Eric-Cartman
Threadstarter
- Dabei seit
- 22.06.2005
- Beiträge
- 8.640
- Alter
- 40
Microsoft hat zum Patch-Day im November sechs Sicherheitsbulletins veröffentlicht. Insgesamt werden in diesem Monat 15 teils kritische Lücken geschlossen.
Mit dem Patch-Day werden diverse Sicherheitslücken in Windows-Versionen und Office von Microsoft gestopft. Bei fünf Sicherheitslücken handelt es sich um Schwachstellen, die Microsoft als "kritisch" bewertet, die Gefährlichkeit der weiteren 10 Lücken, die geschlossen werden, stuft Microsoft mit "Hoch" ein.
Gute Nachricht, für alle die bereits auf Windows 7 gewechselt sind: In Windows 7 muss dieses Mal keine Sicherheitslücke geschlossen werden. Hier liefert Microsoft lediglich die neue Version 3.1 des Anti-Malware-Tools aus über Windows Update aus, das nun über 150 Schädlinge erkennt und bekämpft.
Hinweis: Nutzen Sie den folgenden Überblick, um die Details zu den veröffentlichten Updates zu erfahren. Die Updates selbst sollten Sie mit der in Windows integrierten Update-Funktion installieren. So stellen Sie sicher, dass Sie alle relevanten Updates erhalten.
Die Details zu den Sicherheits-Bulletins:
Microsoft Security Bulletin MS09-063
Sicherheitsanfälligkeit in Webdiensten auf Geräte-API kann Remotecodeausführung ermöglichen (973565)
Schweregrad: Kritisch
Betroffene Software: Windows Vista SP1/SP2, Windows Vista x64, Windows Server 2008 x32 & x64
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Webdiensten auf Geräte-Anwendungsprogrammierschnittstellen (WSDAPI) im Windows-Betriebssystem. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein betroffenes Windows-System ein speziell gestaltetes Paket erhält. Diese Sicherheitsanfälligkeit kann nur von Angreifern im lokalen Subnetz ausgenutzt werden.
Weitere Infos für IT-Profis
Microsoft Security Bulletin MS09-064
Sicherheitsanfälligkeit im Lizenzprotokollierserver kann Remotecodeausführung ermöglichen (974783)
Schweregrad: Kritisch
Betroffene Software: Windows 2000 Server Service Pack 4
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows 2000. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Angreifer eine speziell gestaltete Netzwerknachricht an einen Computer sendet, auf dem der Lizenzprotokollierserver ausgeführt wird. Wenn ein Angreifer diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann er vollständige Kontrolle über das betroffene System erlangen. Mithilfe empfohlener Vorgehensweisen für die Firewall und standardisierten Firewallkonfigurationen können Netzwerke vor Remoteangriffen von außerhalb des Unternehmens geschützt werden.
Weitere Infos für IT-Profis
Microsoft Security Bulletin MS09-065
Sicherheitsanfälligkeiten in Windows-Kernelmodustreibern können Remotecodeausführung ermöglichen (969947)
Schweregrad: Kritisch
Betroffene Software: Windows 2000 SP4, Windows XP SP3/SP3, Windows Server 2003 SP2, Windows Vista SP1/SP2, Windows Server 2008
Dieses Sicherheitsupdate behebt drei vertraulich gemeldete Sicherheitsanfälligkeiten im Windows-Kernel. Die schwerste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer Inhalte anzeigt, die in einer speziell gestalteten EOT-Schriftart (Embedded OpenType) dargestellt wurden.
Weitere Infos für IT-Profis
Weitere Windows-Updates und Updates für Word und Excel
Microsoft Security Bulletin MS09-066
Sicherheitsanfälligkeit in Active Directory kann Denial-of-Service ermöglichen (973309)
Schweregrad: Hoch
Betroffene Software: Windows 2000 Server SP4, Windows XP SP2/SP3, Windows Server 2003 SP2, Windows Server 2008
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im Active Directory-Verzeichnisdienst, Active Directory Application Mode (ADAM) und Active Directory Lightweight Directory Service (AD LDS). Die Sicherheitsanfälligkeit kann Denial-of-Service ermöglichen, wenn bei der Ausführung bestimmter Arten von LDAP- oder LDAPS-Anforderungen Stackspeicher ausgelastet wird. Diese Sicherheitsanfälligkeit betrifft nur Domänencontroller und Systeme, die für die Ausführung von ADAM oder AD LDS konfiguriert sind.
Weitere Infos für IT-Profis
Microsoft Security Bulletin MS09-067
Sicherheitsanfälligkeiten in Microsoft Office Excel können Remotecodeausführung ermöglichen (972652)
Schweregrad: Hoch
Betroffene Software: Office XP SP3, Office 2003 SP3, Office 2007 SP1/SP2, Office 2004/2008 für Mac, Office Excel Viewer, Office Compatibility Pack
Dieses Sicherheitsupdate behebt acht vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office Excel. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Excel-Datei öffnet. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Weitere Infos für IT-Profis
Microsoft Security Bulletin MS09-068
Sicherheitsanfälligkeit in Microsoft Office Word kann Remotecodeausführung ermöglichen (976307)
Schweregrad: Hoch
Betroffene Software: Office XP SP3, Office 2003, Office 2004/2008 für Mac, Office Word Viewer
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit, die Remotecodeausführung ermöglichen kann, wenn ein Benutzer eine speziell gestaltete Word-Datei öffnet. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Weitere Infos für IT-Profis
