Microsoft Security Bulletin Summary für Dezember 2008

Veröffentlicht: Dienstag, 9. Dezember 2008 | Aktualisiert: Mittwoch, 29. April 2009

Version: 6.0

In diesem Bulletin Summary sind die im Dezember 2008 veröffentlichten Security Bulletins aufgeführt.

Mit der Veröffentlichung der Bulletins für Dezember 2008 ersetzt dieses Bulletin Summary die Bulletin Advance Notification, die erstmalig am 4. Dezember 2008 veröffentlicht wurde. Weitere Informationen zum Bulletin Advance Notification-Service finden Sie unter Microsoft Security Bulletin Advance Notification.

Weitere Informationen zum Erhalten automatischer Benachrichtigungen über die Veröffentlichung von Microsoft Security Bulletins finden Sie unter Microsoft Technische Sicherheitsbenachrichtigungen.

Am Mittwoch, den 10. Dezember 2008 um 11:00 Uhr pazifischer Zeit (USA & Kanada) stellt Microsoft einen Webcast bereit, um Kundenfragen zu diesen Bulletins zu beantworten. Registrieren Sie sich jetzt für den Security Bulletin-Webcast im Dezember. Ab diesem Datum steht dieser Webcast auf Anfrage zur Verfügung. Weitere Informationen dazu finden Sie unter Microsoft Security Bulletin Zusammenfassungen und Webcasts.

Für das außerplanmäßige Security Bulletin MS08-078, das Version 3.0 dieses Bulletin Summary hinzugefügt wurde, stellt Microsoft zwei Webcasts bereit, um Kundenfragen zu diesen Bulletins zu beantworten: am 17. Dezember 2008 um 13:00 Uhr pazifischer Zeit (USA & Kanada) und am 18. Dezember 2008 um 11:00 Uhr pazifischer Zeit. Registrieren Sie sich jetzt für den Webcast am 17. Dezember und den Webcast am 18. Dezember. Später sind diese Webcasts auf Anfrage verfügbar. Weitere Informationen dazu finden Sie unter Microsoft Security Bulletin Zusammenfassungen und Webcasts.

Microsoft stellt auch Informationen bereit, anhand derer Benutzer die Prioritäten für monatliche Sicherheitsupdates und alle nicht sicherheitsrelevanten wichtigen Updates festlegen können, die an demselben Tag veröffentlicht werden wie die monatlichen Sicherheitsupdates. Bitte lesen Sie den Abschnitt Weitere Informationen.

Bulletin-Informationen

Kurzzusammenfassungen

In der folgenden Tabelle sind die Security Bulletins für diesen Monat nach Schweregrad geordnet.

Weitere Informationen zu betroffener Software finden Sie im nächsten Abschnitt Betroffene Software und Downloadadressen.

Kennung des Bulletins	Titel des Bulletins und Kurzzusammenfassung	Bewertung des maximalen Schweregrads und Sicherheitsauswirkung	Neustartanforderung:	Betroffene Software
MS08-071	Sicherheitsanfälligkeiten in GDI können Remotecodeausführung ermöglichen (956802) Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in GDI. Die Ausnutzung einer dieser beiden Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete WMF-Bilddatei öffnet. Nutzt ein Angreifer diese Sicherheitsanfälligkeiten erfolgreich aus, kann er vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.	Kritisch Remotecodeausführung	Erfordert Neustart	Microsoft Windows
MS08-075	Sicherheitsanfälligkeiten in der Windows-Suche können Remotecodeausführung ermöglichen (959349) Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in der Windows-Suche. Diese Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer in Windows Explorer eine speziell gestaltete gespeicherte Suchdatei öffnet und speichert oder wenn ein Benutzer auf eine speziell gestaltete Such-URL klickt. Nutzt ein Angreifer diese Sicherheitsanfälligkeiten erfolgreich aus, kann er vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.	Kritisch Remotecodeausführung	Erfordert Neustart	Microsoft Windows
MS08-073	Kumulatives Sicherheitsupdate für Internet Explorer (958215) Dieses Sicherheitsupdate behebt vier vertraulich gemeldete Sicherheitsanfälligkeiten. Wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt, können diese Sicherheitsanfälligkeiten Remotecodeausführung ermöglichen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.	Kritisch Remotecodeausführung	Erfordert Neustart	Microsoft Windows, Internet Explorer
MS08-078	Sicherheitsupdate für Internet Explorer (960714) Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit. Wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt, kann diese Sicherheitsanfälligkeit Remotecodeausführung ermöglichen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.	Kritisch Remotecodeausführung	Erfordert u. U. Neustart	Microsoft Windows, Internet Explorer
MS08-070	Sicherheitsanfälligkeiten in Visual Basic 6.0 Runtime Extended Files (ActiveX-Steuerelemente) können Remotecodeausführung ermöglichen (932349) Dieses Sicherheitsupdate behebt fünf vertraulich gemeldete Sicherheitsanfälligkeiten und eine öffentlich gemeldete Sicherheitsanfälligkeit in den ActiveX-Steuerelementen für die Microsoft Visual Basic 6.0 Runtime Extended Files. Diese Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine Website durchsucht, die speziell gestaltete Inhalte enthält. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.	Kritisch Remotecodeausführung	Erfordert Neustart	Microsoft Entwicklertools und -software, Microsoft Office
MS08-072	Sicherheitsanfälligkeiten in Microsoft Office Word können Remotecodeausführung ermöglichen (957173) Dieses Sicherheitsupdate behebt acht vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office Word und Microsoft Office Outlook, die Remotecodeausführung ermöglichen können, wenn ein Benutzer eine speziell gestaltete Word- oder RTF-Datei (Rich Text-Format) öffnet. Nutzt ein Angreifer diese Sicherheitsanfälligkeiten erfolgreich aus, kann er vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.	Kritisch Remotecodeausführung	Erfordert u. U. Neustart	Microsoft Office
MS08-074	Sicherheitsanfälligkeiten in Microsoft Office Excel können Remotecodeausführung ermöglichen (959070) Dieses Sicherheitsupdate behebt drei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office Excel, die Remotecodeausführung ermöglichen können, wenn ein Benutzer eine speziell gestaltete Excel-Datei öffnet. Nutzt ein Angreifer diese Sicherheitsanfälligkeiten erfolgreich aus, kann er vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.	Kritisch Remotecodeausführung	Erfordert u. U. Neustart	Microsoft Office
MS08-077	Sicherheitsanfälligkeit in Microsoft Office SharePoint Server kann Erhöhung von Berechtigungen verursachen (957175) Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit. Die Sicherheitsanfälligkeit kann die Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer die Authentifizierung umgeht, indem er auf einer SharePoint-Website zu einer administrativen URL navigiert. Ein erfolgreicher Angriff, der zur Erhöhung von Berechtigungen führt, kann zu Denial-of-Service oder Offenlegung von Information führen.	Hoch Erhöhung von Berechtigungen	Erfordert u. U. Neustart	Microsoft Office, Microsoft Server Software
MS08-076	Sicherheitsanfälligkeiten in Windows Media-Komponenten können Remotecodeausführung ermöglichen (959807) Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in den folgenden Windows Media-Komponenten: Windows Media Player, Windows Media Format Runtime und Windows Media-Dienste. Die schwerste Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen. Wenn ein Benutzer mit administrativen Benutzerrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.	Hoch Remotecodeausführung	Erfordert u. U. Neustart	Microsoft Windows

Ausnutzbarkeitsindex

Wie verwende ich diese Tabelle?

Verwenden Sie diese Tabelle, um etwas über die Wahrscheinlichkeit zu erfahren, dass für die einzelnen Sicherheitsupdates, die Sie möglicherweise installieren müssen, funktionierender Angreifercode veröffentlicht wird. Sie sollten sich unter Berücksichtigung Ihrer konkreten Konfiguration jede der unten stehenden Bewertungen ansehen, um Prioritäten für Ihre Bereitstellung festzulegen. Weitere Informationen zur Bedeutung und Festlegung dieser Bewertungen finden Sie im Microsoft-Ausnutzbarkeitsindex.

Kennung des Bulletins	Titel des Bulletins	CVE-ID	Ausnutzbarkeitsindex – Bewertung	Wichtige Hinweise
MS08-070	Sicherheitsanfälligkeiten in Visual Basic 6.0 Runtime Extended Files (ActiveX-Steuerelemente) können Remotecodeausführung ermöglichen (932349)	CVE-2008-3704	1 – Konsistenter Angreifercode wahrscheinlich	Konsistenter Angreifercode ist öffentlich verfügbar
MS08-070	Sicherheitsanfälligkeiten in Visual Basic 6.0 Runtime Extended Files (ActiveX-Steuerelemente) können Remotecodeausführung ermöglichen (932349)	CVE-2008-4252	1 – Konsistenter Angreifercode wahrscheinlich	(Keine)
MS08-070	Sicherheitsanfälligkeiten in Visual Basic 6.0 Runtime Extended Files (ActiveX-Steuerelemente) können Remotecodeausführung ermöglichen (932349)	CVE-2008-4256	1 – Konsistenter Angreifercode wahrscheinlich	(Keine)
MS08-070	Sicherheitsanfälligkeiten in Visual Basic 6.0 Runtime Extended Files (ActiveX-Steuerelemente) können Remotecodeausführung ermöglichen (932349)	CVE-2008-4253	2 – Inkonsistenter Angreifercode wahrscheinlich	(Keine)
MS08-070	Sicherheitsanfälligkeiten in Visual Basic 6.0 Runtime Extended Files (ActiveX-Steuerelemente) können Remotecodeausführung ermöglichen (932349)	CVE-2008-4254	2 – Inkonsistenter Angreifercode wahrscheinlich	(Keine)
MS08-070	Sicherheitsanfälligkeiten in Visual Basic 6.0 Runtime Extended Files (ActiveX-Steuerelemente) können Remotecodeausführung ermöglichen (932349)	CVE-2008-4255	2 – Inkonsistenter Angreifercode wahrscheinlich	Systeme mit Windows 2000 sind am stärksten gefährdet. Es ist unwahrscheinlich, dass Windows XP SP2, Windows Server 2003 SP1 und höhere Betriebssysteme aufgrund ihres stärkeren Heapschutzes durch funktionalen Angreifercode betroffen sind
MS08-071	Sicherheitsanfälligkeiten in GDI können Remotecodeausführung ermöglichen (956802)	CVE-2008-3465	2 – Inkonsistenter Angreifercode wahrscheinlich	(Keine)
MS08-071	Sicherheitsanfälligkeiten in GDI können Remotecodeausführung ermöglichen (956802)	CVE-2008-2249	3 – Funktionierender Angreifercode unwahrscheinlich	(Keine)
MS08-072	Sicherheitsanfälligkeiten in Microsoft Office Word können Remotecodeausführung ermöglichen (957173)	CVE-2008-4024	1 – Konsistenter Angreifercode wahrscheinlich	(Keine)
MS08-072	Sicherheitsanfälligkeiten in Microsoft Office Word können Remotecodeausführung ermöglichen (957173)	CVE-2008-4025	2 – Inkonsistenter Angreifercode wahrscheinlich	(Keine)
MS08-072	Sicherheitsanfälligkeiten in Microsoft Office Word können Remotecodeausführung ermöglichen (957173)	CVE-2008-4026	2 – Inkonsistenter Angreifercode wahrscheinlich	(Keine)
MS08-072	Sicherheitsanfälligkeiten in Microsoft Office Word können Remotecodeausführung ermöglichen (957173)	CVE-2008-4027	2 – Inkonsistenter Angreifercode wahrscheinlich	(Keine)
MS08-072	Sicherheitsanfälligkeiten in Microsoft Office Word können Remotecodeausführung ermöglichen (957173)	CVE-2008-4028	2 – Inkonsistenter Angreifercode wahrscheinlich	(Keine)
MS08-072	Sicherheitsanfälligkeiten in Microsoft Office Word können Remotecodeausführung ermöglichen (957173)	CVE-2008-4030	2 – Inkonsistenter Angreifercode wahrscheinlich	(Keine)
MS08-072	Sicherheitsanfälligkeiten in Microsoft Office Word können Remotecodeausführung ermöglichen (957173)	CVE-2008-4837	2 – Inkonsistenter Angreifercode wahrscheinlich	(Keine)
MS08-072	Sicherheitsanfälligkeiten in Microsoft Office Word können Remotecodeausführung ermöglichen (957173)	CVE-2008-4031	3 – Funktionierender Angreifercode unwahrscheinlich	(Keine)
MS08-073	Kumulatives Sicherheitsupdate für Internet Explorer (958215)	CVE-2008-4258	1 – Konsistenter Angreifercode wahrscheinlich	(Keine)
MS08-073	Kumulatives Sicherheitsupdate für Internet Explorer (958215)	CVE-2008-4259	1 – Konsistenter Angreifercode wahrscheinlich	(Keine)
MS08-073	Kumulatives Sicherheitsupdate für Internet Explorer (958215)	CVE-2008-4261	1 – Konsistenter Angreifercode wahrscheinlich	(Keine)
MS08-073	Kumulatives Sicherheitsupdate für Internet Explorer (958215)	CVE-2008-4260	2 – Inkonsistenter Angreifercode wahrscheinlich	(Keine)
MS08-074	Sicherheitsanfälligkeiten in Microsoft Office Excel können Remotecodeausführung ermöglichen (959070)	CVE-2008-4265	1 – Konsistenter Angreifercode wahrscheinlich	(Keine)
MS08-074	Sicherheitsanfälligkeiten in Microsoft Office Excel können Remotecodeausführung ermöglichen (959070)	CVE-2008-4266	1 – Konsistenter Angreifercode wahrscheinlich	(Keine)
MS08-074	Sicherheitsanfälligkeiten in Microsoft Office Excel können Remotecodeausführung ermöglichen (959070)	CVE-2008-4264	2 – Inkonsistenter Angreifercode wahrscheinlich	(Keine)
MS08-075	Sicherheitsanfälligkeiten in der Windows-Suche können Remotecodeausführung ermöglichen (959349)	CVE-2008-4269	1 – Konsistenter Angreifercode wahrscheinlich	(Keine)
MS08-075	Sicherheitsanfälligkeiten in der Windows-Suche können Remotecodeausführung ermöglichen (959349)	CVE-2008-4268	2 – Inkonsistenter Angreifercode wahrscheinlich	(Keine)
MS08-076	Sicherheitsanfälligkeiten in Windows Media-Komponenten können Remotecodeausführung ermöglichen (959807)	CVE-2008-3009	1 – Konsistenter Angreifercode wahrscheinlich	Für dieses Problem kann konsistenter Angreifercode erstellt werden. Die Begrenztheit der Angriffsszenarios bedeutet jedoch, dass tatsächliche Angriffe unwahrscheinlich sind.
MS08-076	Sicherheitsanfälligkeiten in Windows Media-Komponenten können Remotecodeausführung ermöglichen (959807)	CVE-2008-3010	1 – Konsistenter Angreifercode wahrscheinlich	Für dieses Problem kann konsistenter Angreifercode erstellt werden. Die Begrenztheit der Angriffsszenarios bedeutet jedoch, dass tatsächliche Angriffe unwahrscheinlich sind.
MS08-077	Sicherheitsanfälligkeit in Microsoft Office SharePoint Server kann Erhöhung von Berechtigungen verursachen (957175)	CVE-2008-4032	1 – Konsistenter Angreifercode wahrscheinlich	Für dieses Problem kann konsistenter Angreifercode erstellt werden. Angriffe, durch die diese Sicherheitsanfälligkeit ausgenutzt wird, führen jedoch wahrscheinlich nur zur Offenlegung von Information, nicht zu Remotecodeausführung.
MS08-078	Sicherheitsupdate für Internet Explorer (960714)	CVE-2008-4844	1 – Konsistenter Angreifercode wahrscheinlich (Öffentlich bei Veröffentlichung des Bulletins)	Konsistenter Angreifercode wurde in aktiven Angriffen entdeckt. Internet Explorer wird jedoch bei Standardinstallationen von Windows Vista und Windows Server 2008 im geschützten Modus ausgeführt und behindert dadurch die Ausnutzung.

Betroffene Software und Downloadadressen


Microsoft Windows 2000
Kennung des Bulletins	MS08-071	MS08-075	MS08-073	MS08-078	MS08-076
Bewertung des Gesamtschweregrads	Kritisch	Keine	Kritisch	Kritisch	Hoch
Microsoft Windows 2000 Service Pack 4	Microsoft Windows 2000 Service Pack 4 (Kritisch)	Nicht anwendbar	Microsoft Internet Explorer 5.01 Service Pack 4 (Kritisch) Microsoft Internet Explorer 6 Service Pack 1 (Kritisch)	Microsoft Internet Explorer 5.01 Service Pack 4 (Kritisch) Microsoft Internet Explorer 6 Service Pack 1 (Kritisch)	Windows Media Player 6.4 (KB954600) (Hoch) Windows Media Format Runtime 7.1 und Windows Media Format Runtime 9.0 (KB952069) (Hoch) Windows Media-Dienste 4.1 (KB952068) (Hoch)
Windows XP
Kennung des Bulletins	MS08-071	MS08-075	MS08-073	MS08-078	MS08-076
Bewertung des Gesamtschweregrads	Kritisch	Keine	Kritisch	Kritisch	Hoch
Windows XP Service Pack 2 und Windows XP Service Pack 3	Windows XP Service Pack 2 und Windows XP Service Pack 3 (Kritisch)	Nicht anwendbar	Microsoft Internet Explorer 6 (Kritisch) Windows Internet Explorer 7 (Kritisch)	Microsoft Internet Explorer 6 (Kritisch) Windows Internet Explorer 7 (Kritisch)	Windows Media Player 6.4 (KB954600) (Hoch) Windows Media Format Runtime 9.0, Windows Media Format Runtime 9.5 und Windows Media Format Runtime 11 (Nur Windows XP Service Pack 2) (KB952069) (Hoch) Windows Media Format Runtime 9.0, Windows Media Format Runtime 9.5 und Windows Media Format Runtime 11 (Nur Windows XP Service Pack 3) (KB952069) (Hoch)
Windows XP Professional x64 Edition und Windows XP Professional x64 Edition Service Pack 2	Windows XP Professional x64 Edition und Windows XP Professional x64 Edition Service Pack 2 (Kritisch)	Nicht anwendbar	Microsoft Internet Explorer 6 (Kritisch) Windows Internet Explorer 7 (Kritisch)	Microsoft Internet Explorer 6 (Kritisch) Windows Internet Explorer 7 (Kritisch)	Windows Media Player 6.4 (KB954600) (Hoch) Windows Media Format Runtime 9.5 (KB952069) (Hoch) Windows Media Format Runtime 9.5 x64 Edition (KB952069) (Hoch) Windows Media Format Runtime 11 (KB952069) (Hoch)
Windows Server 2003
Kennung des Bulletins	MS08-071	MS08-075	MS08-073	MS08-078	MS08-076
Bewertung des Gesamtschweregrads	Kritisch	Keine	Kritisch	Kritisch	Hoch
Windows Server 2003 Service Pack 1 und Windows Server 2003 Service Pack 2	Windows Server 2003 Service Pack 1 und Windows Server 2003 Service Pack 2 (Kritisch)	Nicht anwendbar	Microsoft Internet Explorer 6 (Mittel) Windows Internet Explorer 7 (Kritisch)	Microsoft Internet Explorer 6 (Kritisch) Windows Internet Explorer 7 (Kritisch)	Windows Media Player 6.4 (KB954600) (Hoch) Windows Media Format Runtime 9.5 (KB952069) (Hoch) Windows Media-Dienste 9 (KB952068) (Hoch)
Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition Service Pack 2	Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition Service Pack 2 (Kritisch)	Nicht anwendbar	Microsoft Internet Explorer 6 (Mittel) Windows Internet Explorer 7 (Kritisch)	Microsoft Internet Explorer 6 (Kritisch) Windows Internet Explorer 7 (Kritisch)	Windows Media Player 6.4 (KB954600) (Hoch) Windows Media Format Runtime 9.5 (KB952069) (Hoch) Windows Media Format Runtime 9.5 x64 Edition (KB952069) (Hoch) Windows Media-Dienste 9 (KB952068) (Hoch)
Windows Server 2003 mit SP1 für Itanium-basierte Systeme und Windows Server 2003 mit SP2 für Itanium-basierte Systeme	Windows Server 2003 mit SP1 für Itanium-basierte Systeme und Windows Server 2003 mit SP2 für Itanium-basierte Systeme (Kritisch)	Nicht anwendbar	Microsoft Internet Explorer 6 (Mittel) Windows Internet Explorer 7 (Kritisch)	Microsoft Internet Explorer 6 (Kritisch) Windows Internet Explorer 7 (Kritisch)	Nicht anwendbar
Windows Vista
Kennung des Bulletins	MS08-071	MS08-075	MS08-073	MS08-078	MS08-076
Bewertung des Gesamtschweregrads	Kritisch	Kritisch	Kritisch	Kritisch	Hoch
Windows Vista und Windows Vista Service Pack 1	Windows Vista und Windows Vista Service Pack 1 (Kritisch)	Windows Vista und Windows Vista Service Pack 1 (KB958623) (Hoch) Windows Vista und Windows Vista Service Pack 1 (KB958624) (Kritisch)	Windows Internet Explorer 7 (Kritisch)	Windows Internet Explorer 7 (Kritisch)	Windows Media Format Runtime 11 (KB952069) (Hoch)
Windows Vista x64 Edition und Windows Vista x64 Edition Service Pack 1	Windows Vista x64 Edition und Windows Vista x64 Edition Service Pack 1 (Kritisch)	Windows Vista x64 Edition und Windows Vista x64 Edition Service Pack 1 (KB958623) (Hoch) Windows Vista x64 Edition und Windows Vista x64 Edition Service Pack 1 (KB958624) (Kritisch)	Windows Internet Explorer 7 (Kritisch)	Windows Internet Explorer 7 (Kritisch)	Windows Media Format Runtime 11 (KB952069) (Hoch)
Windows Server 2008
Kennung des Bulletins	MS08-071	MS08-075	MS08-073	MS08-078	MS08-076
Bewertung des Gesamtschweregrads	Kritisch	Kritisch	Kritisch	Kritisch	Hoch
Windows Server 2008 für 32-Bit-Systeme	Windows Server 2008 für 32-Bit-Systeme* (Kritisch)	Windows Server 2008 für 32-Bit-Systeme* (KB958623) (Hoch) Windows Server 2008 für 32-Bit-Systeme* (KB958624) (Kritisch)	Windows Internet Explorer 7** (Kritisch)	Windows Internet Explorer 7** (Kritisch)	Windows Media Format Runtime 11 (KB952069) (Hoch) Windows Media-Dienste 2008* (KB952068) (Hoch)
Windows Server 2008 für 32-Bit-Systeme Service Pack 2	Nicht anwendbar	Nicht anwendbar	Nicht anwendbar	Nicht anwendbar	Windows Media-Dienste 2008* (KB952068) (Hoch)
Windows Server 2008 für x64-basierte Systeme	Windows Server 2008 für x64-basierte Systeme* (Kritisch)	Windows Server 2008 für x64-basierte Systeme* (KB958623) (Hoch) Windows Server 2008 für x64-basierte Systeme* (KB958624) (Kritisch)	Windows Internet Explorer 7** (Kritisch)	Windows Internet Explorer 7** (Kritisch)	Windows Media Format Runtime 11 (KB952069) (Hoch) Windows Media-Dienste 2008* (KB952068) (Hoch)
Windows Server 2008 für x64-basierte Systeme Service Pack 2	Nicht anwendbar	Nicht anwendbar	Nicht anwendbar	Nicht anwendbar	Windows Media-Dienste 2008* (KB952068) (Hoch)
Windows Server 2008 für Itanium-basierte Systeme	Windows Server 2008 für Itanium-basierte Systeme (Kritisch)	Windows Server 2008 für Itanium-basierte Systeme (KB958623) (Hoch) Windows Server 2008 für Itanium-basierte Systeme (KB958624) (Kritisch)	Windows Internet Explorer 7 (Kritisch)	Windows Internet Explorer 7 (Kritisch)	Nicht anwendbar


Microsoft Office Suites, Systeme und Komponenten
Kennung des Bulletins	MS08-070	MS08-072	MS08-074	MS08-077
Bewertung des Gesamtschweregrads	Kritisch	Kritisch	Kritisch	Keine
Microsoft Office 2000 Service Pack 3	Nicht anwendbar	Microsoft Office Word 2000 Service Pack 3 (KB956328) (Kritisch)	Microsoft Office Excel 2000 Service Pack 3 (KB958435) (Kritisch)	Nicht anwendbar
Microsoft Office XP Service Pack 3	Nicht anwendbar	Microsoft Office Word 2002 Service Pack 3 (KB956329) (Hoch)	Microsoft Office Excel 2002 Service Pack 3 (KB958372) (Hoch)	Nicht anwendbar
Microsoft Office 2003 Service Pack 3	Nicht anwendbar	Microsoft Office Word 2003 Service Pack 3 (KB956357) (Hoch)	Microsoft Office Excel 2003 Service Pack 3 (KB958436) (Hoch)	Nicht anwendbar
Microsoft Office System 2007	Nicht anwendbar	Microsoft Office Word 2007 (KB956358) (Hoch) Microsoft Office Outlook 2007 (KB956358) (Kritisch)	Microsoft Office Excel 2007 (KB958437)**** (Hoch)	Nicht anwendbar
Microsoft Office System 2007 Service Pack 1	Nicht anwendbar	Microsoft Office Word 2007 Service Pack 1 (KB956358) (Hoch) Microsoft Office Outlook 2007 Service Pack 1 (KB956358) (Kritisch)	Microsoft Office Excel 2007 Service Pack 1 (KB958437)**** (Hoch)	Nicht anwendbar
Microsoft Office FrontPage	Microsoft Office Frontpage 2002 Service Pack 3* (KB957797) (Kritisch)	Nicht anwendbar	Nicht anwendbar	Nicht anwendbar
Microsoft Office Project	Microsoft Office Project 2003 Service Pack 3 (KB949045) (Kritisch) Microsoft Office Project 2007 (KB949046) (Kritisch) Microsoft Office Project 2007 Service Pack 1 (KB949046) (Kritisch)	Nicht anwendbar	Nicht anwendbar	Nicht anwendbar
Microsoft Office für Mac
Kennung des Bulletins	MS08-070	MS08-072	MS08-074	MS08-077
Bewertung des Gesamtschweregrads	Keine	Hoch	Hoch	Keine
Microsoft Office 2004 für Mac	Nicht anwendbar	Microsoft Office 2004 für Mac** (KB960402) (Hoch)	Microsoft Office 2004 für Mac** (KB960402) (Hoch)	Nicht anwendbar
Microsoft Office 2008 für Mac	Nicht anwendbar	Microsoft Office 2008 für Mac** (KB960401) (Hoch)	Microsoft Office 2008 für Mac** (KB960401) (Hoch)	Nicht anwendbar
Open XML-Dateiformatkonverter für Mac	Nicht anwendbar	Open XML-Dateiformatkonverter für Mac** (KB960403) (Hoch)	Open XML-Dateiformatkonverter für Mac** (KB960403) (Hoch)	Nicht anwendbar
Weitere Office-Software
Kennung des Bulletins	MS08-070	MS08-072	MS08-074	MS08-077
Bewertung des Gesamtschweregrads	Keine	Hoch	Hoch	Hoch
Microsoft Works	Nicht anwendbar	Microsoft Works 8*** (KB959487) (Hoch)	Nicht anwendbar	Nicht anwendbar
Microsoft Office Excel Viewer	Nicht anwendbar	Nicht anwendbar	Microsoft Office Excel Viewer 2003 (KB958434) (Hoch) Microsoft Office Excel Viewer 2003 Service Pack 3 (KB958434) (Hoch) Microsoft Office Excel Viewer (KB958442) (Hoch)	Nicht anwendbar
Microsoft Office Word Viewer	Nicht anwendbar	Microsoft Office Word Viewer 2003 Service Pack 3 und Microsoft Office Word Viewer (KB956366) (Hoch)	Nicht anwendbar	Nicht anwendbar
Microsoft Office Compatibility Pack für die Dateiformate von Word, Excel und PowerPoint 2007	Nicht anwendbar	Microsoft Office Compatibility Pack für die Dateiformate von Word, Excel und PowerPoint 2007 (KB956828) (Hoch) Microsoft Office Compatibility Pack für die Dateiformate von Word, Excel und PowerPoint 2007 Service Pack 1 (KB956828) (Hoch)	Microsoft Office Compatibility Pack für die Dateiformate von Word, Excel und PowerPoint 2007 (KB958439) (Hoch) Microsoft Office Compatibility Pack für die Dateiformate von Word, Excel und PowerPoint 2007 Service Pack 1 (KB958439) (Hoch)	Nicht anwendbar
Microsoft Office SharePoint Server 2007	Nicht anwendbar	Nicht anwendbar	Nicht anwendbar	Microsoft Office SharePoint Server 2007 (32-Bit-Editionen) (KB956716) (Hoch) Microsoft Office SharePoint Server 2007 Service Pack 1 (32-Bit-Editionen) (KB956716) (Hoch) Microsoft Office SharePoint Server 2007 (64-Bit-Editionen) (KB956716) (Hoch) Microsoft Office SharePoint Server 2007 Service Pack 1 (64-Bit-Editionen) (KB956716) (Hoch)


Visual Studio
Kennung des Bulletins	MS08-070
Bewertung des Gesamtschweregrads	Kritisch
Microsoft Visual Basic	Microsoft Visual Basic 6.0 Runtime Extended Files (KB926857) (Kritisch)
Microsoft Visual Studio .NET	Microsoft Visual Studio .NET 2002 Service Pack 1 (KB958392) (Kritisch) Microsoft Visual Studio .NET 2003 Service Pack 1 (KB958393) (Kritisch)
Microsoft Visual FoxPro	Microsoft Visual FoxPro 8.0 Service Pack 1 (KB958369) (Kritisch) Microsoft Visual FoxPro 9.0 Service Pack 1 (KB958370) (Kritisch) Microsoft Visual FoxPro 9.0 Service Pack 2 (KB958371) (Kritisch)


Suchserver
Kennung des Bulletins	MS08-077
Bewertung des Gesamtschweregrads	Hoch
Microsoft Search Server	Microsoft Search Server 2008 (32-Bit-Editionen)* (KB956716) (Hoch) Microsoft Search Server 2008 (64-Bit-Editionen)** (KB956716) (Hoch)

Tools und Anleitungen zur Erkennung und Bereitstellung

Sicherheitsportal:

Verwalten Sie die Software und die Sicherheitsupdates, die Sie den Servern, Desktops und mobilen Computer in Ihrer Organisation bereitstellen müssen. Weitere Informationen finden Sie im TechNet Update Management Center. Im TechNet Security Center werden zusätzliche Informationen zur Sicherheit in Microsoft-Produkten zur Verfügung gestellt. Verbraucher können die Seite Sicherheit zu Hause besuchen, wo diese Informationen auch durch einen Klick auf „Die neuesten Sicherheitsupdates“ verfügbar sind.

Sicherheitsupdates sind auch über Microsoft Update, Windows Update und Office Update verfügbar. Sicherheitsupdates sind auch im Microsoft Download Center verfügbar. Sie können am einfachsten durch eine Suche nach dem Begriff „security update“ ermittelt werden.

Außerdem können Sicherheitsupdates vom Windows Update-Katalog heruntergeladen werden. Der Microsoft Update-Katalog stellt einen durchsuchbaren Katalog der Inhalte bereit, die über Windows Update und Microsoft Update zur Verfügung gestellt werden, einschließlich Sicherheitsupdates, Treiber und Service Packs. Indem Sie mit der Nummer des Security Bulletins suchen (z. B. „MS07-036“), können Sie Ihrem Warenkorb alle anwendbaren Updates (einschließlich verschiedener Sprachen für ein Update) hinzufügen und in den Ordner Ihrer Wahl herunterladen. Weitere Informationen zum Microsoft Update-Katalog, finden Sie unter Häufig gestellte Fragen zum Microsoft Update-Katalog.

Anleitungen zur Erkennung und Bereitstellung

Zu den Sicherheitsupdates dieses Monats stellt Microsoft Anleitungen zur Erkennung und Bereitstellung zur Verfügung: Diese Anleitungen geben auch IT-Profis Informationen zum Einsatz der verschiedenen Tools und zur Bereitstellung des Sicherheitsupdates. Behandelt werden u. a. Windows Update, Microsoft Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), Office Detection Tool, Microsoft Systems Management Server (SMS) und das Erweiterte Sicherheitsupdate-Inventurprogramm (ESUIT). Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 910723.

Microsoft Baseline Security Analyzer

Mit dem Microsoft Baseline Security Analyzer können Sie als Administrator Systeme sowohl lokal als auch remote auf fehlende Sicherheitspatches und fehlerhafte Konfigurationen überprüfen. Weitere Informationen zu MBSA finden Sie auf der Website Microsoft Baseline Security Analyzer.

Windows Server Update Services

Mithilfe der Windows Server Update Services (WSUS), können Administratoren die neuesten wichtigen Aktualisierungen und Sicherheitsupdates für Windows 2000 und höher, Office XP und höher, Exchange Server 2003 und SQL Server 2000 für Windows 2000 und neuere Betriebssysteme schnell und zuverlässig bereitstellen.

Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mithilfe der Windows Server Update Services finden Sie auf der Windows Server Update Services Website.

Systems Management Server

Der Systems Management Server von Microsoft stellt eine wertvolle Hilfe beim Bereitstellen von Sicherheitsupdates in Ihrer IT-Umgebung dar. Durch die Verwendung von SMS können Administratoren auf Windows basierte Systeme identifizieren, für die Sicherheitsupdates erforderlich sind, und für eine kontrollierte Bereitstellung dieser Updates im gesamten Unternehmen bei minimalen Unterbrechungen für Endbenutzer sorgen. Die nächste Version von SMS, System Center Configuration Manager 2007, ist jetzt verfügbar (siehe auch System Center Configuration Manager 2007). Weitere Informationen zur Verwendung von SMS 2003 durch Administratoren für die Bereitstellung von Sicherheitsupdates finden Sie unter SMS 2003 Security Patch Management. Benutzer von SMS 2.0 können auch die Website Software Updates Service Feature Pack besuchen, um Hilfe bei der Bereitstellung von Sicherheitsupdates zu erhalten. Weitere Informationen zu SMS finden Sie auf der Website Microsoft Systems Management Server.

Hinweis: SMS nutzt Microsoft Baseline Security Analyzer und das Microsoft Office Detection-Tool für eine breite Unterstützung bei der Erkennung und der Bereitstellung von Security Bulletin-Updates. Einige Softwareupdates werden von diesen Tools möglicherweise nicht erkannt. Administratoren können in diesen Fällen die Inventurfunktionen von SMS nutzen, um Updates auf ausgewählten Systemen zu installieren. Weitere Informationen zu diesem Verfahren finden Sie auf der Website Bereitstellen von Softwareupdates mit der Funktion zur Softwareverteilung von SMS. Bei einigen Sicherheitsupdates, die einen Neustart des Systems erfordern, sind unter Umständen administrative Rechte nötig. Administratoren können das im SMS 2003 Administration Feature Pack und im SMS 2.0 Administration Feature Pack enthaltene Elevated Rights Deployment Tool verwenden, um diese Updates zu installieren.

Updatekompatibilitätsbewertung und Anwendungskompatibilitäts-Toolkit

Updates bearbeiten oft dieselben Dateien und Registrierungseinstellungen, die zum Ausführen Ihrer Anwendungen benötigt werden. Dies kann eine Inkompatibilität auslösen und die Bereitstellung von Sicherheitsupdates verzögern. Mit den Komponenten zur Updatekompatibilitätsbewertung, die im Anwendungskompatibilitäts-Toolkit 5.0 enthalten sind, können Sie die Vereinbarkeit von Windows-Updates mit installierten Anwendungen testen und überprüfen.

Das Anwendungskompatibilitäts-Toolkit (ACT) enthält alle notwendigen Tools und Dokumentationen, um die Anwendungskompatibilität zu prüfen und eventuelle Probleme zu beheben, bevor Microsoft Windows Vista, ein Windows-Update, ein Microsoft-Sicherheitsupdate oder eine neue Version von Windows Internet Explorer in Ihrer Umgebung bereitgestellt wird.

Weitere Informationen:

Windows-Tool zum Entfernen bösartiger Software

Microsoft hat eine aktualisierte Version des Microsoft Windows-Tools zum Entfernen bösartiger Software in Windows Update, Microsoft Update, Windows Server Update Services und dem Download Center veröffentlicht.

Nicht sicherheitsrelevante, wichtige Updates unter MU, WU und WSUS:

Weitere Informationen zu nicht sicherheitsrelevanten Veröffentlichungen auf Windows-Update und Microsoft Update finden Sie unter:

Microsoft Knowledge Base-Artikel 894199: Beschreibung der Änderungen an den Inhalten von Software Update Services und Windows Server Update Services für 2008. Umfasst alle Windows-Inhalte.
Neue, überarbeitete und veröffentlichte Updates für andere Microsoft-Produkte als Microsoft Windows.

Microsoft Active Protections Program (MAPP)

Um den Sicherheitsschutz für Benutzer zu verbessern, stellt Microsoft den wichtigsten Sicherheitssoftwareanbietern vor der monatlichen Veröffentlichung der Sicherheitsupdates Informationen zu Sicherheitsanfälligkeiten bereit. Anbieter von Sicherheitssoftware können diese Informationen zu Sicherheitsanfälligkeiten dann verwenden, um Benutzern aktualisierten Schutz über ihre Sicherheitssoftware oder ihre Geräte bereitzustellen, z. B. Antivirus, netzwerkbasierte Angriffserkennungssysteme oder hostbasierte Angriffsverhinderungssysteme. Wenn Sie erfahren möchten, ob von den Sicherheitssoftwareanbietern aktiver Schutz verfügbar ist, besuchen Sie die von den Programmpartnern bereitgestellte Active Protections-Websites, die unter MAPP-Partner (Microsoft Active Protections Program) aufgeführt sind.

Sicherheitsstrategien und Community

Strategien für die Verwaltung von Sicherheitspatches:

Auf der Seite Security Guidance für Updateverwaltung werden zusätzliche Informationen zu den empfohlenen Vorgehensweisen für die Anwendung von Sicherheitsupdates von Microsoft bereitgestellt.

Weitere Sicherheitsupdates

Updates für andere Sicherheitsrisiken sind unter den folgenden Adressen erhältlich:

Sicherheitsupdates sind im Microsoft Download Center verfügbar Sie können am einfachsten durch eine Suche nach dem Begriff „security update“ ermittelt werden.
Updates für Benutzerplattformen sind auf Microsoft Update verfügbar.
Die Sicherheitsupdates, die in diesem Monat über Windows Update veröffentlicht wurden, können Sie auch im „Security and Critical Releases ISO CD Image“ über Microsoft Download Center erhalten. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 913086.

IT Pro Security Community:

Erfahren Sie, wie Sie die Sicherheit Ihrer IT-Umgebung erhöhen und Ihren IT-Betrieb optimieren können. Diskutieren Sie auf der IT Pro Security Zone Website mit anderen IT-Profis über das Thema Sicherheit.

Danksagungen

Microsoft dankt den folgenden Personen, dass sie zum Schutz unserer Kunden mit uns zusammengearbeitet haben:

ADLab von VenusTech für den Hinweis auf mehrere in MS08-070 beschriebene Probleme.
Jason Medeiros von Affiliated Computer Services für den Hinweis auf ein in MS08-070 beschriebenes Problem.
Carsten Eiram von Secunia Research für den Hinweis auf ein in MS08-070 beschriebenes Problem.
Mark Dowd in Zusammenarbeit mit McAfee Avert Labs für den Hinweis auf ein in MS08-070 beschriebenes Problem.
Brett Moore von Insomnia Security für den Hinweis auf ein in MS08-070 beschriebenes Problem.
CHkr_D591 in Zusammenarbeit mit TippingPoint und der Zero Day Initiative für den Hinweis auf ein in MS08-070 beschriebenes Problem.
Michal Bucko in Zusammenarbeit mit CERT/CC für den Hinweis auf ein in MS08-070 beschriebenes Problem.
Dem Security Intelligence Analysis Team von Symantec für die Zusammenarbeit mit uns an einem in MS08-070 beschriebenen Problem.
Jun Mao von VeriSign iDefense Labs für den Hinweis auf ein in MS08-071 beschriebenes Problem.
Juan Caballero in Zusammenarbeit mit von der Bitblaze Group an der Carnegie Mellon University und UC Berkeley für den Hinweis auf ein in MS08-071 beschriebenes Problem.
Ricardo Narvaja von Core Security Technologies für den Hinweis auf ein in MS08-072 beschriebenes Problem.
Carsten Eiram von Secunia Research für den Hinweis auf ein in MS08-072 beschriebenes Problem.
Yamata Li von Palo Alto Networks für den Hinweis auf ein in MS08-072 beschriebenes Problem.
Wushi in Zusammenarbeit mit TippingPoint und der Zero Day Initiative für den Hinweis auf ein in MS08-072 beschriebenes Problem.
Aaron Portnoy von TippingPoint DVLabs für den Hinweis auf in MS08-072 beschriebene Probleme.
Wushi von team509 in Zusammenarbeit mit der Zero Day Initiative für den Hinweis auf ein in MS08-072 beschriebenes Problem.
Wushi und Ling in Zusammenarbeit mit TippingPoint und der Zero Day Initiative für den Hinweis auf ein in MS08-072 beschriebenes Problem.
Carlo Di Dato (alias shinnai) für den Hinweis auf ein in MS08-073 beschriebenes Problem.
Brett Moore, der mit TippingPoint und der Zero Day Initiative zusammenarbeitet, für den Hinweis auf ein in MS08-073 beschriebenes Problem.
Chris Weber von Casaba Security für den Hinweis auf ein in MS08-073 beschriebenes Problem.
Jun Mao von VeriSign iDefense Labs für den Hinweis auf ein in MS08-073 beschriebenes Problem.
Joshua J. Drake von VeriSign iDefense Labs für den Hinweis auf ein in MS08-074 beschriebenes Problem.
Claes M Nyberg von signedness.org für den Hinweis auf ein in MS08-074 beschriebenes Problem.
Dyon Balding von Secunia für den Hinweis auf ein in MS08-074 beschriebenes Problem.
Andre Protas von eEye Digital Security für den Hinweis auf ein in MS08- 075 beschriebenes Problem.
Nate McFeters für den Hinweis auf ein in MS08- 075 beschriebenes Problem.
Einer Person, die anonym bleiben möchte, für den Hinweis auf ein in MS08-077 beschriebenes Problem.

Support

Die betroffene Software wurde getestet, um die betroffenen Versionen zu ermitteln. Andere Versionen haben das Ende ihrer Supportlebenszyklen erreicht. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihre Softwareversion zu ermitteln.
Technischer Support ist über die Microsoft Support Services erhältlich. Supportanrufe zu Sicherheitsupdates sind kostenlos.
Kunden außerhalb der USA erhalten Support bei ihren regionalen Microsoft-Niederlassungen. Supportanfragen zu Sicherheitsupdates sind kostenlos. Weitere Informationen dazu, wie Sie Microsoft in Bezug auf Supportfragen kontaktieren können, finden Sie auf der Website Internationale Hilfe und Support.

Haftungsausschluss

Die Informationen der Microsoft Knowledge Base werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für sie.

Revisionen

V1.0 (9. Dezember 2008): Bulletin Summary veröffentlicht.
V2.0 (10. Dezember 2008): Korrektur der betroffenen Software für MS08-076, um Windows Media Format Runtime 9.5 und Windows Media Format Runtime 11 als einzelne Updates unter Windows XP Professional x64 Edition und Windows XP Professional x64 Edition Service Pack 2 aufzuführen. Außerdem wurden fehlerhafte Verweise auf Windows Media Format Runtime 11 x64 Edition unter Windows XP Professional x64 Edition, Windows XP Professional x64 Edition Service Pack 2, Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition Service Pack 2 für MS08-076 entfernt.
V3.0 (17. Dezember 2008): Es wurde das Microsoft Security Bulletin MS08-078, Sicherheitsupdate für Internet Explorer (960714), hinzugefügt. Außerdem wurden die Bulletin-Webcastlinks für dieses außerplanmäßige Security Bulletin hinzugefügt.
V3.1 (18. Dezember 2008): Für MS08-078 wurde ein Hinweis hinzugefügt, dass Server Core-Installationen von Windows Internet Explorer 7 unter Windows Server 2008 für 32-Bit-Systeme und Windows Server 2008 für x64-basierte Systeme nicht betroffen sind.
V3.2 (7. Januar 2009): Microsoft Office Word Viewer 2003 wurde aus der „Betroffenen Software“ für MS08-072 entfernt.
V4.0 (13. Januar 2009): Microsoft hat MS08-076 erneut veröffentlicht, um neue Updatepakete für Windows Media Format Runtime 9.5 unter Windows XP Service Pack 2 (KB952069) und Windows XP Service Pack 3 (KB952069) anzubieten. Benutzer, die alle anderen unterstützten und betroffenen Versionen von Windows Media-Komponenten ausführen und die ursprünglichen Sicherheitsupdatepakete von MS08-076 bereits installiert haben, müssen keine weiteren Aktionen durchführen. Außerdem wurden Windows Media Player 6.4 und Windows Media-Dienste 4.1 für MS08-076 unter allen Editionen von Microsoft Windows 2000 Service Pack 4 als betroffen aufgeführt. Benutzer, denen das Update KB954600 für Windows Media Player 6.4 oder KB952068 für Windows Media-Dienste 4.1 angeboten wurde, die es aber nicht installiert haben, müssen dies nachholen. Des Weiteren wurde Microsoft Office Word Viewer für MS08-072 als betroffen aufgeführt. Benutzer, die das Sicherheitsupdate KB956366 erfolgreich installiert haben, müssen dieses nicht erneut installieren.
V5.0 (28. Januar 2009): Der Tabelle Betroffene Software wurde eine Fußnote für MS08-074 hinzugefügt, die die Sicherheitsupdatepakete KB958437 und KB958439 für unterstützte Versionen von Microsoft Office Excel 2007 betrifft. An den Binärdateien des Sicherheitsupdates oder der Erkennungslogik wurden keine Änderungen vorgenommen. Benutzer mit Microsoft Office Excel 2007 oder Microsoft Office Excel 2007 Service Pack 1, die KB958437 und KB958439 bereits erfolgreich installiert haben, müssen diese nicht erneut installieren.
V6.0 (29. April 2009): Windows Media-Dienste 2008 (KB952068) unter 32-Bit und x64-basierten Editionen von Windows Server 2008 Service Pack 2 wurde als betroffene Software für MS08-076 hinzugefügt. Dies ist lediglich eine Erkennungsänderung. Die Binärdateien wurden nicht verändert. Benutzer, die KB952068 bereits erfolgreich installiert haben, müssen es nicht erneut installieren.