Microsoft Security Bulletin Summary für April 2008

Veröffentlicht: Dienstag, 8. April 2008 | Aktualisiert: Mittwoch, 18. Februar 2009

Version: 1.3

In diesem Bulletin Summary sind die im April 2008 veröffentlichten Security Bulletins aufgeführt.

Mit der Veröffentlichung der Bulletins für April 2008 ersetzt dieses Bulletin Summary die Bulletin Advance Notification, die erstmalig am 3. April 2008 veröffentlicht wurde. Weitere Informationen zum Bulletin Advance Notification-Service finden Sie unter Microsoft Security Bulletin Advance Notification.

Weitere Informationen zum Erhalten automatischer Benachrichtigungen über die Veröffentlichung von Microsoft Security Bulletins finden Sie unter Microsoft Technische Sicherheitsbenachrichtigungen.

Am Mittwoch, den 9. April 2008 um 11:00 Uhr pazifischer Zeit (USA & Kanada) stellt Microsoft einen Webcast bereit, um Kundenfragen zu diesen Bulletins zu beantworten. Registrieren Sie sich jetzt für den Security Bulletin-Webcast im April. Ab diesem Datum steht dieser Webcast auf Anfrage zur Verfügung. Weitere Informationen dazu finden Sie unter Microsoft Security Bulletin Zusammenfassungen und Webcasts.

Microsoft stellt auch Informationen bereit, anhand derer Benutzer die Prioritäten für monatliche Sicherheitsupdates und alle nicht sicherheitsrelevanten wichtigen Updates festlegen können, die an demselben Tag veröffentlicht werden wie die monatlichen Sicherheitsupdates. Bitte lesen Sie den Abschnitt Weitere Informationen.

Bulletin-Informationen

Kurzzusammenfassungen

Die Security Bulletins für diesen Monat, nach Schweregrad geordnet:

Kritisch (5)

Kennung des Bulletins	Microsoft Security Bulletin MS08-018
Titel des Bulletins	Sicherheitsanfälligkeit in Microsoft Project kann Remotecodeausführung ermöglichen (950183)
Kurzzusammenfassung	Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Project, die Remotecodeausführung ermöglichen kann, wenn ein Benutzer eine speziell gestaltete Project-Datei öffnet. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Bewertung des maximalen Schweregrads:	Kritisch
Auswirkung der Sicherheitsanfälligkeit:	Remotecodeausführung
Erkennung	Microsoft Baseline Security Analyzer kann erkennen, ob Ihr Computersystem dieses Update benötigt. Für dieses Update ist kein Neustart des Computers erforderlich.
Betroffene Software	Microsoft Office. Weitere Informationen finden Sie im Abschnitt „Betroffene Software und Downloadadressen“.

Kennung des Bulletins	Microsoft Security Bulletin MS08-021
Titel des Bulletins	Sicherheitsanfälligkeit in GDI kann Remotecodeausführung ermöglichen (948590)
Kurzzusammenfassung	Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in GDI. Die Ausnutzung einer dieser beiden Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete EMF- oder WMF-Bilddatei öffnet. Nutzt ein Angreifer diese Sicherheitsanfälligkeiten erfolgreich aus, kann er vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.
Bewertung des maximalen Schweregrads:	Kritisch
Auswirkung der Sicherheitsanfälligkeit:	Remotecodeausführung
Erkennung	Microsoft Baseline Security Analyzer kann erkennen, ob Ihr Computersystem dieses Update benötigt. Für dieses Update ist ein Neustart erforderlich.
Betroffene Software	Microsoft Windows. Weitere Informationen finden Sie im Abschnitt „Betroffene Software und Downloadadressen“.

Kennung des Bulletins	Microsoft Security Bulletin MS08-022
Titel des Bulletins	Sicherheitsanfälligkeit in den Skriptmodulen VBScript und JScript kann Remotecodeausführung ermöglichen (944338)
Kurzzusammenfassung	Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in den Skriptmodulen VBScript und JScript in Windows. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.
Bewertung des maximalen Schweregrads:	Kritisch
Auswirkung der Sicherheitsanfälligkeit:	Remotecodeausführung
Erkennung	Microsoft Baseline Security Analyzer kann erkennen, ob Ihr Computersystem dieses Update benötigt. Für dieses Update ist ein Neustart erforderlich.
Betroffene Software	Microsoft Windows. Weitere Informationen finden Sie im Abschnitt „Betroffene Software und Downloadadressen“.

Kennung des Bulletins	Microsoft Security Bulletin MS08-023
Titel des Bulletins	Sicherheitsupdate von ActiveX-Kill Bits (948881)
Kurzzusammenfassung	Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit für ein Microsoft-Produkt. Dieses Update enthält auch ein Kill Bit für das Yahoo! Music Jukebox-Produkt. Wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt, kann diese Sicherheitsanfälligkeit Remotecodeausführung ermöglichen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Bewertung des maximalen Schweregrads:	Kritisch
Auswirkung der Sicherheitsanfälligkeit:	Remotecodeausführung
Erkennung	Microsoft Baseline Security Analyzer kann erkennen, ob Ihr Computersystem dieses Update benötigt. Das Update kann einen Neustart erfordern.
Betroffene Software	Microsoft Windows, Internet Explorer. Weitere Informationen finden Sie im Abschnitt „Betroffene Software und Downloadadressen“.

Kennung des Bulletins	Microsoft Security Bulletin MS08-024
Titel des Bulletins	Kumulatives Sicherheitsupdate für Internet Explorer (947864)
Kurzzusammenfassung	Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit. Wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt, kann diese Sicherheitsanfälligkeit Remotecodeausführung ermöglichen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Bewertung des maximalen Schweregrads:	Kritisch
Auswirkung der Sicherheitsanfälligkeit:	Remotecodeausführung
Erkennung	Microsoft Baseline Security Analyzer kann erkennen, ob Ihr Computersystem dieses Update benötigt. Für dieses Update ist ein Neustart erforderlich.
Betroffene Software	Microsoft Windows, Internet Explorer. Weitere Informationen finden Sie im Abschnitt „Betroffene Software und Downloadadressen“.

Hoch (3)

Kennung des Bulletins	Microsoft Security Bulletin MS08-020
Titel des Bulletins	Sicherheitsanfälligkeit in DNS-Client kann Spoofing ermöglichen (945553)
Kurzzusammenfassung	Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit. Diese Sicherheitsanfälligkeit bezüglich Spoofing liegt auf Windows DNS-Clients vor und kann einem Angreifer ermöglichen, speziell gestaltete Antworten auf DNS-Anforderungen zu senden und dadurch Internetverkehr von legitimen Orten vorzutäuschen oder umzuleiten.
Bewertung des maximalen Schweregrads:	Hoch
Auswirkung der Sicherheitsanfälligkeit:	Spoofing
Erkennung	Microsoft Baseline Security Analyzer kann erkennen, ob Ihr Computersystem dieses Update benötigt. Für dieses Update ist ein Neustart erforderlich.
Betroffene Software	Microsoft Windows. Weitere Informationen finden Sie im Abschnitt „Betroffene Software und Downloadadressen“.

Kennung des Bulletins	Microsoft Security Bulletin MS08-025
Titel des Bulletins	Sicherheitsanfälligkeit im Windows-Kernel kann Erhöhung von Berechtigungen ermöglichen (941693)
Kurzzusammenfassung	Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im Windows-Kernel. Nutzt ein lokaler Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Berechtigungen erstellen.
Bewertung des maximalen Schweregrads:	Hoch
Auswirkung der Sicherheitsanfälligkeit:	Erhöhung von Berechtigungen
Erkennung	Microsoft Baseline Security Analyzer kann erkennen, ob Ihr Computersystem dieses Update benötigt. Für dieses Update ist ein Neustart erforderlich.
Betroffene Software	Microsoft Windows. Weitere Informationen finden Sie im Abschnitt „Betroffene Software und Downloadadressen“.

Kennung des Bulletins	Microsoft Security Bulletin MS08-019
Titel des Bulletins	Sicherheitsanfälligkeiten in Microsoft Visio können Remotecodeausführung ermöglichen (949032)
Kurzzusammenfassung	Dieses Sicherheitsupdate behebt vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office Visio, die Remotecodeausführung ermöglichen können, wenn ein Benutzer eine speziell gestaltete Visio-Datei öffnet. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Bewertung des maximalen Schweregrads:	Hoch
Auswirkung der Sicherheitsanfälligkeit:	Remotecodeausführung
Erkennung	Microsoft Baseline Security Analyzer kann erkennen, ob Ihr Computersystem dieses Update benötigt. Für dieses Update ist kein Neustart des Computers erforderlich.
Betroffene Software	Microsoft Office. Weitere Informationen finden Sie im Abschnitt „Betroffene Software und Downloadadressen“.

Betroffene Software und Downloadadressen

Microsoft Windows 2000

Kennung des Bulletins	MS08-021	MS08-022	MS08-023	MS08-024	MS08-020	MS08-025
Bewertung des maximalen Schweregrads:	Kritisch	Kritisch	Kritisch	Kritisch	Hoch	Hoch
Microsoft Windows 2000 Service Pack 4	Microsoft Windows 2000 Service Pack 4 (Kritisch)	VBScript 5.1 und JScript 5.1 (Kritisch) VBScript 5.6 und JScript 5.6 (Kritisch)	Microsoft Internet Explorer 5.01 Service Pack 4 (Kritisch) Microsoft Internet Explorer 6 Service Pack 1 (Kritisch)	Microsoft Internet Explorer 5.01 Service Pack 4 (Kritisch) Microsoft Internet Explorer 6 Service Pack 1 (Kritisch)	Microsoft Windows 2000 Service Pack 4 (Hoch)	Microsoft Windows 2000 Service Pack 4 (Hoch)

Windows XP

Kennung des Bulletins	MS08-021	MS08-022	MS08-023	MS08-024	MS08-020	MS08-025
Bewertung des maximalen Schweregrads:	Kritisch	Kritisch	Kritisch	Kritisch	Hoch	Hoch
Windows XP Service Pack 2	Windows XP Service Pack 2 (Kritisch)	VBScript 5.6 und JScript 5.6 (Kritisch)	Windows XP Service Pack 2 (Kritisch)	Microsoft Internet Explorer 6 (Kritisch) Windows Internet Explorer 7 (Kritisch)	Windows XP Service Pack 2 (Hoch)	Windows XP Service Pack 2 (Hoch)
Windows XP Professional x64 Edition und Windows XP Professional x64 Edition Service Pack 2	Windows XP Professional x64 Edition und Windows XP Professional x64 Edition Service Pack 2 (Kritisch)	VBScript 5.6 und JScript 5.6 (Kritisch)	Windows XP Professional x64 Edition und Windows XP Professional x64 Edition Service Pack 2 (Kritisch)	Microsoft Internet Explorer 6 (Kritisch) Windows Internet Explorer 7 (Kritisch)	Windows XP Professional x64 Edition und Windows XP Professional x64 Edition Service Pack 2 (Hoch)	Windows XP Professional x64 Edition und Windows XP Professional x64 Edition Service Pack 2 (Hoch)

Windows Server 2003

Kennung des Bulletins	MS08-021	MS08-022	MS08-023	MS08-024	MS08-020	MS08-025
Bewertung des maximalen Schweregrads:	Kritisch	Kritisch	Kritisch	Kritisch	Hoch	Hoch
Windows Server 2003 Service Pack 1 und Windows Server 2003 Service Pack 2	Windows Server 2003 Service Pack 1 und Windows Server 2003 Service Pack 2 (Kritisch)	VBScript 5.6 und JScript 5.6 (Kritisch)	Windows Server 2003 Service Pack 1 und Windows Server 2003 Service Pack 2 (Mittel)	Microsoft Internet Explorer 6 (Kritisch) Windows Internet Explorer 7 (Kritisch)	Windows Server 2003 Service Pack 1 und Windows Server 2003 Service Pack 2 (Hoch)	Windows Server 2003 Service Pack 1 und Windows Server 2003 Service Pack 2 (Hoch)
Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition Service Pack 2	Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition Service Pack 2 (Kritisch)	VBScript 5.6 und JScript 5.6 (Kritisch)	Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition Service Pack 2 (Mittel)	Microsoft Internet Explorer 6 (Kritisch) Windows Internet Explorer 7 (Kritisch)	Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition Service Pack 2 (Hoch)	Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition Service Pack 2 (Hoch)
Windows Server 2003 mit SP1 für Itanium-basierte Systeme und Windows Server 2003 mit SP2 für Itanium-basierte Systeme	Windows Server 2003 mit SP1 für Itanium-basierte Systeme und Windows Server 2003 mit SP2 für Itanium-basierte Systeme (Kritisch)	VBScript 5.6 und JScript 5.6 (Kritisch)	Windows Server 2003 mit SP1 für Itanium-basierte Systeme und Windows Server 2003 mit SP2 für Itanium-basierte Systeme (Mittel)	Microsoft Internet Explorer 6 (Kritisch) Windows Internet Explorer 7 (Kritisch)	Windows Server 2003 mit SP1 für Itanium-basierte Systeme und Windows Server 2003 mit SP2 für Itanium-basierte Systeme (Hoch)	Windows Server 2003 mit SP1 für Itanium-basierte Systeme und Windows Server 2003 mit SP2 für Itanium-basierte Systeme (Hoch)

Windows Vista

Kennung des Bulletins	MS08-021	MS08-022	MS08-023	MS08-024	MS08-020	MS08-025
Bewertung des maximalen Schweregrads:	Kritisch	Kritisch	Kritisch	Kritisch	Hoch	Hoch
Windows Vista und Windows Vista Service Pack 1	Windows Vista und Windows Vista Service Pack 1 (Kritisch)	Keine	Windows Vista und Windows Vista Service Pack 1 (Hoch)	Windows Internet Explorer 7 (Kritisch)	Windows Vista (Hoch)	Windows Vista und Windows Vista Service Pack 1 (Hoch)
Windows Vista x64 Edition und Windows Vista x64 Edition Service Pack 1	Windows Vista x64 Edition und Windows Vista x64 Edition Service Pack 1 (Kritisch)	Keine	Windows Vista x64 Edition und Windows Vista x64 Edition Service Pack 1 (Hoch)	Windows Internet Explorer 7 (Kritisch)	Windows Vista x64 Edition (Hoch)	Windows Vista x64 Edition und Windows Vista x64 Edition Service Pack 1 (Hoch)

Windows Server 2008

Kennung des Bulletins	MS08-021	MS08-022	MS08-023	MS08-024	MS08-020	MS08-025
Bewertung des maximalen Schweregrads:	Kritisch	Kritisch	Kritisch	Kritisch	Hoch	Hoch
Windows Server 2008 für 32-Bit-Systeme	Windows Server 2008 für 32-Bit-Systeme (Kritisch)	Keine	Windows Server 2008 für 32-Bit-Systeme (Niedrig)	Windows Internet Explorer 7* (Kritisch)	Keine	Windows Server 2008 für 32-Bit-Systeme (Hoch)
Windows Server 2008 für x64-basierte Systeme	Windows Server 2008 für x64-basierte Systeme (Kritisch)	Keine	Windows Server 2008 für x64-basierte Systeme (Niedrig)	Windows Internet Explorer 7* (Kritisch)	Keine	Windows Server 2008 für x64-basierte Systeme (Hoch)
Windows Server 2008 für Itanium-basierte Systeme	Windows Server 2008 für Itanium-basierte Systeme (Kritisch)	Keine	Windows Server 2008 für Itanium-basierte Systeme (Niedrig)	Windows Internet Explorer 7 (Kritisch)	Keine	Windows Server 2008 für Itanium-basierte Systeme (Hoch)

Microsoft Project

Kennung des Bulletins	MS08-018
Bewertung des maximalen Schweregrads:	Kritisch
Microsoft Project 2000 Service Release 1	Project 2000 Service Release 1 (KB949043) (Kritisch)
Microsoft Project 2002 Service Pack 1	Project 2002 Service Pack 1 (KB949005) (Hoch)
Microsoft Project 2003 Service Pack 2	Project 2003 Service Pack 2 (KB948962) (Hoch)

Microsoft Visio

Kennung des Bulletins	MS08-019
Bewertung des maximalen Schweregrads:	Hoch
Microsoft Visio 2002 Service Pack 2	Visio 2002 Service Pack 2 (KB947896) (Hoch)
Microsoft Visio 2003 Service Pack 2	Visio 2003 Service Pack 2 (KB947650) (Hoch)
Microsoft Visio 2003 Service Pack 3	Visio 2003 Service Pack 3 (KB947650) (Hoch)
Microsoft Visio 2007	Visio 2007 (KB947590) (Hoch)
Microsoft Visio 2007 Service Pack 1	Visio 2007 Service Pack 1 (KB947590) (Hoch)

Tools und Anleitungen zur Erkennung und Bereitstellung

Sicherheitsportal:

Verwalten Sie die Software und die Sicherheitsupdates, die Sie den Servern, Desktops und mobilen Computer in Ihrer Organisation bereitstellen müssen. Weitere Informationen finden Sie im TechNet Update Management Center. Im TechNet Security Center werden zusätzliche Informationen zur Sicherheit in Microsoft-Produkten zur Verfügung gestellt. Verbraucher können die Seite Sicherheit zu Hause besuchen, wo diese Informationen auch durch einen Klick auf „Die neuesten Sicherheitsupdates“ verfügbar sind.

Sicherheitsupdates sind auch über Microsoft Update, Windows Update und Office Update verfügbar. Sicherheitsupdates sind auch im Microsoft Download Center verfügbar. Sie können am einfachsten durch eine Suche nach dem Begriff „security update“ ermittelt werden.

Außerdem können Sicherheitsupdates vom Windows Update-Katalog heruntergeladen werden. Der Microsoft Update-Katalog stellt einen durchsuchbaren Katalog der Inhalte bereit, die über Windows Update und Microsoft Update zur Verfügung gestellt werden, einschließlich Sicherheitsupdates, Treiber und Service Packs. Indem Sie mit der Nummer des Security Bulletins suchen (z. B. „MS07-036“), können Sie Ihrem Warenkorb alle anwendbaren Updates (einschließlich verschiedener Sprachen für ein Update) hinzufügen und in den Ordner Ihrer Wahl herunterladen. Weitere Informationen zum Microsoft Update-Katalog, finden Sie unter Häufig gestellte Fragen zum Microsoft Update-Katalog.

Anleitungen zur Erkennung und Bereitstellung

Zu den Sicherheitsupdates dieses Monats stellt Microsoft Anleitungen zur Erkennung und Bereitstellung zur Verfügung: Diese Anleitungen geben auch IT-Profis Informationen zum Einsatz der verschiedenen Tools und zur Bereitstellung des Sicherheitsupdates. Behandelt werden u. a. Windows Update, Microsoft Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), Office Detection Tool, Microsoft Systems Management Server (SMS) und das Erweiterte Sicherheitsupdate-Inventurprogramm (ESUIT). Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 910723.

Microsoft Baseline Security Analyzer

Mit dem Microsoft Baseline Security Analyzer können Sie als Administrator Systeme sowohl lokal als auch remote auf fehlende Sicherheitspatches und fehlerhafte Konfigurationen überprüfen. Weitere Informationen zu MBSA finden Sie auf der Website Microsoft Baseline Security Analyzer.

Windows Server Update Services

Mithilfe der Windows Server Update Services (WSUS), können Administratoren die neuesten wichtigen Aktualisierungen und Sicherheitsupdates für Windows 2000 und höher, Office XP und höher, Exchange Server 2003 und SQL Server 2000 für Windows 2000 und neuere Betriebssysteme schnell und zuverlässig bereitstellen.

Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mithilfe der Windows Server Update Services finden Sie auf der Windows Server Update Services Website.

Systems Management Server

Der Systems Management Server von Microsoft stellt eine wertvolle Hilfe beim Bereitstellen von Sicherheitsupdates in Ihrer IT-Umgebung dar. Durch die Verwendung von SMS können Administratoren auf Windows basierte Systeme identifizieren, für die Sicherheitsupdates erforderlich sind, und für eine kontrollierte Bereitstellung dieser Updates im gesamten Unternehmen bei minimalen Unterbrechungen für Endbenutzer sorgen. Die nächste Version von SMS, System Center Configuration Manager 2007, ist jetzt verfügbar (siehe auch System Center Configuration Manager 2007). Weitere Informationen zur Verwendung von SMS 2003 durch Administratoren für die Bereitstellung von Sicherheitsupdates finden Sie unter SMS 2003 Security Patch Management. Benutzer von SMS 2.0 können auch die Website Software Updates Service Feature Pack besuchen, um Hilfe bei der Bereitstellung von Sicherheitsupdates zu erhalten. Weitere Informationen zu SMS finden Sie auf der Website Microsoft Systems Management Server.

Hinweis: SMS nutzt Microsoft Baseline Security Analyzer und das Microsoft Office Detection-Tool für eine breite Unterstützung bei der Erkennung und der Bereitstellung von Security Bulletin-Updates. Einige Softwareupdates werden von diesen Tools möglicherweise nicht erkannt. Administratoren können in diesen Fällen die Inventurfunktionen von SMS nutzen, um Updates auf ausgewählten Systemen zu installieren. Weitere Informationen zu diesem Verfahren finden Sie auf der Website Bereitstellen von Softwareupdates mit der Funktion zur Softwareverteilung von SMS. Bei einigen Sicherheitsupdates, die einen Neustart des Systems erfordern, sind unter Umständen administrative Rechte nötig. Administratoren können das im SMS 2003 Administration Feature Pack und im SMS 2.0 Administration Feature Pack enthaltene Elevated Rights Deployment Tool verwenden, um diese Updates zu installieren.

Weitere Informationen:

Windows-Tool zum Entfernen bösartiger Software

Microsoft hat eine aktualisierte Version des Microsoft Windows-Tools zum Entfernen bösartiger Software in Windows Update, Microsoft Update, Windows Server Update Services und dem Download Center veröffentlicht.

Nicht sicherheitsrelevante, wichtige Updates unter MU, WU und WSUS:

Weitere Informationen zu nicht sicherheitsrelevanten Veröffentlichungen auf Windows-Update und Microsoft Update finden Sie unter:

Microsoft Knowledge Base-Artikel 894199: Beschreibung der Änderungen an den Inhalten von Software Update Services und Windows Server Update Services für 2008. Umfasst alle Windows-Inhalte.
Neue, überarbeitete und veröffentlichte Updates für andere Microsoft-Produkte als Microsoft Windows.

Sicherheitsstrategien und Community

Strategien für die Verwaltung von Sicherheitspatches:

Auf der Seite Security Guidance für Updateverwaltung werden zusätzliche Informationen zu den empfohlenen Vorgehensweisen für die Anwendung von Sicherheitsupdates von Microsoft bereitgestellt.

Weitere Sicherheitsupdates

Updates für andere Sicherheitsrisiken sind unter den folgenden Adressen erhältlich:

Sicherheitsupdates sind im Microsoft Download Center verfügbar Sie können am einfachsten durch eine Suche nach dem Begriff „security update“ ermittelt werden.
Updates für Benutzerplattformen sind auf Microsoft Update verfügbar.
Die Sicherheitsupdates, die in diesem Monat über Windows Update veröffentlicht wurden, können Sie auch im „Security and Critical Releases ISO CD Image“ über Microsoft Download Center erhalten. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 913086.

IT Pro Security Community:

Erfahren Sie, wie Sie die Sicherheit Ihrer IT-Umgebung erhöhen und Ihren IT-Betrieb optimieren können. Diskutieren Sie auf der IT Pro Security Zone Website mit anderen IT-Profis über das Thema Sicherheit.

Danksagungen

Microsoft dankt den folgenden Personen, dass sie zum Schutz unserer Kunden mit uns zusammengearbeitet haben:

National Cyber Security Center, Republik Korea, für den Hinweis auf ein in MS08-018 beschriebenes Problem.
Einer Person, die anonym bleiben möchte, für den Hinweis auf ein in MS08-019 beschriebenes Problem.
Einer Person, die anonym bleiben möchte, für den Hinweis auf ein weiteres, in MS08-019 beschriebenes Problem.
Amit Klein von Trusteer für den Hinweis auf ein in MS08-020 beschriebenes Problem.
Alla Berzroutchko von Scanit für den Hinweis auf ein in MS08-020 beschriebenes Problem.
Roy Arends von Nominet UK für den Hinweis auf ein in MS08-020 beschriebenes Problem.
Jun Mao von iDefense Labs für den Hinweis auf ein in MS08-021 beschriebenes Problem.
Sebastian Apelt von Zero Day Initiative für den Hinweis auf ein in MS08-021 beschriebenes Problem.
Thomas Garnier von SkyRecon für den Hinweis auf ein in MS08-021 beschriebenes Problem.
Yamata Li von Palo Alto Networks für den Hinweis auf ein in MS08-021 beschriebenes Problem.
Peter Ferrie von Symantec für den Hinweis auf ein in MS08-022 beschriebenes Problem.
Einer Person, die mit iDefense VCP zusammenarbeitet, aber anonym bleiben möchte, für den Hinweis auf ein in MS08-023 beschriebenes Problem.
Carsten Eiram von Secunia für den Hinweis auf ein in MS08-024 beschriebenes Problem.
Thomas Garnier von SkyRecon für den Hinweis auf ein in MS08-025 beschriebenes Problem.

Support

Die betroffene Software wurde getestet, um die betroffenen Versionen zu ermitteln. Andere Versionen haben das Ende ihrer Supportlebenszyklen erreicht. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihre Softwareversion zu ermitteln.
Technischer Support ist über die Microsoft Support Services erhältlich. Supportanrufe zu Sicherheitsupdates sind kostenlos.
Kunden außerhalb der USA erhalten Support bei ihren regionalen Microsoft-Niederlassungen. Supportanfragen zu Sicherheitsupdates sind kostenlos. Weitere Informationen dazu, wie Sie Microsoft in Bezug auf Supportfragen kontaktieren können, finden Sie auf der Website Internationale Hilfe und Support.

Haftungsausschluss

Die Informationen der Microsoft Knowledge Base werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für sie.

Revisionen

V1.0 (8. April 2008): Bulletin Summary veröffentlicht.
V1.1 (9. April 2008): Aktualisierung der Kurzzusammenfassung für das Microsoft Security Bulletin MS08-018.
V1.2 (16. April 2008): Aktualisierung der Finderinformationen für MS08-021 und Verdeutlichung der „Betroffenen Software“ für Microsoft Office Suites und Software.
V1.3 (18. Februar 2009): Es wurde ein Hinweis in MS08-024 hinzugefügt, dass Server Core-Installationen von Windows Server 2008 für 32-Bit-Systeme und Windows Server 2008 für x64-basierte Systeme nicht betroffen sind.