2
    • Windows Server 2003 für Itanium-basierte Systeme SP1 und SP2
  • CVE-2007-5587:
    • Microsoft Windows 2000 SP4
    • Windows XP SP2
    • Windows XP Professional x64 Edition und Windows XP Professional x64 Edition SP2
    • Windows Server 2003 SP1 und SP2
    • Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition SP2
    • Windows Server 2003 für Itanium-basierte Systeme SP1 und SP2

Gegenmaßnahmen

  • CVE-2007-3901:
    Installation der mit dem Microsoft Security Bulletin MS07-064 bereitgestellten Updates.
  • CVE-2007-3895:
    Installation der mit dem Microsoft Security Bulletin MS07-064 bereitgestellten Updates.
  • CVE-2007-0064:
    Installation der mit dem Microsoft Security Bulletin MS07-068 bereitgestellten Updates.
  • CVE-2007-3902:
    Installation der mit dem Microsoft Security Bulletin MS07-069 bereitgestellten Updates.
  • CVE-2007-3903:
    Installation der mit dem Microsoft Security Bulletin MS07-069 bereitgestellten Updates.
  • CVE-2007-5344:
    Installation der mit dem Microsoft Security Bulletin MS07-069 bereitgestellten Updates.
  • CVE-2007-5347:
    Installation der mit dem Microsoft Security Bulletin MS07-069 bereitgestellten Updates.
  • CVE-2007-5351:
    Installation der mit dem Microsoft Security Bulletin MS07-063 bereitgestellten Updates.
  • CVE-2007-3039:
    Installation der mit dem Microsoft Security Bulletin MS07-065 bereitgestellten Updates.
  • CVE-2007-5350:
    Installation der mit dem Microsoft Security Bulletin MS07-066 bereitgestellten Updates.
  • CVE-2007-5587:
    Installation der mit dem Microsoft Security Bulletin MS07-067 bereitgestellten Updates.

Vulnerability ID

(
og)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/

Vorherige Meldung Weitere Meldungen... Nächste Meldung

Bitte lesen Sie auch die Grundsätze, nach denen das RUS-CERT Tickermeldungen veröffentlicht. Der regelmäßige Bezug von Tickermeldungen über E-Mail und RSS-Feed ist ebenfalls möglich.