[Micosoft/Windows] Microsoft veroeffentlicht Patches fuer insgesamt 15 Schwachstellen

[RUS-CERT (Oliver Goebel)]

[Micosoft/Windows] Microsoft veröffentlicht Patches für insgesamt 15
Schwachstellen
(2007-06-13 23:24:21.372658+02)
Quelle: http://www.microsoft.com/technet/security/bulletin/ms07-jun.ms
px

Im Rahmen seines Microsoft Security Bulletin Summary für Juni 2007
stellt Microsoft Patches für insgesamt 15 Schwachstellen in Windows
2000, XP, Server 2003 und Vista, dem Internet Exporer, Microsoft
Outlook Express und Micosoft Mail (Vista) sowie Visio 2002 und 2003
bereit. Zwölf der Schwachstellen stuft Micosoft als kritisch ein, zwei
als wichtig und eine als moderat. Teilweise können die Schwachstellen
zur Ausführung beliebigen Programmcodes auf dem beherbergenden
Rechnersystem ausgenutzt werden, weshalb die Installation der
entsprechenden Updates angeraten ist.

Betroffene Systeme
* CVE-2007-2218:
+ Windows 2000 SP4
+ Windows XP SP2
+ Windows XP Professional x64 Edition und Windows XP
Professional x64 Edition SP2
+ Windows Server 2003 SP1 und SP2
+ Windows Server 2003 x64 Edition und Windows Server 2003 x64
Edition SP2
+ Windows Server 2003 SP1 und SP2 für Itanium-basierte Systeme
* CVE-2007-0218:
+ Internet Explorer 5.01
+ Internet Explorer 6 und Internet Explorer 6 SP1
+ Internet Explorer 7
* CVE-2007-1750:
+ Internet Explorer 5.01
+ Internet Explorer 6 und Internet Explorer 6 SP1
+ Internet Explorer 7
* CVE-2007-3027:
+ Internet Explorer 5.01
+ Internet Explorer 6 und Internet Explorer 6 SP1
+ Internet Explorer 7
* CVE-2007-1751:
+ Internet Explorer 5.01
+ Internet Explorer 6 und Internet Explorer 6 SP1
+ Internet Explorer 7
* CVE-2007-1499:
+ Internet Explorer 5.01
+ Internet Explorer 6 und Internet Explorer 6 SP1
+ Internet Explorer 7
* CVE-2007-2222:
+ Internet Explorer 5.01
+ Internet Explorer 6 und Internet Explorer 6 SP1
+ Internet Explorer 7
* CVE-2006-2111:
+ Microsoft Outlook Express 6 unter:
o Windows XP SP2
o Windows XP Professional x64 Edition
o Windows XP Professional x64 Edition SP2
o Windows Server 2003 SP1 und SP2
o Windows Server 2003 x64 Edition
o Windows Server 2003 x64 Edition SP2
o Windows Server 2003 SP1 und SP2 für Itanium-basierte
Systeme
+ Windows Mail unter
o Windows Vista
o Windows Vista x64 Edition
* CVE-2007-1658:
+ Microsoft Outlook Express 6 unter:
o Windows XP SP2
o Windows XP Professional x64 Edition
o Windows XP Professional x64 Edition SP2
o Windows Server 2003 SP1 und SP2
o Windows Server 2003 x64 Edition
o Windows Server 2003 x64 Edition SP2
o Windows Server 2003 SP1 und SP2 für Itanium-basierte
Systeme
+ Windows Mail unter
o Windows Vista
o Windows Vista x64 Edition
* CVE-2007-2225:
+ Microsoft Outlook Express 6 unter:
o Windows XP SP2
o Windows XP Professional x64 Edition
o Windows XP Professional x64 Edition SP2
o Windows Server 2003 SP1 und SP2
o Windows Server 2003 x64 Edition
o Windows Server 2003 x64 Edition SP2
o Windows Server 2003 SP1 und SP2 für Itanium-basierte
Systeme
+ Windows Mail unter
o Windows Vista
o Windows Vista x64 Edition
* CVE-2007-2227:
+ Microsoft Outlook Express 6 unter:
o Windows XP SP2
o Windows XP Professional x64 Edition
o Windows XP Professional x64 Edition SP2
o Windows Server 2003 SP1 und SP2
o Windows Server 2003 x64 Edition
o Windows Server 2003 x64 Edition SP2
o Windows Server 2003 SP1 und SP2 für Itanium-basierte
Systeme
+ Windows Mail unter
o Windows Vista
o Windows Vista x64 Edition
* CVE-2007-2219:
+ Windows 2000 SP4
+ Windows XP SP2
+ Windows XP Professional x64 Edition und Windows XP
Professional x64 Edition SP2
+ Windows Server 2003 SP1 und SP2
+ Windows Server 2003 x64 Edition und Windows Server 2003 x64
Edition SP2
+ Windows Server 2003 SP1 und SP2 für Itanium-basierte Systeme
* CVE-2007-0934:
+ Microsoft Visio 2002 SP2
+ Microsoft Visio 2003 SP2
* CVE-2007-0936:
+ Microsoft Visio 2002 SP2
+ Microsoft Visio 2003 SP2
* CVE-2007-2229:
+ Microsoft Vista
+ Microsoft Vista x64 Edition

Gegenmaßnahmen
* CVE-2007-2218:
Installation der im Microsoft Bulletin [1]MS07-031
bereitgestellten Patches
* CVE-2007-0218:
Installation der im Microsoft Bulletin [2]MS07-033
bereitgestellten Patches
* CVE-2007-1750:
Installation der im Microsoft Bulletin [3]MS07-033
bereitgestellten Patches
* CVE-2007-3027:
Installation der im Microsoft Bulletin [4]MS07-033
bereitgestellten Patches
* CVE-2007-1751:
Installation der im Microsoft Bulletin [5]MS07-033
bereitgestellten Patches
* CVE-2007-1499:
Installation der im Microsoft Bulletin [6]MS07-033
bereitgestellten Patches
* CVE-2007-2222:
Installation der im Microsoft Bulletin [7]MS07-033
bereitgestellten Patches
* CVE-2006-2111:
Installation der im Microsoft Bulletin [8]MS07-034
bereitgestellten Patches
* CVE-2007-1658:
Installation der im Microsoft Bulletin [9]MS07-034
bereitgestellten Patches
* CVE-2007-2225:
Installation der im Microsoft Bulletin [10]MS07-034
bereitgestellten Patches
* CVE-2007-2227:
Installation der im Microsoft Bulletin [11]MS07-034
bereitgestellten Patches
* CVE-2007-2219:
Installation der im Microsoft Bulletin [12]MS07-035
bereitgestellten Patches
* CVE-2007-0934:
Installation der im Microsoft Bulletin [13]MS07-030
bereitgestellten Patches
* CVE-2007-0936:
Installation der im Microsoft Bulletin [14]MS07-030
bereitgestellten Patches
* CVE-2007-2229:
Installation der im Microsoft Bulletin [15]MS07-032
bereitgestellten Patches

Vulnerability ID
* [16]CVE-2007-2218
* [17]CVE-2007-0218
* [18]CVE-2007-1750
* [19]CVE-2007-3027
* [20]CVE-2007-1751
* [21]CVE-2007-1499
* [22]CVE-2007-2222
* [23]CVE-2006-2111
* [24]CVE-2007-1658
* [25]CVE-2007-2225
* [26]CVE-2007-2227
* [27]CVE-2007-2219
* [28]CVE-2007-0934
* [29]CVE-2007-0936
* [30]CVE-2007-2229

Aktuelle Version dieses Artikels
[31]http://CERT.Uni-Stuttgart.DE/ticker/article.php?mid=1381

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der
Universität Stuttgart recherchiert und zusammengestellt. Die
Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte.
Dieser Artikel darf ausschließlich in unveränderter Form und nur
zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis
veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen
an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2007 RUS-CERT, Universität Stuttgart,
[32]http://CERT.Uni-Stuttgart.DE/

References

1. http://www.microsoft.com/technet/security/Bulletin/MS07-031.mspx
2. http://www.microsoft.com/technet/security/Bulletin/MS07-033.mspx
3. http://www.microsoft.com/technet/security/Bulletin/MS07-033.mspx
4. http://www.microsoft.com/technet/security/Bulletin/MS07-033.mspx
5. http://www.microsoft.com/technet/security/Bulletin/MS07-033.mspx
6. http://www.microsoft.com/technet/security/Bulletin/MS07-033.mspx
7. http://www.microsoft.com/technet/security/Bulletin/MS07-033.mspx
8. http://www.microsoft.com/technet/security/Bulletin/MS07-034.mspx
9. http://www.microsoft.com/technet/security/Bulletin/MS07-034.mspx
10. http://www.microsoft.com/technet/security/Bulletin/MS07-034.mspx
11. http://www.microsoft.com/technet/security/Bulletin/MS07-034.mspx
12. http://www.microsoft.com/technet/security/Bulletin/MS07-035.mspx
13. http://www.microsoft.com/technet/security/Bulletin/MS07-030.mspx
14. http://www.microsoft.com/technet/security/Bulletin/MS07-030.mspx
15. http://www.microsoft.com/technet/security/Bulletin/MS07-032.mspx
16. http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2218
17. http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0218
18. http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1750
19. http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3027
20. http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1751
21. http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1499
22. http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2222
23. http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2111
24. http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1658
25. http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2225
26. http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2227
27. http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2219
28. http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0934
29. http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0936
30. http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2229
31. http://CERT.Uni-Stuttgart.DE/ticker/article.php?mid=1381
32. http://CERT.Uni-Stuttgart.DE/

----------------------------------------------------------------------

Weitere Nachrichten: http://CERT.Uni-Stuttgart.DE/ticker/
Kommentare & Kritik bitte an Aut...@Lists.CERT.Uni-Stuttgart.DE