Patch-Day Teil 2: Microsoft stopft acht kritische Lücken in Windows

Diskutiere Patch-Day Teil 2: Microsoft stopft acht kritische Lücken in Windows im IT-News Forum im Bereich IT-News; Microsoft hat zum Patch-Day im September fünf Sicherheitsbulletins veröffentlicht. Insgesamt werden in diesem Monat acht kritische Lücken...
#1
Eric-Cartman

Eric-Cartman

Moderator
Threadstarter
Team
Dabei seit
22.06.2005
Beiträge
8.628
Alter
38
Ort
In Windows Nr. 10




Microsoft hat zum Patch-Day im September fünf Sicherheitsbulletins veröffentlicht. Insgesamt werden in diesem Monat acht kritische Lücken geschlossen.

Mit dem Patch-Day werden diverse Sicherheitslücken in Windows-Versionen von Microsoft gestopft. Bei allen acht Sicherheitslücken handelt es sich um Schwachstellen, die Microsoft als "kritisch" bewertet. Außerdem betreffen alle Sicherheitsupdates Lücken, die in den Windows-Versionen stecken. Dieses Mal gibt es also ausnahmsweise mal keine Updates für Office, Internet Explorer & Co.

Ob auch Windows 7 oder Windows Server 2008 R2 von den SIcherheitslücken betroffen sind, lässt Microsoft in den Sicherheitsbulletins offen, weil diese Produkte noch gar nicht verkauft werden. Unsere Installation der finalen Version von Windows 7 wies uns am Dienstagabend (21 Uhr) nur auf die Verfügbarkeit der Version 2.14 des Anti-Malware-Tools von hin, das nun über 150 Schädlinge erkennt und bekämpft.

Die in der vergangenen Woche entdeckte Sicherheitslücke im FTP-Dienst von IIS 5 und IIS 6 wird - wie vorab auch erwartet worden war - zu diesem Patch-Day nicht gestopft.

Hinweis: Nutzen Sie den folgenden Überblick, um die Details zu den veröffentlichten Updates zu erfahren. Die Updates selbst sollten Sie mit der in Windows integrierten Update-Funktion installieren. So stellen Sie sicher, dass Sie alle relevanten Updates erhalten.

Die Details zu den Sicherheits-Bulletins:

Microsoft Security Bulletin MS09-045
Sicherheitsanfälligkeit in Skriptmodul JScript kann Remotecodeausführung ermöglichen (971961)
Schweregrad: Kritisch
Betroffene Komponente: JScript 5.1, 5.6, 5.7, 5.8
Betroffene Software: Windows 2000 SP4, XP SP2/SP3, Windows Server 2003 SP2, Windows Vista SP1/SP2, Windows Server 2008
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im Skriptmodul JScript, das Remotecodeausführung ermöglichen kann, wenn ein Benutzer eine speziell gestaltete Datei öffnet oder eine speziell gestaltete Website besucht und ein fehlerhaftes Skript aufruft. Wenn ein Benutzer mit administrativen Benutzerrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Weitere Infos zum Sicherheitsupdate für IT-Profis


Microsoft Security Bulletin MS09-046
Sicherheitsanfälligkeit im ActiveX-Steuerelement der DHTML-Bearbeitungskomponente kann Remotecodeausführung ermöglichen (956844)
Schweregrad: Kritisch
Betroffene Software: Windows 2000 SP4, Windows XP SP2/SP3, Windows Server 2003
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im ActiveX-Steuerelement der DHTML-Bearbeitungskomponente. Ein Angreifer kann die Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Website erstellt. Wenn ein Benutzer die Website anzeigt, kann die Sicherheitsanfälligkeit die Codeausführung von Remotestandorten aus ermöglichen. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der angemeldete Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Weitere Infos zum Sicherheitsupdate für IT-Profis

Die weiteren Sicherheitsupdates für Windows XP, Vista & Co

Microsoft Security Bulletin MS09-047
Sicherheitsanfälligkeiten im Windows Media-Format können Remotecodeausführung ermöglichen (973812)
Schweregrad: Kritisch
Betroffene Software: Windows 2000 SP4, Windows XP SP2/SP3, WIndows Server 2003, Windows Vista SP1/SP2, Windows Server 2008
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Windows Media Format. Jede dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Mediendatei öffnet. Wenn ein Benutzer mit administrativen Benutzerrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Weitere Infos zum Sicherheitsupdate für IT-Profis


Microsoft Security Bulletin MS09-048
Sicherheitsanfälligkeiten in Windows TCP/IP können Remotecodeausführung ermöglichen (967723)
Schweregrad: Kritisch
Dieses Sicherheitsupdate behebt drei vertraulich gemeldete Sicherheitsanfälligkeiten in der TCP/IP-Verarbeitung (Transmission Control-Protokoll/Internetprotokoll). Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Angreifer speziell gestaltete TCP/IP-Pakete über das Netzwerk an einen Computer mit einem abfragenden Dienst sendet. Mithilfe empfohlener Vorgehensweisen für die Firewall und standardisierten Firewallkonfigurationen können Netzwerke vor Remoteangriffen von außerhalb des Unternehmens geschützt werden. Eine bewährte Methode besteht darin, für Systeme, die mit dem Internet verbunden sind, nur eine minimale Anzahl von Ports zu öffnen.

Weitere Infos zum Sicherheitsupdate für IT-Profis


Microsoft Security Bulletin MS09-049
Sicherheitsanfälligkeit im WLAN-Autokonfigurationsdienst kann Remotecodeausführung ermöglichen (970710)
Schweregrad: Kritisch
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im WLAN-Autokonfigurationsdienst. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Client oder Server, bei dem eine drahtlose Netzwerkschnittstelle aktiviert ist, speziell gestaltete drahtlose Frames empfängt. Systeme, bei denen keine drahtlose Netzwerkkarte aktiviert ist, sind nicht durch diese Sicherheitsanfälligkeit gefährdet.

Weitere Infos zum Sicherheitsupdate für IT-Profis


 
Thema:

Patch-Day Teil 2: Microsoft stopft acht kritische Lücken in Windows

Patch-Day Teil 2: Microsoft stopft acht kritische Lücken in Windows - Ähnliche Themen

  • Patch-Day Teil 1: Microsofts Anti-Malware-Tool in neuer Version

    Patch-Day Teil 1: Microsofts Anti-Malware-Tool in neuer Version: Microsoft hat eine neue Version des Anti-Malware-Tools veröffentlicht. Version 2.14 hat einiges dazu gelernt: Das Tool bekämpft nun noch mehr...
  • Patch-Day Teil 2: Microsoft stopft 19 Lücken in Windows & Co.

    Patch-Day Teil 2: Microsoft stopft 19 Lücken in Windows & Co.: Microsoft hat zum Patch-Day im August neun Sicherheitsbulletins veröffentlicht. Insgesamt werden in diesem Monat 19 Sicherheitslücken geschlossen...
  • Patch-Day Teil 1: Microsofts Anti-Malware in neuer Version

    Patch-Day Teil 1: Microsofts Anti-Malware in neuer Version: Microsoft hat eine neue Version des Anti-Malware-Tools veröffentlicht. Version 2.13 hat einiges dazu gelernt: Das Tool bekämpft nun noch mehr...
  • Patch-Day Teil 2: Microsoft stopft neun Lücken in Windows & Co.

    Patch-Day Teil 2: Microsoft stopft neun Lücken in Windows & Co.: Microsoft hat zum Patch-Day im Juli sechs Sicherheitsbulletins veröffentlicht. Insgesamt werden in diesem Monat neun Sicherheitslücken...
  • Patch-Day Teil 1: Microsofts Anti-Malware in neuer Version

    Patch-Day Teil 1: Microsofts Anti-Malware in neuer Version: Microsoft hat eine neue Version des Anti-Malware-Tools veröffentlicht. Version 2.12 hat einiges dazu gelernt: Das Tool bekämpft nun noch mehr...
  • Ähnliche Themen

    Oben