Im Rahmen seines Security Bulletin Summary for December 2007 stellt Microsoft Patches für insgesamt elf Schwachstellen bereit. Diese betreffen DirectX 7.0 bis 10.0, Windows Media Format Runtime 7.1 bis 11, die Windows Media Services 9.1, den Internet Explorer 5.01 bis 7 sowie die Betriebssysteme Windows 2000 SP4, XP SP2, Windows XP Professional x64 ohne und mit SP1, Windows Server 2003 SP1 und SP2, Windows Server 2003 x64 Edition ohne und mit SP2, Vista und Vista x64 Edition. Sie ermöglichen Angreifern z.T. die Ausführung beliebigen Programmcodes auf dem beherbergenden System, weshalb die Installation der bereitgestellten Patches und Updades dringend empfohlen wird.

Inhalt

• Betroffene Systeme
• Nicht betroffene Systeme
• Gegenmaßnahmen
• Vulnerability ID

Betroffene Systeme

• CVE-2007-3901:
  • DirectX 7.0 und DirectX 8.1 unter
    • Microsoft Windows 2000 SP4
  • DirectX 9.0 unter
    • Microsoft Windows 2000 SP4
    • Microsoft Windows XP SP2
    • Microsoft Windows Windows XP Professional x64 Edition
    • Microsoft Windows Windows XP Professional x64 Edition SP2
    • Microsoft Windows Server 2003 SP1
    • Microsoft Windows Server 2003 SP2
    • Microsoft Windows Server 2003 x64 Edition
    • Microsoft Windows Server 2003 x64 Edition SP2
    • Microsoft Windows Server 2003 SP1 für Itanium-basierte Systeme
    • Microsoft Windows Server 2003 SP2 für Itanium-basierte Systeme
  • DirectX 10.0 unter
    • Microsoft Windows Vista
    • Microsoft Windows Vista x64 Edition
• CVE-2007-3895:
  
  • DirectX 7.0 und DirectX 8.1 unter
    • Microsoft Windows 2000 SP4
  • DirectX 9.0 unter
    • Microsoft Windows 2000 SP4
    • Microsoft Windows XP SP2
    • Microsoft Windows Windows XP Professional x64 Edition
    • Microsoft Windows Windows XP Professional x64 Edition SP2
    • Microsoft Windows Server 2003 SP1
    • Microsoft Windows Server 2003 SP2
    • Microsoft Windows Server 2003 x64 Edition
    • Microsoft Windows Server 2003 x64 Edition SP2
    • Microsoft Windows Server 2003 SP1 für Itanium-basierte Systeme
    • Microsoft Windows Server 2003 SP2 für Itanium-basierte Systeme
  • DirectX 10.0 unter
    • Microsoft Windows Vista
    • Microsoft Windows Vista x64 Edition
• CVE-2007-0064:
  
  • Windows Media Format Runtime 7.1 unter
    • Microsoft Windows 2000 SP4
  • Windows Media Format Runtime 9 unter
    • Microsoft Windows 2000 SP4
    • Microsoft Windows XP SP2
  • Windows Media Format Runtime 9.5 unter
    • Microsoft Windows XP SP2
    • Microsoft Windows XP SP3
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows XP Professional x64 Edition SP2
    • Microsoft Windows Server 2003 SP1
    • Microsoft Windows Server 2003 SP2
    • Microsoft Windows Server 2003 x64 Edition
    • Microsoft Windows Server 2003 x64 Edition SP2
  • Windows Media Format Runtime 9.5 x64 Edition unter
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows XP Professional x64 Edition SP2
    • Microsoft Windows Server 2003 x64 Edition
    • Microsoft Windows Server 2003 x64 Edition SP2
  • Windows Media Format Runtime 11 unter
    • Microsoft Windows XP SP2
    • Microsoft Windows XP SP3
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows XP Professional x64 Edition SP2
    • Microsoft Windows Vista
    • Microsoft Windows Vista x64 Edition
  • Windows Media Services 9.1 unter
    • Microsoft Windows Server 2003 SP1
    • Microsoft Windows Server 2003 SP2
    • Microsoft Windows Server 2003 x64 Edition
    • Microsoft Windows Server 2003 x64 Edition SP2
• CVE-2007-3902:
  
  • Internet Explorer 5.01 und Internet Explorer 6 SP1 unter
    • Microsoft Windows 2000 SP4
  • Internet Explorer 6 unter
    • Microsoft Windows XP SP2
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows XP Professional x64 Edition SP2
    • Microsoft Windows Server 2003 SP1
    • Microsoft Windows Server 2003 SP2
    • Microsoft Windows Server 2003 SP1 für Itanium-basierte Systeme
    • Microsoft Windows Server 2003 SP2 für Itanium-basierte Systeme
  • Internet Explorer 7 unter
    • Microsoft Windows XP SP2
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows XP Professional x64 Edition SP2
    • Microsoft Windows Server 2003 SP1
    • Microsoft Windows Server 2003 SP2
    • Microsoft Windows Server 2003 SP1 für Itanium-basierte Systeme
    • Microsoft Windows Server 2003 SP2 für Itanium-basierte Systeme
    • Microsoft Windows Vista
    • Microsoft Windows Vista x64 Edition
• CVE-2007-3903:
  
  • Internet Explorer 5.01 und Internet Explorer 6 SP1 unter
    • Microsoft Windows 2000 SP4
  • Internet Explorer 6 unter
    • Microsoft Windows XP SP2
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows XP Professional x64 Edition SP2
    • Microsoft Windows Server 2003 SP1
    • Microsoft Windows Server 2003 SP2
    • Microsoft Windows Server 2003 SP1 für Itanium-basierte Systeme
    • Microsoft Windows Server 2003 SP2 für Itanium-basierte Systeme
  • Internet Explorer 7 unter
    • Microsoft Windows XP SP2
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows XP Professional x64 Edition SP2
    • Microsoft Windows Server 2003 SP1
    • Microsoft Windows Server 2003 SP2
    • Microsoft Windows Server 2003 SP1 für Itanium-basierte Systeme
    • Microsoft Windows Server 2003 SP2 für Itanium-basierte Systeme
    • Microsoft Windows Vista
    • Microsoft Windows Vista x64 Edition
• CVE-2007-5344:
  
  • Internet Explorer 5.01 und Internet Explorer 6 SP1 unter
    • Microsoft Windows 2000 SP4
  • Internet Explorer 6 unter
    • Microsoft Windows XP SP2
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows XP Professional x64 Edition SP2
    • Microsoft Windows Server 2003 SP1
    • Microsoft Windows Server 2003 SP2
    • Microsoft Windows Server 2003 SP1 für Itanium-basierte Systeme
    • Microsoft Windows Server 2003 SP2 für Itanium-basierte Systeme
  • Internet Explorer 7 unter
    • Microsoft Windows XP SP2
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows XP Professional x64 Edition SP2
    • Microsoft Windows Server 2003 SP1
    • Microsoft Windows Server 2003 SP2
    • Microsoft Windows Server 2003 SP1 für Itanium-basierte Systeme
    • Microsoft Windows Server 2003 SP2 für Itanium-basierte Systeme
    • Microsoft Windows Vista
    • Microsoft Windows Vista x64 Edition
• CVE-2007-5347:
  
  • Internet Explorer 5.01 und Internet Explorer 6 SP1 unter
    • Microsoft Windows 2000 SP4
  • Internet Explorer 6 unter
    • Microsoft Windows XP SP2
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows XP Professional x64 Edition SP2
    • Microsoft Windows Server 2003 SP1
    • Microsoft Windows Server 2003 SP2
    • Microsoft Windows Server 2003 SP1 für Itanium-basierte Systeme
    • Microsoft Windows Server 2003 SP2 für Itanium-basierte Systeme
  • Internet Explorer 7 unter
    • Microsoft Windows XP SP2
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows XP Professional x64 Edition SP2
    • Microsoft Windows Server 2003 SP1
    • Microsoft Windows Server 2003 SP2
    • Microsoft Windows Server 2003 SP1 für Itanium-basierte Systeme
    • Microsoft Windows Server 2003 SP2 für Itanium-basierte Systeme
    • Microsoft Windows Vista
    • Microsoft Windows Vista x64 Edition
• CVE-2007-5351:
  
  • Microsoft Windows Vista
  • Microsoft Windows Vista x64 Edition
• CVE-2007-3039:
  
  • Microsoft Windows 2000 SP4
  • Microsoft Windows XP SP2
• CVE-2007-5350:
  
  • Microsoft Windows Vista
  • Microsoft Windows Vista x64 Edition
• CVE-2007-5587:
  
  • Microsoft Windows XP SP2
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Professional x64 Edition SP2
  • Microsoft Windows Server 2003 SP1
  • Microsoft Windows Server 2003 SP2
  • Microsoft Windows Server 2003 x64 Edition
  • Microsoft Windows Server 2003 x64 Edition SP2

Nicht betroffene Systeme

• CVE-2007-0064:
  
  • Windows Media Player 6.4 unter Microsoft Windows 2000
  • Windows Media Player 6.4 unter Microsoft Windows XP
  • Windows Media Player 6.4 unter Microsoft Windows Server 2003
  • Windows Media Services 4.1 unter Microsoft Windows 2000
  • Windows Media Format Runtime 9 unter Microsoft Windows XP SP3
  • Microsoft Windows Server 2003 für Itanium-basierte Systeme
  • Microsoft Windows Server 2003 SP1 für Itanium-basierte Systeme
• CVE-2007-5351:
  
  • Microsoft Windows 2000 SP4
  • Microsoft Windows XP SP2
  • Microsoft Windows Windows XP Professional x64 Edition
  • Microsoft Windows Windows XP Professional x64 Edition SP2
  • Microsoft Windows Server 2003 SP1
  • Microsoft Windows Server 2003 SP2
  • Microsoft Windows Server 2003 x64 Edition
  • Microsoft Windows Server 2003 x64 Edition SP2
  • Microsoft Windows Server 2003 SP1 für Itanium-basierte Systeme
  • Microsoft Windows Server 2003 SP2 für Itanium-basierte Systeme
• CVE-2007-3039:
  
  • Microsoft Windows Windows XP Professional x64 Edition
  • Microsoft Windows Windows XP Professional x64 Edition SP2
  • Microsoft Windows Server 2003 SP1
  • Microsoft Windows Server 2003 SP2
  • Microsoft Windows Server 2003 x64 Edition
  • Microsoft Windows Server 2003 x64 Edition SP2
  • Microsoft Windows Server 2003 SP1 für Itanium-basierte Systeme
  • Microsoft Windows Server 2003 SP2 für Itanium-basierte Systeme
  • Microsoft Windows Vista
  • Microsoft Windows Vista x64 Edition
  • Microsoft Windows XP Home Edition SP2
• CVE-2007-5350:
  
  • Microsoft Windows 2000 SP4
  • Microsoft Windows XP SP2
  • Microsoft Windows Windows XP Professional x64 Edition
  • Microsoft Windows Windows XP Professional x64 Edition SP2
  • Microsoft Windows Server 2003 SP1
  • Microsoft Windows Server 2003 SP2
  • Microsoft Windows Server 2003 x64 Edition
  • Microsoft Windows Server 2003 x64 Edition SP2
  • Microsoft Windows Server 2003 SP1 für Itanium-basierte Systeme
  • Microsoft Windows Server 2003 SP2 für Itanium-basierte Systeme
• CVE-2007-5587:
  
  • Microsoft Windows Server 2003 SP1 für Itanium-basierte Systeme
  • Microsoft Windows Server 2003 SP2 für Itanium-basierte Systeme
  • Microsoft Windows Vista
  • Microsoft Windows Vista x64 Edition

Gegenmaßnahmen

• CVE-2007-3901:
  Installation der mit dem Microsoft Security Bulletin MS07-064 bereitgestellten Patches
• CVE-2007-3895:
  Installation der mit dem Microsoft Security Bulletin MS07-064 bereitgestellten Patches
• CVE-2007-0064:
  Installation der mit dem Microsoft Security Bulletin MS07-068 bereitgestellten Patches
• CVE-2007-3902:
  Installation der mit dem Microsoft Security Bulletin MS07-069 bereitgestellten Patches
• CVE-2007-3903:
  Installation der mit dem Microsoft Security Bulletin MS07-069 bereitgestellten Patches
• CVE-2007-5344:
  Installation der mit dem Microsoft Security Bulletin MS07-069 bereitgestellten Patches
• CVE-2007-5347:
  Installation der mit dem Microsoft Security Bulletin MS07-069 bereitgestellten Patches
• CVE-2007-5351:
  Installation der mit dem Microsoft Security Bulletin MS07-063 bereitgestellten Patches
• CVE-2007-3039:
  Installation der mit dem Microsoft Security Bulletin MS07-065 bereitgestellten Patches
• CVE-2007-5350:
  Installation der mit dem Microsoft Security Bulletin MS07-066 bereitgestellten Patches
• CVE-2007-5587:
  Installation der mit dem Microsoft Security Bulletin MS07-067 bereitgestellten Patches

Vulnerability ID

• CVE-2007-3901
• CVE-2007-3895
• CVE-2007-0064
• CVE-2007-3902
• CVE-2007-3903
• CVE-2007-5344
• CVE-2007-5347
• CVE-2007-5351
• CVE-2007-3039
• CVE-2007-5350
• CVE-2007-5587

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/