Patch-Day Teil 2: Microsoft stopft neun Lücken in Windows & Co.

Diskutiere Patch-Day Teil 2: Microsoft stopft neun Lücken in Windows & Co. im IT-News Forum im Bereich IT-News; Microsoft hat zum Patch-Day im Juli sechs Sicherheitsbulletins veröffentlicht. Insgesamt werden in diesem Monat neun Sicherheitslücken...
#1
Eric-Cartman

Eric-Cartman

Moderator
Threadstarter
Team
Dabei seit
22.06.2005
Beiträge
8.628
Alter
38
Ort
In Windows Nr. 10




Microsoft hat zum Patch-Day im Juli sechs Sicherheitsbulletins veröffentlicht. Insgesamt werden in diesem Monat neun Sicherheitslücken geschlossen, von denen Microsoft sechs Lücken als kritisch bewertet.

Auch für die beiden kürzlich bekannt gewordenen DirectShow-Lücken werden per Update geschlossen. Wichtig für Administratoren: Das Sicherheitsupdate für Virtual PC/Server erfordert einen Neustart, weist den Admin aber nicht darauf hin. Daher sollten Admins einen manuellen Neustart einplanen.

Das Anti-Malware-Tool hat Microsoft ebenfalls in der neuen Version 2.12 veröffentlicht, das knapp 150 Schädlinge erkennt und bekämpft.

Hinweis: Nutzen Sie den folgenden Überblick, um die Details zu den veröffentlichten Updates zu erfahren. Die Updates selbst sollten Sie mit der in Windows integrierten Update-Funktion installieren. So stellen Sie sicher, dass Sie alle relevanten Updates erhalten.

Die Details zu den Sicherheits-Bulletins:

Microsoft Security Bulletin MS09-028
Sicherheitsanfälligkeit in Microsoft DirectShow kann Remotecodeausführung ermöglichen (971633)
Schweregrad: kritisch
Betroffene Systeme/Software: Windows 2000 SP4, Windows XP SP2, Windows XP x64, Windows Server 2003; DirectX 7.0, DirectX 8.0, DirectX 9.0 (a, b, c)
Beschreibung:
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit und zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft DirectShow. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete QuickTime-Mediendatei öffnet. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer erlangen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Weitere Infos

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

Microsoft Security Bulletin MS09-029
Sicherheitsanfälligkeiten im Embedded OpenType-Schriftartmodul können Remotecodeausführung ermöglichen (961371)
Schweregrad: kritisch
Betroffene Systeme/Software: Windows 2000 SP4, Windows XP SP2/SP3, Windows XP x64, Windows Server 2003, Windows Vista SP1/SP2, Windows Vista x64, Windows Server 2008
Beschreibung:
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in der Microsoft Windows-Komponente des Embedded OpenType (EOT)-Schriftartmoduls. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen. Ein Angreifer, dem es gelingt, eine dieser Sicherheitsanfälligkeiten auszunutzen, kann von einem Remotestandort aus vollständige Kontrolle über das betroffene System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Weitere Infos

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

Microsoft Security Bulletin MS09-030
Sicherheitsanfälligkeit in Microsoft Office Publisher kann Remotecodeausführung ermöglichen (969516)
Schweregrad: wichtig
Betroffene Systeme/Software: Publisher 2007 SP1, Office System 2007 SP1
Beschreibung:
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Office Publisher, die Remotecodeausführung ermöglichen kann, wenn ein Benutzer eine speziell gestaltete Publisher-Datei öffnet. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Weitere Infos

Sicherheitsupdates für Windows, ISA Server und Virtual PC 2007

Microsoft Security Bulletin MS09-031
Sicherheitsanfälligkeit in Microsoft ISA Server 2006 kann Erhöhung von Berechtigungen verursachen (970953)
Schweregrad: wichtig
Betroffene Systeme/Software: ISA Server 2006 SP1
Beschreibung:
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Internet Security and Acceleration (ISA) Server 2006. Die Sicherheitsanfälligkeit kann die Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer erfolgreich ein Benutzerkonto mit Administratorberechtigungen für einen ISA Server nachahmt, das für Radius-Einmalkennwort-Authentifizierung und Authentifizierungsdelegierung mit eingeschränkter Kerberos-Delegierung konfiguriert ist.
Weitere Infos


XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

Microsoft Security Bulletin MS09-032
Kumulatives Sicherheitsupdate von ActiveX-Kill Bits (973346)
Schweregrad: kritisch
Betroffene Systeme/Software: Windows 2000 SP4, Windows XP SP2/SP3, Windows XP x64, Windows Server 2003, Windows Vista SP1/SP2, Windows Server 2008
Beschreibung:
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit, die derzeit ausgenutzt wird. Die Sicherheitsanfälligkeit in Microsoft Video-ActiveX-Steuerelement kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt und das ActiveX-Steuerelement instanziiert. Dieses Steuerelement sollte nie in Internet Explorer instanziiert werden. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Weitere Infos


XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

Microsoft Security Bulletin MS09-033
Sicherheitsanfälligkeit in Virtual PC und Virtual Server kann Erhöhung von Berechtigungen ermöglichen (969856)
Schweregrad: wichtig
Betroffene Systeme/Software: Virtual PC 2004, Virtual PC 2007 SP1, Virtual Server 2005 R2 Enterprise/Standard SP 1
Beschreibung:
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Virtual PC und Microsoft Virtual Server. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebigen Code ausführen und vollständige Kontrolle über ein betroffenes Gastsystem erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.
Weitere Infos

Powered by: IDG Magazine Media GmbH/PC-Welt.de
 
Thema:

Patch-Day Teil 2: Microsoft stopft neun Lücken in Windows & Co.

Patch-Day Teil 2: Microsoft stopft neun Lücken in Windows & Co. - Ähnliche Themen

  • Patch-Day Teil 2: Microsoft stopft acht kritische Lücken in Windows

    Patch-Day Teil 2: Microsoft stopft acht kritische Lücken in Windows: Microsoft hat zum Patch-Day im September fünf Sicherheitsbulletins veröffentlicht. Insgesamt werden in diesem Monat acht kritische Lücken...
  • Patch-Day Teil 1: Microsofts Anti-Malware-Tool in neuer Version

    Patch-Day Teil 1: Microsofts Anti-Malware-Tool in neuer Version: Microsoft hat eine neue Version des Anti-Malware-Tools veröffentlicht. Version 2.14 hat einiges dazu gelernt: Das Tool bekämpft nun noch mehr...
  • Patch-Day Teil 2: Microsoft stopft 19 Lücken in Windows & Co.

    Patch-Day Teil 2: Microsoft stopft 19 Lücken in Windows & Co.: Microsoft hat zum Patch-Day im August neun Sicherheitsbulletins veröffentlicht. Insgesamt werden in diesem Monat 19 Sicherheitslücken geschlossen...
  • Patch-Day Teil 1: Microsofts Anti-Malware in neuer Version

    Patch-Day Teil 1: Microsofts Anti-Malware in neuer Version: Microsoft hat eine neue Version des Anti-Malware-Tools veröffentlicht. Version 2.13 hat einiges dazu gelernt: Das Tool bekämpft nun noch mehr...
  • Patch-Day Teil 1: Microsofts Anti-Malware in neuer Version

    Patch-Day Teil 1: Microsofts Anti-Malware in neuer Version: Microsoft hat eine neue Version des Anti-Malware-Tools veröffentlicht. Version 2.12 hat einiges dazu gelernt: Das Tool bekämpft nun noch mehr...
  • Ähnliche Themen

    Oben