[MS/Windows] Microsoft veröffentlicht Patches für elf Schwachstellen
(2007-12-11 22:24:50.291853+00)
Quelle:
http://www.microsoft.com/technet/security/bulletin/ms07-dec.mspxIm Rahmen seines Security Bulletin Summary für Dezember 2007 stellt Microsoft Patches zur Behebung von elf Schwachstellen bereit. Bis auf zwei erlauben alle diese Schwachstellen die Ausführung beliebigen Programmcodes auf dem beherbergenden Rechnersystem, weshalb die Installation der bereitgestellten Updates dringend angeraten ist.
Betroffene Systeme
- CVE-2007-3901:
- DirectX 7.0 und DirectX 8.1 unter Microsoft Windows 2000 SP4
- DirectX 9.0c unter
- Microsoft Windows 2000 SP4
- Windows XP SP2
- Windows XP Professional x64 Edition und Windows XP Professional x64 Edition SP2
- Windows Server 2003 SP1 und SP2
- Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition SP2
- Windows Server 2003 für Itanium-basierte Systeme SP1 und SP2
- DirectX 10.0 unter
- Windows Vista
- Windows Vista x64 Edition
- CVE-2007-3895:
- DirectX 7.0 und DirectX 8.1 unter Microsoft Windows 2000 SP4
- DirectX 9.0c unter
- Microsoft Windows 2000 SP4
- Windows XP SP2
- Windows XP Professional x64 Edition und Windows XP Professional x64 Edition SP2
- Windows Server 2003 SP1 und SP2
- Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition SP2
- Windows Server 2003 für Itanium-basierte Systeme SP1 und SP2
- DirectX 10.0 unter
- Windows Vista
- Windows Vista x64 Edition
- CVE-2007-0064:
- Windows Media Format Runtime 7.1 unter
- Microsoft Windows 2000 SP4
- Windows Media Format Runtime 9 unter
- Windows 2000 SP4
- Windows XP SP2
- Windows Media Format Runtime 9.5 unter
- Windows XP SP2
- Windows XP Professional x64 Edition und Windows XP Professional x64 Edition SP2
- Windows Server 2003 SP1 und SP2
- Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition SP2
- Windows Media Format Runtime 9.5 x64 Edition unter
- Windows XP Professional x64 Edition und Windows XP Professional x64 Edition SP2
- Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition SP2
- Windows Media Format Runtime 11 unter
- Windows XP SP2
- Windows XP Professional x64 Edition und Windows XP Professional x64 Edition SP2
- Windows Vista
- Windows Vista x64 Edition
- Windows Media Services 9.1 unter
- Windows Server 2003 SP1 und SP2
- Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition SP2
- Windows Media Format Runtime 7.1 unter
- CVE-2007-3902:
- Internet Explorer 5.01 und Internet Explorer 6 SP1 unter
- Windows 2000 SP4
- Internet Explorer 6 unter
- Windows XP SP2
- Windows XP Professional x64 Edition und Windows XP Professional x64 Edition SP2
- Windows Server 2003 SP1 und SP2
- Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition SP2
- Internet Explorer 7 unter
- Windows XP SP2
- Windows XP Professional x64 Edition und Windows XP Professional x64 Edition SP2
- Windows Server 2003 SP1 und SP2
- Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition SP2
- Windows Vista
- Windows Vista x64 Edition
- Internet Explorer 5.01 und Internet Explorer 6 SP1 unter
- CVE-2007-3903:
- Internet Explorer 5.01 und Internet Explorer 6 SP1 unter
- Windows 2000 SP4
- Internet Explorer 6 unter
- Windows XP SP2
- Windows XP Professional x64 Edition und Windows XP Professional x64 Edition SP2
- Windows Server 2003 SP1 und SP2
- Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition SP2
- Internet Explorer 7 unter
- Windows XP SP2
- Windows XP Professional x64 Edition und Windows XP Professional x64 Edition SP2
- Windows Server 2003 SP1 und SP2
- Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition SP2
- Windows Vista
- Windows Vista x64 Edition
- Internet Explorer 5.01 und Internet Explorer 6 SP1 unter
- CVE-2007-5344:
- Internet Explorer 5.01 und Internet Explorer 6 SP1 unter
- Windows 2000 SP4
- Internet Explorer 6 unter
- Windows XP SP2
- Windows XP Professional x64 Edition und Windows XP Professional x64 Edition SP2
- Windows Server 2003 SP1 und SP2
- Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition SP2
- Internet Explorer 7 unter
- Windows XP SP2
- Windows XP Professional x64 Edition und Windows XP Professional x64 Edition SP2
- Windows Server 2003 SP1 und SP2
- Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition SP2
- Windows Vista
- Windows Vista x64 Edition
- Internet Explorer 5.01 und Internet Explorer 6 SP1 unter
- CVE-2007-5347:
- Internet Explorer 5.01 und Internet Explorer 6 SP1 unter
- Windows 2000 SP4
- Internet Explorer 6 unter
- Windows XP SP2
- Windows XP Professional x64 Edition und Windows XP Professional x64 Edition SP2
- Windows Server 2003 SP1 und SP2
- Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition SP2
- Internet Explorer 7 unter
- Windows XP SP2
- Windows XP Professional x64 Edition und Windows XP Professional x64 Edition SP2
- Windows Server 2003 SP1 und SP2
- Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition SP2
- Windows Vista
- Windows Vista x64 Edition
- Internet Explorer 5.01 und Internet Explorer 6 SP1 unter
- CVE-2007-5351:
- Windows Vista
- Windows Vista x64 Edition
- CVE-2007-3039:
- Microsoft Windows 2000 Server SP4
- Microsoft Windows 2000 Professional SP4
- ndows XP SP2
- CVE-2007-5350:
- Windows Vista
- Windows Vista x64 Edition
- CVE-2007-5587:
- Windows Vista
- Windows Vista x64 Edition
Nicht betroffene Systeme
- CVE-2007-0064:
- Windows Media Player 6.4 unter Microsoft Windows 2000
- Windows Media Player 6.4 unter Microsoft Windows XP
- Windows Media Player 6.4 unter Microsoft Windows Server 2003
- Windows Media Player 4.1 unter Microsoft Windows 2000
- Windows Server 2003 für Itanium-basierte Systeme SP1 und SP2
- CVE-2007-5351:
- Microsoft Windows 2000 SP4
- Windows XP SP2
- Windows XP Professional x64 Edition und Windows XP Professional x64 Edition SP2
- Windows Server 2003 SP1 und SP2
- Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition SP2
- Windows Server 2003 für Itanium-basierte Systeme SP1 und SP2
- CVE-2007-3039:
- Windows XP Professional x64 Edition und Windows XP Professional x64 Edition SP2
- Windows Server 2003 SP1 und SP2
- Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition SP2
- Windows Server 2003 für Itanium-basierte Systeme SP1 und SP2
- Windows Vista
- Windows Vista x64 Edition
- CVE-2007-5350:
- Microsoft Windows 2000 SP4
- Windows XP SP2
- Windows XP Professional x64 Edition und Windows XP Professional x64 Edition SP2
- Windows Server 2003 SP1 und SP2
- Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition SP2
- Windows Server 2003 für Itanium-basierte Systeme SP1 und SP2
- CVE-2007-5587:
- Microsoft Windows 2000 SP4
- Windows XP SP2
- Windows XP Professional x64 Edition und Windows XP Professional x64 Edition SP2
- Windows Server 2003 SP1 und SP2
- Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition SP2
- Windows Server 2003 für Itanium-basierte Systeme SP1 und SP2
Gegenmaßnahmen
- CVE-2007-3901:
Installation der mit dem Microsoft Security Bulletin MS07-064 bereitgestellten Updates. - CVE-2007-3895:
Installation der mit dem Microsoft Security Bulletin MS07-064 bereitgestellten Updates. - CVE-2007-0064:
Installation der mit dem Microsoft Security Bulletin MS07-068 bereitgestellten Updates. - CVE-2007-3902:
Installation der mit dem Microsoft Security Bulletin MS07-069 bereitgestellten Updates. - CVE-2007-3903:
Installation der mit dem Microsoft Security Bulletin MS07-069 bereitgestellten Updates. - CVE-2007-5344:
Installation der mit dem Microsoft Security Bulletin MS07-069 bereitgestellten Updates. - CVE-2007-5347:
Installation der mit dem Microsoft Security Bulletin MS07-069 bereitgestellten Updates. - CVE-2007-5351:
Installation der mit dem Microsoft Security Bulletin MS07-063 bereitgestellten Updates. - CVE-2007-3039:
Installation der mit dem Microsoft Security Bulletin MS07-065 bereitgestellten Updates. - CVE-2007-5350:
Installation der mit dem Microsoft Security Bulletin MS07-066 bereitgestellten Updates. - CVE-2007-5587:
Installation der mit dem Microsoft Security Bulletin MS07-067 bereitgestellten Updates.
Vulnerability ID
- CVE-2007-3901
- CVE-2007-3895
- CVE-2007-0064
- CVE-2007-3902
- CVE-2007-3903
- CVE-2007-5344
- CVE-2007-5347
- CVE-2007-5351
- CVE-2007-3039
- CVE-2007-5350
- CVE-2007-5587
Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.
Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/
https://cert.uni-stuttgart.de/ticker/article.php?mid=1410