Patch-Day Teil 2 - Microsoft stopft Löcher im Internet Explorer & im SQL-Server

Diskutiere Patch-Day Teil 2 - Microsoft stopft Löcher im Internet Explorer & im SQL-Server im IT-News Forum im Bereich News; Microsoft hat vier wichtige Sicherheits-Updates veröffentlicht, die Endanwender und Profi-Nutzer gleichermaßen betreffen. Sie beseitigen...
  • Patch-Day Teil 2 - Microsoft stopft Löcher im Internet Explorer & im SQL-Server Beitrag #1
Duke

Duke

Threadstarter
Dabei seit
26.07.2007
Beiträge
10.127
Ort
Niedersachsen
Microsoft hat vier wichtige Sicherheits-Updates veröffentlicht, die Endanwender und Profi-Nutzer gleichermaßen betreffen. Sie beseitigen Schwachstellen im Internet Explorer, im Microsoft SQL-Server, im Exchange Server und in Visio.

Kumulatives Sicherheitsupdate für Internet Explorer (961260)

Einstufung: Kritisch

Kurzzusammenfassung laut Microsoft

Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten. Wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt, können diese Sicherheitsanfälligkeiten Remotecodeausführung ermöglichen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Das Update behebt diese Sicherheitsanfälligkeiten, indem die Art geändert wird, wie Internet Explorer den Fehler verarbeitet, der zu der Sicherheitsanfälligkeit führt.

Betroffen: Windows XP SP 2/3, Windows XP Professional x64 Edition, Windows Server 2003 SP1/2, Windows Server 2003 x64 Edition, Windows Vista SP1, Windows Vista x64 Edition, Windows Server 2008, Windows Server 2008 für x64-basierte Systeme
Link: Microsoft Security Bulletin MS09

Sicherheitsanfälligkeiten in Microsoft Exchange können Remotecodeausführung ermöglichen (959239)

Einstufung: Kritisch

Kurzzusammenfassung laut Microsoft

Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Exchange Server. Die erste Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn eine speziell gestaltete TNEF-Nachricht an einen Microsoft Exchange Server gesendet wird. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann vollständige Kontrolle über das betroffene System mit Exchange Server-Dienstkontoberechtigungen erlangen. Die zweite Sicherheitsanfälligkeit kann Denial-of-Service ermöglichen, wenn ein speziell gestalteter MAPI-Befehl an einen Microsoft Exchange Server gesendet wird. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann bewirken, dass der Microsoft Exchange-Systemaufsichtsdienst und andere Dienste, die den EMSMDB32-Provider verwenden, nicht mehr reagieren.
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten, indem geändert wird, wie Microsoft Exchange Server TNEF-Nachrichten und MAPI-Befehle interpretiert.

Betroffen: Microsoft Exchange Server 2000 SP3, Exchange Server 2003 SP 2, Exchange Server 2007 SP1
Link: Microsoft Security Bulletin MS09-003

Patches für SQL-Server und Visio

Sicherheitsanfälligkeit in Microsoft SQL Server kann Remotecodeausführung ermöglichen (959420)

Einstufung: Wichtig/hoch

Kurzzusammenfassung laut Microsoft

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft SQL Server. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn nicht vertrauenswürdige Benutzer auf ein betroffenes System zugreifen, oder wenn ein Angriff durch Einschleusung von SQL-Befehlen auf ein betroffenes System ausgeführt wird. Systeme mit SQL Server 7.0 Service Pack 4, SQL Server 2005 Service Pack 3 und SQL Server 2008 sind von diesem Problem nicht betroffen.
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem Eingabeparameter überprüft werden, die an eine erweiterte gespeicherte Prozedur übergeben werden.

Betroffen: Microsoft SQL Server 2000 und 2005 in diversen Varianten
Link: Microsoft Security Bulletin MS09-004

Sicherheitsanfälligkeiten in Microsoft Office Visio können Remotecodeausführung ermöglichen (957634)

Einstufung: Wichtig/hoch

Kurzzusammenfassung laut Microsoft

Dieses Sicherheitsupdate behebt drei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office Visio, die Remotecodeausführung ermöglichen können, wenn ein Benutzer eine speziell gestaltete Visio-Datei öffnet. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Das Sicherheitsupdate behebt diese Sicherheitsanfälligkeiten, indem geändert wird, wie Microsoft Office Visio Dateien beim Öffnen überprüft. Weitere Informationen zu der Sicherheitsanfälligkeit finden Sie im Unterabschnitt „Häufig gestellte Fragen (FAQs)“ für den bestimmten Sicherheitsanfälligkeitseintrag unter dem nächsten Abschnitt Informationen zu Sicherheitsanfälligkeiten.

Betroffen: Microsoft Office Visio 2002 Service Pack 2, Visio 2003 SP 3, Visio 2007 SP1
Link: Microsoft Security Bulletin MS09-005

Hinweis: Wie an jedem Patch-Day hat Microsoft auch sein Anti-Malware-Tool aktualisiert.

Powered by: IDG Magazine Media GmbH/PC-Welt.de
 
Thema:

Patch-Day Teil 2 - Microsoft stopft Löcher im Internet Explorer & im SQL-Server

Patch-Day Teil 2 - Microsoft stopft Löcher im Internet Explorer & im SQL-Server - Ähnliche Themen

Microsofts April-Patchday bringt 11 Updates wobei vier 4 kritische Lücken geschlossen werden: Noch am gestrigen Abend hat Microsoft im Rahmen des April-Patch-Days elf Updates ausgerollt, von denen vier für die Schließung kritischer Lücken...
Microsoft schließt beim März-Patchday 13 Sicherheitslücken: Wie immer am zweiten Dienstag eines Monats wurden von Microsoft auch gestern wieder mehrere Sicherheitsupdates für die verschiedenen...
MS15-093: Sicherheits-Update außer der Reihe für Internet Explorer: Microsoft hat außerhalb des normalen Update-Zyklus das Sicherheits-Bulletin MS15-093 veröffentlicht. Dieses Update behebt eine Sicherheitslücke im...
Microsoft stopft zum Patch-Day insgesamt drei Lücken: Mit einem ruhigen Patch-Day startet Microsoft ins neue Jahr: Zwei Sicherheits-Bulletins sind erschienen und die entsprechenden Updates schließen...
Patch-Day November: Microsoft stopft 15 Lücken in Windows, Excel und Word: Microsoft hat zum Patch-Day im November sechs Sicherheitsbulletins veröffentlicht. Insgesamt werden in diesem Monat 15 teils kritische Lücken...
Oben