Microsoft stellt im Rahmen seines Security Bulletin Summary for June 2008 Patches bzw. Updates zur Behebung von insgesamt 10 Schwachstellen bereit. Die Schwachstellen betreffen den Bluetooth Stack, den Internet Explorer, Microsoft DirectX, den Windows Internet Name Service (WINS), das Active Directory (AD), die Implementierung des Pragmatic General Multicast Protocol (PGM) sowie die Microsoft Speech API und können zur Ausführung beliebigen Programmcodes auf dem beherbergenden Rechnersystem, der unautorisierten Erweiterung von Benutzerprivilegien sowie dem Versetzen des beherbergenden Rechnersystems in einen unbenutzbaren Zustand (DoS) ausgenutzt werden.

Inhalt

• Betroffene Systeme
• Gegenmaßnahmen
• Vulnerability ID

Betroffene Systeme

• CVE-2008-1453:
  Die Implementierung des Bluetooth Stack unter:
  • Windows XP SP2
  • Windows XP SP3
  • Windows XP Professional x64 Edition und Windows XP Professional x64 Edition SP2
  • Windows Vista und Windows Vista SP1
  • Windows Vista x64 Edition und Windows Vista x64 Edition Service Pack 1
• CVE-2008-1442:
  
  • Internet Explorer 5.01 und Internet Explorer 6 SP1 unter:
    • Microsoft Windows 2000 SP4
  • Internet Explorer 6 unter:
    • Windows XP SP2
    • Windows XP SP3
    • Windows XP Professional x64 Edition und Windows XP Professional x64 Edition SP2
    • Windows Server 2003 SP1 und Windows Server 2003 SP2
    • Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition SP2
    • Windows Server 2003 SP1 für Itanium-basierte Systeme und Windows Server 2003 SP2 für Itanium-basierte Systeme
  • Internet Explorer 7 unter:
    • Windows XP SP2
    • Windows XP SP3
    • Windows XP Professional x64 Edition und Windows XP Professional x64 Edition SP2
    • Windows Server 2003 SP1 und Windows Server 2003 SP2
    • Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition SP2
    • Windows Server 2003 SP1 für Itanium-basierte Systeme und Windows Server 2003 SP2 für Itanium-basierte Systeme
    • Windows Vista und Windows Vista SP1
    • Windows Vista x64 Edition und Windows Vista x64 Edition Service Pack 1
    • Windows Server 2008 für 32-bit Systeme
    • Windows Server 2008 für x64-based Systeme
    • Windows Server 2008 für Itanium-basierte Systeme
• CVE-2008-1544:
  
  • Internet Explorer 5.01 und Internet Explorer 6 SP1 unter:
    • Microsoft Windows 2000 SP4
  • Internet Explorer 6 unter:
    • Windows XP SP2
    • Windows XP SP3
    • Windows XP Professional x64 Edition und Windows XP Professional x64 Edition SP2
    • Windows Server 2003 SP1 und Windows Server 2003 SP2
    • Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition SP2
    • Windows Server 2003 SP1 für Itanium-basierte Systeme und Windows Server 2003 SP2 für Itanium-basierte Systeme
  • Internet Explorer 7 unter:
    • Windows XP SP2
    • Windows XP SP3
    • Windows XP Professional x64 Edition und Windows XP Professional x64 Edition SP2
    • Windows Server 2003 SP1 und Windows Server 2003 SP2
    • Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition SP2
    • Windows Server 2003 SP1 für Itanium-basierte Systeme und Windows Server 2003 SP2 für Itanium-basierte Systeme
    • Windows Vista und Windows Vista SP1
    • Windows Vista x64 Edition und Windows Vista x64 Edition Service Pack 1
    • Windows Server 2008 für 32-bit Systeme
    • Windows Server 2008 für x64-basierte Systems
    • Windows Server 2008 für Itanium-basierte Systeme
• CVE-2008-0011:
  
  • DirectX 7.0 und DirectX 8.1 unter:
    • Microsoft Windows 2000 SP4
  • DirectX 9.0 unter:
    • Microsoft Windows 2000 SP4
    • Windows XP SP2
    • Windows XP SP3
    • Windows XP Professional x64 Edition und Windows XP Professional x64 Edition SP2
    • Windows Server 2003 SP1 und Windows Server 2003 SP2
    • Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition SP2
    • Windows Server 2003 SP1 für Itanium-basierte Systeme und Windows Server 2003 SP2 für Itanium-basierte Systeme
  • DirectX 10.0 unter:
    • Windows Vista
    • Windows Vista SP1
    • Windows Vista x64 Edition und Windows Vista x64 Edition SP1
    • Windows Server 2008 für 32-bit Systeme
    • Windows Server 2008 für x64-basierte Systems
    • Windows Server 2008 für Itanium-basierte Systeme
• CVE-2008-1444:
  
  • DirectX 7.0 und DirectX 8.1 unter:
    • Microsoft Windows 2000 SP4
  • DirectX 9.0 unter:
    • Microsoft Windows 2000 SP4
    • Windows XP SP2
    • Windows XP SP3
    • Windows XP Professional x64 Edition und Windows XP Professional x64 Edition SP2
    • Windows Server 2003 SP1 und Windows Server 2003 SP2
    • Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition SP2
    • Windows Server 2003 SP1 für Itanium-basierte Systeme und Windows Server 2003 SP2 für Itanium-basierte Systeme
  • DirectX 10.0 unter:
    • Windows Vista
    • Windows Vista SP1
    • Windows Vista x64 Edition und Windows Vista x64 Edition SP1
    • Windows Server 2008 für 32-bit Systeme
    • Windows Server 2008 für x64-basierte Systeme
    • Windows Server 2008 für Itanium-basierte Systeme
• CVE-2008-1451:
  Windows Internet Name Service (WINS) in:
  • Microsoft Windows 2000 SP4
  • Windows Server 2003 SP1 und Windows Server 2003 SP2
  • Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition SP2
  • Windows Server 2003 SP1 für Itanium-basierte Systeme und Windows Server 2003 SP2 für Itanium-basierte Systeme
• CVE-2008-1445:
  Active Directory (AD), Active Directory Application Mode (ADAM) bzw. Active Directory Lightweight Directory Service (AD LDS) unter:
  • Microsoft Windows 2000 SP4 (AD)
  • Windows XP SP2 (ADAM)
  • Windows XP SP3 (ADAM)
  • Windows XP Professional x64 Edition und Windows XP Professional x64 Edition SP2 (ADAM)
  • Windows Server 2003 SP1 und Windows Server 2003 SP2 (AD) (ADAM)
  • Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition SP2 (AD) (ADAM)
  • Windows Server 2003 SP1 für Itanium-basierte Systeme und Windows Server 2003 SP2 für Itanium-basierte Systeme (AD)
  • Windows Server 2008 für 32-bit Systeme (AD) (AD LDS)
  • Windows Server 2008 für x64-basierte Systeme (AD) (AD LDS)
• CVE-2008-1440:
  Die Implementierung des Pragmatic General Multicast (PGM) in:
  • Windows XP SP2
  • Windows XP SP3
  • Windows XP Professional x64 Edition und Windows XP Professional x64 Edition SP2
  • Windows Server 2003 SP1 und Windows Server 2003 SP2
  • Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition SP2
  • Windows Server 2003 SP1 für Itanium-basierte Systeme und Windows Server 2003 SP2 für Itanium-basierte Systeme
  • Windows Vista
  • Windows Vista SP1
  • Windows Vista x64 Edition und Windows Vista x64 Edition SP1
  • Windows Server 2008 für 32-bit Systeme
  • Windows Server 2008 für x64-basierte Systeme
  • Windows Server 2008 für Itanium-basierte Systeme
• CVE-2008-1441:
  Die Implementierung des Pragmatic General Multicast (PGM) in:
  • Windows XP SP2
  • Windows XP SP3
  • Windows XP Professional x64 Edition und Windows XP Professional x64 Edition SP2
  • Windows Server 2003 SP1 und Windows Server 2003 SP2
  • Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition SP2
  • Windows Server 2003 SP1 für Itanium-basierte Systeme und Windows Server 2003 SP2 für Itanium-basierte Systeme
  • Windows Vista
  • Windows Vista SP1
  • Windows Vista x64 Edition und Windows Vista x64 Edition SP1
  • Windows Server 2008 für 32-bit Systeme
  • Windows Server 2008 für x64-basierte Systeme
  • Windows Server 2008 für Itanium-basierte Systeme
• CVE-2007-0675:
  Microsoft Speech API in:
  • Microsoft Windows 2000 SP4
  • Windows XP SP2
  • Windows XP SP3
  • Windows XP Professional x64 Edition und Windows XP Professional x64 Edition SP2
  • Windows Server 2003 SP1 und Windows Server 2003 SP2
  • Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition SP2
  • Windows Server 2003 SP1 für Itanium-basierte Systeme und Windows Server 2003 SP2 für Itanium-basierte Systeme
  • Windows Vista
  • Windows Vista SP1
  • Windows Vista x64 Edition und Windows Vista x64 Edition SP1
  • Windows Server 2008 für 32-bit Systeme
  • Windows Server 2008 für x64-basierte Systeme
  • Windows Server 2008 für Itanium-basierte Systeme

Gegenmaßnahmen

• CVE-2008-1453:
  Installation der mit dem Microsoft Security Bulletin MS08-030 bereitgestellten Updates
• CVE-2008-1442:
  Installation der mit dem Microsoft Security Bulletin MS08-031 bereitgestellten Updates
• CVE-2008-1544:
  Installation der mit dem Microsoft Security Bulletin MS08-031 bereitgestellten Updates
• CVE-2008-0011:
  Installation der mit dem Microsoft Security Bulletin MS08-033 bereitgestellten Updates
• CVE-2008-1444:
  Installation der mit dem Microsoft Security Bulletin MS08-033 bereitgestellten Updates
• CVE-2008-1451:
  Installation der mit dem Microsoft Security Bulletin MS08-034 bereitgestellten Updates
• CVE-2008-1445:
  Installation der mit dem Microsoft Security Bulletin MS08-035 bereitgestellten Updates
• CVE-2008-1440:
  Installation der mit dem Microsoft Security Bulletin MS08-036 bereitgestellten Updates
• CVE-2008-1441:
  Installation der mit dem Microsoft Security Bulletin MS08-036 bereitgestellten Updates
• CVE-2007-0675:
  Installation der mit dem Microsoft Security Bulletin MS08-032 bereitgestellten Updates

Vulnerability ID

• CVE-2008-1453
• CVE-2008-1442
• CVE-2008-1544
• CVE-2008-0011
• CVE-2008-1444
• CVE-2008-1451
• CVE-2008-1445
• CVE-2008-1440
• CVE-2008-1441
• CVE-2007-0675

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/