Duke
Threadstarter
Microsoft hat vier wichtige Sicherheits-Updates veröffentlicht, die Endanwender und Profi-Nutzer gleichermaßen betreffen. Sie beseitigen Schwachstellen im Internet Explorer, im Microsoft SQL-Server, im Exchange Server und in Visio.
Kumulatives Sicherheitsupdate für Internet Explorer (961260)
Einstufung: Kritisch
Kurzzusammenfassung laut Microsoft
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten. Wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt, können diese Sicherheitsanfälligkeiten Remotecodeausführung ermöglichen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Das Update behebt diese Sicherheitsanfälligkeiten, indem die Art geändert wird, wie Internet Explorer den Fehler verarbeitet, der zu der Sicherheitsanfälligkeit führt.
Betroffen: Windows XP SP 2/3, Windows XP Professional x64 Edition, Windows Server 2003 SP1/2, Windows Server 2003 x64 Edition, Windows Vista SP1, Windows Vista x64 Edition, Windows Server 2008, Windows Server 2008 für x64-basierte Systeme
Link: Microsoft Security Bulletin MS09
Sicherheitsanfälligkeiten in Microsoft Exchange können Remotecodeausführung ermöglichen (959239)
Einstufung: Kritisch
Kurzzusammenfassung laut Microsoft
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Exchange Server. Die erste Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn eine speziell gestaltete TNEF-Nachricht an einen Microsoft Exchange Server gesendet wird. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann vollständige Kontrolle über das betroffene System mit Exchange Server-Dienstkontoberechtigungen erlangen. Die zweite Sicherheitsanfälligkeit kann Denial-of-Service ermöglichen, wenn ein speziell gestalteter MAPI-Befehl an einen Microsoft Exchange Server gesendet wird. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann bewirken, dass der Microsoft Exchange-Systemaufsichtsdienst und andere Dienste, die den EMSMDB32-Provider verwenden, nicht mehr reagieren.
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten, indem geändert wird, wie Microsoft Exchange Server TNEF-Nachrichten und MAPI-Befehle interpretiert.
Betroffen: Microsoft Exchange Server 2000 SP3, Exchange Server 2003 SP 2, Exchange Server 2007 SP1
Link: Microsoft Security Bulletin MS09-003
Patches für SQL-Server und Visio
Sicherheitsanfälligkeit in Microsoft SQL Server kann Remotecodeausführung ermöglichen (959420)
Einstufung: Wichtig/hoch
Kurzzusammenfassung laut Microsoft
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft SQL Server. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn nicht vertrauenswürdige Benutzer auf ein betroffenes System zugreifen, oder wenn ein Angriff durch Einschleusung von SQL-Befehlen auf ein betroffenes System ausgeführt wird. Systeme mit SQL Server 7.0 Service Pack 4, SQL Server 2005 Service Pack 3 und SQL Server 2008 sind von diesem Problem nicht betroffen.
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem Eingabeparameter überprüft werden, die an eine erweiterte gespeicherte Prozedur übergeben werden.
Betroffen: Microsoft SQL Server 2000 und 2005 in diversen Varianten
Link: Microsoft Security Bulletin MS09-004
Sicherheitsanfälligkeiten in Microsoft Office Visio können Remotecodeausführung ermöglichen (957634)
Einstufung: Wichtig/hoch
Kurzzusammenfassung laut Microsoft
Dieses Sicherheitsupdate behebt drei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office Visio, die Remotecodeausführung ermöglichen können, wenn ein Benutzer eine speziell gestaltete Visio-Datei öffnet. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Das Sicherheitsupdate behebt diese Sicherheitsanfälligkeiten, indem geändert wird, wie Microsoft Office Visio Dateien beim Öffnen überprüft. Weitere Informationen zu der Sicherheitsanfälligkeit finden Sie im Unterabschnitt „Häufig gestellte Fragen (FAQs)“ für den bestimmten Sicherheitsanfälligkeitseintrag unter dem nächsten Abschnitt Informationen zu Sicherheitsanfälligkeiten.
Betroffen: Microsoft Office Visio 2002 Service Pack 2, Visio 2003 SP 3, Visio 2007 SP1
Link: Microsoft Security Bulletin MS09-005
Hinweis: Wie an jedem Patch-Day hat Microsoft auch sein Anti-Malware-Tool aktualisiert.
Powered by: IDG Magazine Media GmbH/PC-Welt.de
Kumulatives Sicherheitsupdate für Internet Explorer (961260)
Einstufung: Kritisch
Kurzzusammenfassung laut Microsoft
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten. Wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt, können diese Sicherheitsanfälligkeiten Remotecodeausführung ermöglichen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Das Update behebt diese Sicherheitsanfälligkeiten, indem die Art geändert wird, wie Internet Explorer den Fehler verarbeitet, der zu der Sicherheitsanfälligkeit führt.
Betroffen: Windows XP SP 2/3, Windows XP Professional x64 Edition, Windows Server 2003 SP1/2, Windows Server 2003 x64 Edition, Windows Vista SP1, Windows Vista x64 Edition, Windows Server 2008, Windows Server 2008 für x64-basierte Systeme
Link: Microsoft Security Bulletin MS09
Sicherheitsanfälligkeiten in Microsoft Exchange können Remotecodeausführung ermöglichen (959239)
Einstufung: Kritisch
Kurzzusammenfassung laut Microsoft
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Exchange Server. Die erste Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn eine speziell gestaltete TNEF-Nachricht an einen Microsoft Exchange Server gesendet wird. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann vollständige Kontrolle über das betroffene System mit Exchange Server-Dienstkontoberechtigungen erlangen. Die zweite Sicherheitsanfälligkeit kann Denial-of-Service ermöglichen, wenn ein speziell gestalteter MAPI-Befehl an einen Microsoft Exchange Server gesendet wird. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann bewirken, dass der Microsoft Exchange-Systemaufsichtsdienst und andere Dienste, die den EMSMDB32-Provider verwenden, nicht mehr reagieren.
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten, indem geändert wird, wie Microsoft Exchange Server TNEF-Nachrichten und MAPI-Befehle interpretiert.
Betroffen: Microsoft Exchange Server 2000 SP3, Exchange Server 2003 SP 2, Exchange Server 2007 SP1
Link: Microsoft Security Bulletin MS09-003
Patches für SQL-Server und Visio
Sicherheitsanfälligkeit in Microsoft SQL Server kann Remotecodeausführung ermöglichen (959420)
Einstufung: Wichtig/hoch
Kurzzusammenfassung laut Microsoft
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft SQL Server. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn nicht vertrauenswürdige Benutzer auf ein betroffenes System zugreifen, oder wenn ein Angriff durch Einschleusung von SQL-Befehlen auf ein betroffenes System ausgeführt wird. Systeme mit SQL Server 7.0 Service Pack 4, SQL Server 2005 Service Pack 3 und SQL Server 2008 sind von diesem Problem nicht betroffen.
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem Eingabeparameter überprüft werden, die an eine erweiterte gespeicherte Prozedur übergeben werden.
Betroffen: Microsoft SQL Server 2000 und 2005 in diversen Varianten
Link: Microsoft Security Bulletin MS09-004
Sicherheitsanfälligkeiten in Microsoft Office Visio können Remotecodeausführung ermöglichen (957634)
Einstufung: Wichtig/hoch
Kurzzusammenfassung laut Microsoft
Dieses Sicherheitsupdate behebt drei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office Visio, die Remotecodeausführung ermöglichen können, wenn ein Benutzer eine speziell gestaltete Visio-Datei öffnet. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Das Sicherheitsupdate behebt diese Sicherheitsanfälligkeiten, indem geändert wird, wie Microsoft Office Visio Dateien beim Öffnen überprüft. Weitere Informationen zu der Sicherheitsanfälligkeit finden Sie im Unterabschnitt „Häufig gestellte Fragen (FAQs)“ für den bestimmten Sicherheitsanfälligkeitseintrag unter dem nächsten Abschnitt Informationen zu Sicherheitsanfälligkeiten.
Betroffen: Microsoft Office Visio 2002 Service Pack 2, Visio 2003 SP 3, Visio 2007 SP1
Link: Microsoft Security Bulletin MS09-005
Hinweis: Wie an jedem Patch-Day hat Microsoft auch sein Anti-Malware-Tool aktualisiert.
Powered by: IDG Magazine Media GmbH/PC-Welt.de
