Patch-Day Teil 2: Update stopft drei Windows-Lücken - erstes Windows-7-Update

Diskutiere Patch-Day Teil 2: Update stopft drei Windows-Lücken - erstes Windows-7-Update im IT-News Forum im Bereich IT-News; Microsoft hat zum ersten Patch-Day im Jahr 2009 ein Sicherheitsupdate veröffentlicht, mit dem gleich drei Sicherheitslücken in Windows gestopft...
#1
Eric-Cartman

Eric-Cartman

Moderator
Threadstarter
Team
Dabei seit
22.06.2005
Beiträge
8.628
Alter
38
Ort
In Windows Nr. 10




Microsoft hat zum ersten Patch-Day im Jahr 2009 ein Sicherheitsupdate veröffentlicht, mit dem gleich drei Sicherheitslücken in Windows gestopft werden, die als kritisch eingestuft werden. Anwender sollten daher das Update unbedingt sofort installieren. Windows 7 Beta ist auch betroffen, doch hier liefert Microsoft ein ganz anderes Sicherheitsupdate aus.

Am ersten Patch-Day im neuen Jahr hat Microsoft lediglich ein Sicherheitsbulletin (MS09-001) veröffentlicht. In diesem Bulletin werden gleich mehrere kritische Windows-Sicherheitslücken erläutert, die es einem Angreifer erlauben könnten, die Kontrolle über das angegriffene System zu übernehmen. Die Sicherheitslücken stecken in der Microsoft SMB-Protokoll-Software (Server Message Block).

Betroffen sind alle Windows-Versionen ab Windows 2000 SP4 inklusive Windows Vista (mit und ohne SP1) und Windows Server 2008. Für Windows 2000 SP4, Windows XP SP2/SP3 und Windows Server 2003 werden die Lücken als "kritisch" bewertet. Im Falle von Windows Vista (SP1) und Windows Server 2003 wird der Schweregrad mit "Mittel" angegeben. Allen Windows-Anwendern wird empfohlen, dass veröffentlichte Update, das die Lücken schließt, sofort zu installieren.

Auch Windows 7 Beta, die seit dem Wochenende kostenlos getestet werden kann, ist von einer der drei Sicherheitslücken betroffen. Das Risiko wird ebenso wie bei Windows Vista und Windows Server aber als "Mittel" eingestuft. Daher bietet Microsoft kein Hotfix via Windows Update zum Download an. Dennoch ist mittlerweile das erste Sicherheitsupdate für Windows 7 Beta über Windows Update erhältlich. Mit dem Update KB961367 (1,7 MB) wird der bereits vor der Veröffentlichung der Beta bekannt gewordene MP3-Bug behoben.

Die Details zum Sicherheits-Bulletin:

Microsoft Security Bulletin MS09-001
Sicherheitsanfälligkeiten in SMB können Remotecodeausführung ermöglichen (958687)
Schweregrad: kritisch
Betroffene Software: Windows 2000 SP4, Windows XP SP2/SP3, WIndows Server 2003 SP1/SP4, Windows Vista SP1, Windows Server 2008
Dieses Sicherheitsupdate behebt mehrere vertraulich gemeldete Sicherheitsanfälligkeiten im Microsoft SMB-Protokoll (Server Message Block). Die Sicherheitsanfälligkeiten können auf betroffenen Systemen Remotecodeausführung ermöglichen. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit vollständigen Benutzerrechten erstellen. Mithilfe empfohlener Vorgehensweisen für die Firewall und standardisierter Firewallkonfigurationen können Netzwerke vor Remoteangriffen von außerhalb des Unternehmens geschützt werden. Eine bewährte Methode besteht darin, für Systeme, die mit dem Internet verbunden sind, nur eine minimale Anzahl von Ports zu öffnen.

Weitere Infos


Powered by: IDG Magazine Media GmbH/PC-Welt.de
 
Thema:

Patch-Day Teil 2: Update stopft drei Windows-Lücken - erstes Windows-7-Update

Patch-Day Teil 2: Update stopft drei Windows-Lücken - erstes Windows-7-Update - Ähnliche Themen

  • Patch Day Teil 3: Neue Updates für Juli-Bulletins

    Patch Day Teil 3: Neue Updates für Juli-Bulletins: Zum Patch Day im August hat Microsoft auch zwei Security Bulletins aus dem Juli überarbeitet. Damit verbunden sind aktualisierte Updates, die neu...
  • Patch-Day Teil 2: Zwei Sicherheits-Updates für Windows XP SP2 & Co.

    Patch-Day Teil 2: Zwei Sicherheits-Updates für Windows XP SP2 & Co.: Microsoft hat zum Patch-Day im November zwei Sicherheits-Updates veröffentlicht. Eines der Updates behebt eine als kritisch eingestufte...
  • Patch-Day Teil 2: Sechs Sicherheits-Updates erschienen

    Patch-Day Teil 2: Sechs Sicherheits-Updates erschienen: Microsoft hat insgesamt sechs Sicherheits-Updates zum Patch-Day im Juli veröffentlicht. Betroffen sind diesmal unter anderem Excel, aber auch die...
  • Patch-Day Teil 2: Sieben Sicherheits-Updates für Windows, IE, Office & Co.

    Patch-Day Teil 2: Sieben Sicherheits-Updates für Windows, IE, Office & Co.: Microsoft hat zum Patch-Day im Mai insgesamt sieben Sicherheits-Updates veröffentlicht, die Lücken stopfen, die als „kritisch“ eingestuft worden...
  • Patch-Day Teil 2: Fünf Updates schließen acht Lücken in Windows & Co.

    Patch-Day Teil 2: Fünf Updates schließen acht Lücken in Windows & Co.: Microsoft hat zum Patch-Day im April insgesamt fünf Sicherheits-Updates veröffentlicht, die insgesamt acht Lücken in Windows und anderen Produkten...
  • Ähnliche Themen

    Oben