Patch-Day Teil 2: Update stopft drei Windows-Lücken - erstes Windows-7-Update

Diskutiere Patch-Day Teil 2: Update stopft drei Windows-Lücken - erstes Windows-7-Update im IT-News Forum im Bereich News; Microsoft hat zum ersten Patch-Day im Jahr 2009 ein Sicherheitsupdate veröffentlicht, mit dem gleich drei Sicherheitslücken in Windows gestopft...
Eric-Cartman

Eric-Cartman

Threadstarter
Dabei seit
22.06.2005
Beiträge
8.644
Alter
40
1376045b14d895687e.gif


13760466fb56e22e0f.jpg


Microsoft hat zum ersten Patch-Day im Jahr 2009 ein Sicherheitsupdate veröffentlicht, mit dem gleich drei Sicherheitslücken in Windows gestopft werden, die als kritisch eingestuft werden. Anwender sollten daher das Update unbedingt sofort installieren. Windows 7 Beta ist auch betroffen, doch hier liefert Microsoft ein ganz anderes Sicherheitsupdate aus.

Am ersten Patch-Day im neuen Jahr hat Microsoft lediglich ein Sicherheitsbulletin (MS09-001) veröffentlicht. In diesem Bulletin werden gleich mehrere kritische Windows-Sicherheitslücken erläutert, die es einem Angreifer erlauben könnten, die Kontrolle über das angegriffene System zu übernehmen. Die Sicherheitslücken stecken in der Microsoft SMB-Protokoll-Software (Server Message Block).

Betroffen sind alle Windows-Versionen ab Windows 2000 SP4 inklusive Windows Vista (mit und ohne SP1) und Windows Server 2008. Für Windows 2000 SP4, Windows XP SP2/SP3 und Windows Server 2003 werden die Lücken als "kritisch" bewertet. Im Falle von Windows Vista (SP1) und Windows Server 2003 wird der Schweregrad mit "Mittel" angegeben. Allen Windows-Anwendern wird empfohlen, dass veröffentlichte Update, das die Lücken schließt, sofort zu installieren.

Auch Windows 7 Beta, die seit dem Wochenende kostenlos getestet werden kann, ist von einer der drei Sicherheitslücken betroffen. Das Risiko wird ebenso wie bei Windows Vista und Windows Server aber als "Mittel" eingestuft. Daher bietet Microsoft kein Hotfix via Windows Update zum Download an. Dennoch ist mittlerweile das erste Sicherheitsupdate für Windows 7 Beta über Windows Update erhältlich. Mit dem Update KB961367 (1,7 MB) wird der bereits vor der Veröffentlichung der Beta bekannt gewordene MP3-Bug behoben.

Die Details zum Sicherheits-Bulletin:

Microsoft Security Bulletin MS09-001
Sicherheitsanfälligkeiten in SMB können Remotecodeausführung ermöglichen (958687)
Schweregrad: kritisch
Betroffene Software: Windows 2000 SP4, Windows XP SP2/SP3, WIndows Server 2003 SP1/SP4, Windows Vista SP1, Windows Server 2008
Dieses Sicherheitsupdate behebt mehrere vertraulich gemeldete Sicherheitsanfälligkeiten im Microsoft SMB-Protokoll (Server Message Block). Die Sicherheitsanfälligkeiten können auf betroffenen Systemen Remotecodeausführung ermöglichen. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit vollständigen Benutzerrechten erstellen. Mithilfe empfohlener Vorgehensweisen für die Firewall und standardisierter Firewallkonfigurationen können Netzwerke vor Remoteangriffen von außerhalb des Unternehmens geschützt werden. Eine bewährte Methode besteht darin, für Systeme, die mit dem Internet verbunden sind, nur eine minimale Anzahl von Ports zu öffnen.

Weitere Infos


Powered by: IDG Magazine Media GmbH/PC-Welt.de
 
Thema:

Patch-Day Teil 2: Update stopft drei Windows-Lücken - erstes Windows-7-Update

Patch-Day Teil 2: Update stopft drei Windows-Lücken - erstes Windows-7-Update - Ähnliche Themen

Internet Explorer Nutzer mit allen Windows Versionen sollten dringend Sicherheitspatch installieren: Auch wenn es sich so mancher nicht vorstellen kann soll der Internet Explorer im Moment noch der drittbeliebteste Browser sein und somit besteht...
Windows 7 Supportende im Januar 2020 - Community FAQ: Nach gut zehn Jahren endet am 14. Januar 2020 der Supportzeitraum für Windows 7. Dieser Artikel soll ein paar immer wieder in der Community zu dem...
Sicherheits-Patches gegen Spectre und Meltdown - auf diesen Systemen sieht Terry Myerson Performance-Einbußen: Obwohl das Problem der Sicherheitslücken mit den Namen "Meltdown" und "Spectre" schon seit Monaten bekannt gewesen ist und unter Geheimhaltung...
Windows 10 April 2018 Update erhält ersten kumulativen Patch mit der KB4103721: Am Abend des gestrigen 08. Mai hat Microsoft das erste kumulative Update mit der KB4103721 für die Windows 10 Build 17134 ausgerollt, welches als...
Intel liefert erste überarbeitete Microcode-Updates gegen Spectre aus - UPDATE V: Nachdem Intel mit seinem ersten Microcode-Update gegen die durch Spectre verursachte Sicherheitslücke schließen wollte, kam es auf etlichen...
Oben