Microsoft stellt im Rahmen seines Security Bulletin Summary for September 2008 Patches bzw. Updates zur Behebung von insgesamt acht Schwachstellen bereit. Die Schwachstellen betreffen den Windows Media Player, den Windows Media Encoder, die GDI+ Systemkomponenten der Windows Betriebssysteme, die von zahlreichen Anwendungen genutzt werden, sowie Microsoft Office.

Inhalt

• Betroffene Systeme
• Nicht betroffene Systeme
• Gegenmaßnahmen
• Vulnerability ID

Betroffene Systeme

• CVE-2008-2253:
  Windows Media Player 11 unter
  • Windows XP SP2 und SP3
  • Windows XP Professional x64 Edition und Windows XP Professional x64 Edition SP2
  • Windows Vista und Windows Vista SP1
  • Windows Vista x64 Edition und Windows Vista x64 Edition SP1
  • Windows Server 2008 für 32-bit Systeme
  • Windows Server 2008 für x64-basierte Systeme
• CVE-2007-5348:
  GDI+ Systemkomponenten zur Grafikdarstellung. Diese werden genutzt durch:
  Windows Betriebssysteme:
  • Windows XP SP2 und SP3
  • Windows XP Professional x64 Edition und Windows XP Professional x64 Edition SP2
  • Windows Server 2003 SP1 und SP2
  • Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition SP2
  • Windows Server 2003 für Itanium-basierte Systeme SP1 und SP2
  • Windows Vista und Windows Vista SP1
  • Windows Vista x64 Edition und Windows Vista x64 Edition SP1
  • Windows Server 2008 für 32-bit Systeme
  • Windows Server 2008 für x64-basierte Systeme
  • Windows Server 2008 für Itanium-basierte Systeme
  Microsoft Internet Explorer:
  • Microsoft Internet Explorer 6 SP1 unter Microsoft Windows 2000 SP4
  Microsoft .NET Framework unter Windows 2000 SP4:
  • Microsoft .NET Framework 1.0 SP3
  • Microsoft .NET Framework 1.1 SP1
  • Microsoft .NET Framework 2.0
  • Microsoft .NET Framework 2.0 SP1
  Office Pakete und Anwendungen:
  • Microsoft Office XP SP3
  • Microsoft Office 2003 SP2 und SP3
  • 2007 Microsoft Office System und 2007 Microsoft Office System SP1
  • Microsoft Visio 2002 SP2
  • Microsoft Office PowerPoint Viewer 2003
  • Microsoft Works 8
  • Microsoft Digital Image Suite 2006
  Microsoft SQL Server:
  • SQL Server 2000 Reporting Services SP2 (QFE)
  • SQL Server 2005 SP2 (GDR/QFE)
  • SQL Server 2005 x64 Edition SP2 (GDR/QFE)
  • SQL Server 2005 für Itanium-basierte Systeme SP2 (GDR/QFE)
  Entwicklungswerkzeuge:
  • Microsoft Visual Studio .NET 2002 SP1
  • Microsoft Visual Studio .NET 2003 SP1
  • Microsoft Visual Studio 2005 SP1
  • Microsoft Visual Studio 2008
  • Microsoft Report Viewer 2005 SP1 Redistributable Package
  • Microsoft Report Viewer 2008 Redistributable Package
  • Microsoft Visual FoxPro 8.0 SP1
  • Microsoft Visual FoxPro 9.0 SP1
  • Microsoft Visual FoxPro 9.0 SP2
  • Microsoft Platform SDK Redistributable: GDI+
  Sicherheitsanwendungen:
  • Microsoft Forefront Client Security 1.0 unter Microsoft Windows 2000 SP4
• CVE-2008-3012:
  GDI+ Systemkomponenten zur Grafikdarstellung. Diese werden genutzt durch:
  Windows Betriebssysteme:
  • Windows XP SP2 und SP3
  • Windows XP Professional x64 Edition und Windows XP Professional x64 Edition SP2
  • Windows Server 2003 SP1 und SP2
  • Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition SP2
  • Windows Server 2003 für Itanium-basierte Systeme SP1 und SP2
  • Windows Vista und Windows Vista SP1
  • Windows Vista x64 Edition und Windows Vista x64 Edition SP1
  • Windows Server 2008 für 32-bit Systeme
  • Windows Server 2008 für x64-basierte Systeme
  • Windows Server 2008 für Itanium-basierte Systeme
  Microsoft Internet Explorer:
  • Microsoft Internet Explorer 6 SP1 unter Microsoft Windows 2000 SP4
  Microsoft .NET Framework unter Windows 2000 SP4:
  • Microsoft .NET Framework 1.0 SP3
  • Microsoft .NET Framework 1.1 SP1
  • Microsoft .NET Framework 2.0
  • Microsoft .NET Framework 2.0 SP1
  Office Pakete und Anwendungen:
  • Microsoft Office XP SP3
  • Microsoft Office 2003 SP2 und SP3
  • 2007 Microsoft Office System und 2007 Microsoft Office System SP1
  • Microsoft Visio 2002 SP2
  • Microsoft Office PowerPoint Viewer 2003
  • Microsoft Works 8
  • Microsoft Digital Image Suite 2006
  Microsoft SQL Server:
  • SQL Server 2000 Reporting Services SP2 (QFE)
  • SQL Server 2005 SP2 (GDR/QFE)
  • SQL Server 2005 x64 Edition SP2 (GDR/QFE)
  • SQL Server 2005 für Itanium-basierte Systeme SP2 (GDR/QFE)
  Entwicklungswerkzeuge:
  • Microsoft Visual Studio .NET 2002 SP1
  • Microsoft Visual Studio .NET 2003 SP1
  • Microsoft Visual Studio 2005 SP1
  • Microsoft Visual Studio 2008
  • Microsoft Report Viewer 2005 SP1 Redistributable Package
  • Microsoft Report Viewer 2008 Redistributable Package
  • Microsoft Visual FoxPro 8.0 SP1
  • Microsoft Visual FoxPro 9.0 SP1
  • Microsoft Visual FoxPro 9.0 SP2
  • Microsoft Platform SDK Redistributable: GDI+
  Sicherheitsanwendungen:
  • Microsoft Forefront Client Security 1.0 unter Microsoft Windows 2000 SP4
• CVE-2008-3013:
  GDI+ Systemkomponenten zur Grafikdarstellung. Diese werden genutzt durch:
  Windows Betriebssysteme:
  • Windows XP SP2 und SP3
  • Windows XP Professional x64 Edition und Windows XP Professional x64 Edition SP2
  • Windows Server 2003 SP1 und SP2
  • Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition SP2
  • Windows Server 2003 für Itanium-basierte Systeme SP1 und SP2
  • Windows Vista und Windows Vista SP1
  • Windows Vista x64 Edition und Windows Vista x64 Edition SP1
  • Windows Server 2008 für 32-bit Systeme
  • Windows Server 2008 für x64-basierte Systeme
  • Windows Server 2008 für Itanium-basierte Systeme
  Microsoft Internet Explorer:
  • Microsoft Internet Explorer 6 SP1 unter Microsoft Windows 2000 SP4
  Microsoft .NET Framework unter Windows 2000 SP4:
  • Microsoft .NET Framework 1.0 SP3
  • Microsoft .NET Framework 1.1 SP1
  • Microsoft .NET Framework 2.0
  • Microsoft .NET Framework 2.0 SP1
  Office Pakete und Anwendungen:
  • Microsoft Office XP SP3
  • Microsoft Office 2003 SP2 und SP3
  • 2007 Microsoft Office System und 2007 Microsoft Office System SP1
  • Microsoft Visio 2002 SP2
  • Microsoft Office PowerPoint Viewer 2003
  • Microsoft Works 8
  • Microsoft Digital Image Suite 2006
  Microsoft SQL Server:
  • SQL Server 2000 Reporting Services SP2 (QFE)
  • SQL Server 2005 SP2 (GDR/QFE)
  • SQL Server 2005 x64 Edition SP2 (GDR/QFE)
  • SQL Server 2005 für Itanium-basierte Systeme SP2 (GDR/QFE)
  Entwicklungswerkzeuge:
  • Microsoft Visual Studio .NET 2002 SP1
  • Microsoft Visual Studio .NET 2003 SP1
  • Microsoft Visual Studio 2005 SP1
  • Microsoft Visual Studio 2008
  • Microsoft Report Viewer 2005 SP1 Redistributable Package
  • Microsoft Report Viewer 2008 Redistributable Package
  • Microsoft Visual FoxPro 8.0 SP1
  • Microsoft Visual FoxPro 9.0 SP1
  • Microsoft Visual FoxPro 9.0 SP2
  • Microsoft Platform SDK Redistributable: GDI+
  Sicherheitsanwendungen:
  • Microsoft Forefront Client Security 1.0 unter Microsoft Windows 2000 SP4
• CVE-2008-3014:
  GDI+ Systemkomponenten zur Grafikdarstellung. Diese werden genutzt durch:
  Windows Betriebssysteme:
  • Windows XP SP2 und SP3
  • Windows XP Professional x64 Edition und Windows XP Professional x64 Edition SP2
  • Windows Server 2003 SP1 und SP2
  • Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition SP2
  • Windows Server 2003 für Itanium-basierte Systeme SP1 und SP2
  • Windows Vista und Windows Vista SP1
  • Windows Vista x64 Edition und Windows Vista x64 Edition SP1
  • Windows Server 2008 für 32-bit Systeme
  • Windows Server 2008 für x64-basierte Systeme
  • Windows Server 2008 für Itanium-basierte Systeme
  Microsoft Internet Explorer:
  • Microsoft Internet Explorer 6 SP1 unter Microsoft Windows 2000 SP4
  Microsoft .NET Framework unter Windows 2000 SP4:
  • Microsoft .NET Framework 1.0 SP3
  • Microsoft .NET Framework 1.1 SP1
  • Microsoft .NET Framework 2.0
  • Microsoft .NET Framework 2.0 SP1
  Office Pakete und Anwendungen:
  • Microsoft Office XP SP3
  • Microsoft Office 2003 SP2 und SP3
  • 2007 Microsoft Office System und 2007 Microsoft Office System SP1
  • Microsoft Visio 2002 SP2
  • Microsoft Office PowerPoint Viewer 2003
  • Microsoft Works 8
  • Microsoft Digital Image Suite 2006
  Microsoft SQL Server:
  • SQL Server 2000 Reporting Services SP2 (QFE)
  • SQL Server 2005 SP2 (GDR/QFE)
  • SQL Server 2005 x64 Edition SP2 (GDR/QFE)
  • SQL Server 2005 für Itanium-basierte Systeme SP2 (GDR/QFE)
  Entwicklungswerkzeuge:
  • Microsoft Visual Studio .NET 2002 SP1
  • Microsoft Visual Studio .NET 2003 SP1
  • Microsoft Visual Studio 2005 SP1
  • Microsoft Visual Studio 2008
  • Microsoft Report Viewer 2005 SP1 Redistributable Package
  • Microsoft Report Viewer 2008 Redistributable Package
  • Microsoft Visual FoxPro 8.0 SP1
  • Microsoft Visual FoxPro 9.0 SP1
  • Microsoft Visual FoxPro 9.0 SP2
  • Microsoft Platform SDK Redistributable: GDI+
  Sicherheitsanwendungen:
  • Microsoft Forefront Client Security 1.0 unter Microsoft Windows 2000 SP4
• CVE-2008-3015:
  GDI+ Systemkomponenten zur Grafikdarstellung. Diese werden genutzt durch:
  Windows Betriebssysteme:
  • Windows XP SP2 und SP3
  • Windows XP Professional x64 Edition und Windows XP Professional x64 Edition SP2
  • Windows Server 2003 SP1 und SP2
  • Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition SP2
  • Windows Server 2003 für Itanium-basierte Systeme SP1 und SP2
  • Windows Vista und Windows Vista SP1
  • Windows Vista x64 Edition und Windows Vista x64 Edition SP1
  • Windows Server 2008 für 32-bit Systeme
  • Windows Server 2008 für x64-basierte Systeme
  • Windows Server 2008 für Itanium-basierte Systeme
  Microsoft Internet Explorer:
  • Microsoft Internet Explorer 6 SP1 unter Microsoft Windows 2000 SP4
  Microsoft .NET Framework unter Windows 2000 SP4:
  • Microsoft .NET Framework 1.0 SP3
  • Microsoft .NET Framework 1.1 SP1
  • Microsoft .NET Framework 2.0
  • Microsoft .NET Framework 2.0 SP1
  Office Pakete und Anwendungen:
  • Microsoft Office XP SP3
  • Microsoft Office 2003 SP2 und SP3
  • 2007 Microsoft Office System und 2007 Microsoft Office System SP1
  • Microsoft Visio 2002 SP2
  • Microsoft Office PowerPoint Viewer 2003
  • Microsoft Works 8
  • Microsoft Digital Image Suite 2006
  Microsoft SQL Server:
  • SQL Server 2000 Reporting Services SP2 (QFE)
  • SQL Server 2005 SP2 (GDR/QFE)
  • SQL Server 2005 x64 Edition SP2 (GDR/QFE)
  • SQL Server 2005 für Itanium-basierte Systeme SP2 (GDR/QFE)
  Entwicklungswerkzeuge:
  • Microsoft Visual Studio .NET 2002 SP1
  • Microsoft Visual Studio .NET 2003 SP1
  • Microsoft Visual Studio 2005 SP1
  • Microsoft Visual Studio 2008
  • Microsoft Report Viewer 2005 SP1 Redistributable Package
  • Microsoft Report Viewer 2008 Redistributable Package
  • Microsoft Visual FoxPro 8.0 SP1
  • Microsoft Visual FoxPro 9.0 SP1
  • Microsoft Visual FoxPro 9.0 SP2
  • Microsoft Platform SDK Redistributable: GDI+
  Sicherheitsanwendungen:
  • Microsoft Forefront Client Security 1.0 unter Microsoft Windows 2000 SP4
• CVE-2008-3008:
  Windows Media Encoder 9 Series unter
  • Microsoft Windows 2000 SP4
  • Windows XP SP2 und SP3
  • Windows XP Professional x64 Edition und Windows XP Professional x64 Edition SP2
  • Windows Server 2003 SP1 und SP2
  • Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition SP2
  • Windows Vista und Windows Vista SP1
  • Windows Vista x64 Edition und Windows Vista x64 Edition SP1
  • Windows Server 2008 für 32-bit Systeme
  • Windows Server 2008 für x64-basierte Systeme
  Windows Media Encoder 9 Series x64 Edition unter
  • Windows XP Professional x64 Edition und Windows XP Professional x64 Edition SP2
  • Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition SP2
  • Windows Vista x64 Edition und Windows Vista x64 Edition SP1
  • Windows Server 2008 für x64-basierte Systeme
• CVE-2008-3007:
  
  • Microsoft Office XP SP3
  • Microsoft Office 2003 SP2 und SP3
  • 2007 Microsoft Office System und 2007 Microsoft Office System SP1
  • Microsoft Office OneNote 2007 und Microsoft Office OneNote 2007 SP1

Nicht betroffene Systeme

• CVE-2008-2253:
  
  • Windows Media Player 6.4 unter
    • Windows 2000 SP4
    • Windows Server 2003 SP1 und SP2
  • Windows Media Player 7.1 unter
    • Windows 2000 SP4
  • Windows Media Player 9 unter
    • Windows 2000 SP4
    • Windows XP SP2 und SP3
  • Windows Media Player 10 unter
    • Windows XP SP2 und SP3
    • Windows Vista x64 Edition und Windows Vista x64 Edition SP1
    • Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition SP2
• Windows Server 2003 für Itanium-basierte Systeme SP1 und SP2
• Windows Server 2008 für Itanium-basierte Systeme
• Windows Server 2008 Server Core Installation

• CVE-2007-5348:
  siehe Microsoft Security Bulletin MS08-052
• CVE-2008-3012:
  siehe Microsoft Security Bulletin MS08-052
• CVE-2008-3013:
  siehe Microsoft Security Bulletin MS08-052
• CVE-2008-3014:
  siehe Microsoft Security Bulletin MS08-052
• CVE-2008-3015:
  siehe Microsoft Security Bulletin MS08-052
• CVE-2008-3008:
  
• Windows Media Encoder 9 Series unter
  • Windows Server 2003 für Itanium-basierte Systeme SP1 und SP2
  • Windows Server 2008 für Itanium-basierte Systeme
• CVE-2008-3007:
  
  • Microsoft Office 2000 SP3
  • Microsoft Office OneNote 2003 SP2
  • Microsoft Office OneNote 2003 SP3
  • Microsoft Office PowerPoint Viewer 2003
  • Microsoft Office Word Viewer 2003
  • Microsoft Office Word Viewer 2003 SP3
  • Microsoft Office Excel Viewer 2003
  • Microsoft Office Excel Viewer 2003 SP3
  • Microsoft Office Excel Viewer
  • Microsoft Office PowerPoint 2007 Viewer
  • Microsoft Office PowerPoint Viewer 2007 SP1
  • Microsoft Office Compatibility Pack für Word, Excel und PowerPoint 2007 File Formats
  • Microsoft Office Compatibility Pack für Word, Excel und PowerPoint 2007 File Formats SP1
  • Microsoft Office 2004 für Mac
  • Microsoft Office 2008 für Mac
  • Microsoft Visual Studio 2008
  • Microsoft Visual Studio 2008 SP1
  • Microsoft Expression Web
  • Microsoft Expression Web 2

Gegenmaßnahmen

• CVE-2008-2253:
  Installation der mit dem Microsoft Security Bulletin MS08-054 bereitgestellten Patches bzw. Updates
• CVE-2007-5348:
  Installation der mit dem Microsoft Security Bulletin MS08-052 bereitgestellten Patches bzw. Updates
• CVE-2008-3012:
  Installation der mit dem Microsoft Security Bulletin MS08-052 bereitgestellten Patches bzw. Updates
• CVE-2008-3013:
  Installation der mit dem Microsoft Security Bulletin MS08-052 bereitgestellten Patches bzw. Updates
• CVE-2008-3014:
  Installation der mit dem Microsoft Security Bulletin MS08-052 bereitgestellten Patches bzw. Updates
• CVE-2008-3015:
  Installation der mit dem Microsoft Security Bulletin MS08-052 bereitgestellten Patches bzw. Updates
• CVE-2008-3008:
  Installation der mit dem Microsoft Security Bulletin MS08-053 bereitgestellten Patches bzw. Updates
• CVE-2008-3007:
  Installation der mit dem Microsoft Security Bulletin MS08-055 bereitgestellten Patches bzw. Updates

Vulnerability ID

• CVE-2008-2253
• CVE-2007-5348
• CVE-2008-3012
• CVE-2008-3013
• CVE-2008-3014
• CVE-2008-3015
• CVE-2008-3008
• CVE-2008-3007

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/