Patch-Day November: Microsoft stopft 15 Lücken in Windows, Excel und Word

Diskutiere Patch-Day November: Microsoft stopft 15 Lücken in Windows, Excel und Word im IT-News Forum im Bereich News; Microsoft hat zum Patch-Day im November sechs Sicherheitsbulletins veröffentlicht. Insgesamt werden in diesem Monat 15 teils kritische Lücken...

Eric-Cartman

Threadstarter
Dabei seit
22.06.2005
Beiträge
8.640
Alter
40
1376045b14d895687e.gif


137604a5dc5c316c11.jpg


Microsoft hat zum Patch-Day im November sechs Sicherheitsbulletins veröffentlicht. Insgesamt werden in diesem Monat 15 teils kritische Lücken geschlossen.

Mit dem Patch-Day werden diverse Sicherheitslücken in Windows-Versionen und Office von Microsoft gestopft. Bei fünf Sicherheitslücken handelt es sich um Schwachstellen, die Microsoft als "kritisch" bewertet, die Gefährlichkeit der weiteren 10 Lücken, die geschlossen werden, stuft Microsoft mit "Hoch" ein.

Gute Nachricht, für alle die bereits auf Windows 7 gewechselt sind: In Windows 7 muss dieses Mal keine Sicherheitslücke geschlossen werden. Hier liefert Microsoft lediglich die neue Version 3.1 des Anti-Malware-Tools aus über Windows Update aus, das nun über 150 Schädlinge erkennt und bekämpft.

Hinweis: Nutzen Sie den folgenden Überblick, um die Details zu den veröffentlichten Updates zu erfahren. Die Updates selbst sollten Sie mit der in Windows integrierten Update-Funktion installieren. So stellen Sie sicher, dass Sie alle relevanten Updates erhalten.

Die Details zu den Sicherheits-Bulletins:

Microsoft Security Bulletin MS09-063
Sicherheitsanfälligkeit in Webdiensten auf Geräte-API kann Remotecodeausführung ermöglichen (973565)
Schweregrad: Kritisch
Betroffene Software: Windows Vista SP1/SP2, Windows Vista x64, Windows Server 2008 x32 & x64
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Webdiensten auf Geräte-Anwendungsprogrammierschnittstellen (WSDAPI) im Windows-Betriebssystem. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein betroffenes Windows-System ein speziell gestaltetes Paket erhält. Diese Sicherheitsanfälligkeit kann nur von Angreifern im lokalen Subnetz ausgenutzt werden.

Weitere Infos für IT-Profis


Microsoft Security Bulletin MS09-064
Sicherheitsanfälligkeit im Lizenzprotokollierserver kann Remotecodeausführung ermöglichen (974783)
Schweregrad: Kritisch
Betroffene Software: Windows 2000 Server Service Pack 4
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows 2000. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Angreifer eine speziell gestaltete Netzwerknachricht an einen Computer sendet, auf dem der Lizenzprotokollierserver ausgeführt wird. Wenn ein Angreifer diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann er vollständige Kontrolle über das betroffene System erlangen. Mithilfe empfohlener Vorgehensweisen für die Firewall und standardisierten Firewallkonfigurationen können Netzwerke vor Remoteangriffen von außerhalb des Unternehmens geschützt werden.

Weitere Infos für IT-Profis

Microsoft Security Bulletin MS09-065
Sicherheitsanfälligkeiten in Windows-Kernelmodustreibern können Remotecodeausführung ermöglichen (969947)
Schweregrad: Kritisch
Betroffene Software: Windows 2000 SP4, Windows XP SP3/SP3, Windows Server 2003 SP2, Windows Vista SP1/SP2, Windows Server 2008
Dieses Sicherheitsupdate behebt drei vertraulich gemeldete Sicherheitsanfälligkeiten im Windows-Kernel. Die schwerste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer Inhalte anzeigt, die in einer speziell gestalteten EOT-Schriftart (Embedded OpenType) dargestellt wurden.

Weitere Infos für IT-Profis


Weitere Windows-Updates und Updates für Word und Excel


Microsoft Security Bulletin MS09-066
Sicherheitsanfälligkeit in Active Directory kann Denial-of-Service ermöglichen (973309)
Schweregrad: Hoch
Betroffene Software: Windows 2000 Server SP4, Windows XP SP2/SP3, Windows Server 2003 SP2, Windows Server 2008
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im Active Directory-Verzeichnisdienst, Active Directory Application Mode (ADAM) und Active Directory Lightweight Directory Service (AD LDS). Die Sicherheitsanfälligkeit kann Denial-of-Service ermöglichen, wenn bei der Ausführung bestimmter Arten von LDAP- oder LDAPS-Anforderungen Stackspeicher ausgelastet wird. Diese Sicherheitsanfälligkeit betrifft nur Domänencontroller und Systeme, die für die Ausführung von ADAM oder AD LDS konfiguriert sind.

Weitere Infos für IT-Profis


Microsoft Security Bulletin MS09-067
Sicherheitsanfälligkeiten in Microsoft Office Excel können Remotecodeausführung ermöglichen (972652)
Schweregrad: Hoch
Betroffene Software: Office XP SP3, Office 2003 SP3, Office 2007 SP1/SP2, Office 2004/2008 für Mac, Office Excel Viewer, Office Compatibility Pack
Dieses Sicherheitsupdate behebt acht vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office Excel. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Excel-Datei öffnet. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Weitere Infos für IT-Profis


Microsoft Security Bulletin MS09-068
Sicherheitsanfälligkeit in Microsoft Office Word kann Remotecodeausführung ermöglichen (976307)
Schweregrad: Hoch
Betroffene Software: Office XP SP3, Office 2003, Office 2004/2008 für Mac, Office Word Viewer
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit, die Remotecodeausführung ermöglichen kann, wenn ein Benutzer eine speziell gestaltete Word-Datei öffnet. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Weitere Infos für IT-Profis


 
Thema:

Patch-Day November: Microsoft stopft 15 Lücken in Windows, Excel und Word

Patch-Day November: Microsoft stopft 15 Lücken in Windows, Excel und Word - Ähnliche Themen

Microsofts April-Patchday bringt 11 Updates wobei vier 4 kritische Lücken geschlossen werden: Noch am gestrigen Abend hat Microsoft im Rahmen des April-Patch-Days elf Updates ausgerollt, von denen vier für die Schließung kritischer Lücken...
Microsoft schließt beim März-Patchday 13 Sicherheitslücken: Wie immer am zweiten Dienstag eines Monats wurden von Microsoft auch gestern wieder mehrere Sicherheitsupdates für die verschiedenen...
Microsoft: März-Patchday mit Updates vom Februar - zahlreiche Lücken geschlossen: Üblicherweise ist der zweite Dienstag im Monat der Tag, an dem Microsoft seine Sicherheitsupdates für Windows, Office und weitere Anwendungen...
Microsoft: November-Patchday schließt 14 Sicherheitslücken - wichtiges Loch gestopft: Wie immer am zweiten Dienstag im Monat: Microsoft veröffentlicht seine Sicherheitsupdates. Dieses Mal gibt es aber nur relativ wenige kritische...
Windows 10: Patchday am zweiten Dienstag im Monat sorgt für weitere Security-Patches und Bugfixes: Am gestrigen zweiten Dienstag im Monat November, hat Microsoft mit seinem üblichen Patchday weitere kumulative Updates für alle bestehenden...
Oben