Patch-Day Teil 2: Fünf neue Updates von Microsoft

Wie jeden zweiten Dienstag im Monat ist heute wieder Patch-Day bei Microsoft. Angekündigt waren fünf sicherheitsrelevante Updates für Windows und Office, die teilweise als kritisch eingestuft wurden.

Um die neuen Sicherheits-Updates zu beziehen, empfehlen wir die Nutzung der Microsoft Update Website. Andernfalls besteht die Möglichkeit, sich die Update-Dateien direkt aus dem Microsoft Download-Center bzw. den im Artikel verlinkten Security Bulletins zu laden.


Folgende Sicherheits-Updates wurden heute veröffentlicht:

MS09-045 - Sicherheitsanfälligkeit in Skriptmodul JScript
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im Skriptmodul JScript, das Remotecodeausführung ermöglichen kann, wenn ein Benutzer eine speziell gestaltete Datei öffnet oder eine speziell gestaltete Website besucht und ein fehlerhaftes Skript aufruft. Wenn ein Benutzer mit administrativen Benutzerrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Das von Microsoft als kritisch eingestufte Problem betrifft alle Windows-Versionen bis auf das neue Windows 7.

Security Bulletin: MS09-045
Knowledge Base: KB971961


MS09-046 - Sicherheitsanfälligkeit im ActiveX-Steuerelement der DHTML-Bearbeitungskomponente
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im ActiveX-Steuerelement der DHTML-Bearbeitungskomponente. Ein Angreifer kann die Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Website erstellt. Wenn ein Benutzer die Website anzeigt, kann die Sicherheitsanfälligkeit die Codeausführung von Remotestandorten aus ermöglichen. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der angemeldete Benutzer erlangen. Microsoft stuft dieses Problem als kritisch ein. Betroffen sind Windows 2000, XP und Server 2003.

Security Bulletin: MS09-046
Knowledge Base: KB956844


MS09-047 - Sicherheitsanfälligkeiten im Windows Media-Format
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Windows Media Format. Jede dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Mediendatei öffnet. Wenn ein Benutzer mit administrativen Benutzerrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Zusammenfassend werden die beiden Probleme von Microsoft als kritisch eingestuft. Betroffen sind alle Windows-Versionen bis auf Windows 7.

Security Bulletin: MS09-047
Knowledge Base: KB973812


MS09-048 - Sicherheitsanfälligkeiten in Windows TCP/IP
Dieses Sicherheitsupdate behebt mehrere vertraulich gemeldete Sicherheitsanfälligkeiten in der TCP/IP-Verarbeitung (Transmission Control-Protokoll/Internetprotokoll). Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Angreifer speziell gestaltete TCP/IP-Pakete über das Netzwerk an einen Computer mit einem abfragenden Dienst sendet. Auch dieses Problem stuft Microsoft als kritisch ein. Es betrifft Windows 2000, Server 2003, Vista, und Server 2008.

Security Bulletin: MS09-048
Knowledge Base: KB967723


MS09-049 - Sicherheitsanfälligkeit im WLAN- Autokonfigurationsdienst
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im WLAN-Autokonfigurationsdienst. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Client oder Server, bei dem eine drahtlose Netzwerkschnittstelle aktiviert ist, speziell gestaltete drahtlose Frames empfängt. Systeme, bei denen keine drahtlose Netzwerkkarte aktiviert ist, sind nicht durch diese Sicherheitsanfälligkeit gefährdet. Das von Microsoft als kritisch eingestufte Problem betrifft lediglich Windows Vista und den Windows Server 2008.

Security Bulletin: MS09-049
Knowledge Base: KB970710