Patch-Day Teil 2: 13 neue Updates von Microsoft

Sicherheitslücken Wie jeden zweiten Dienstag im Monat ist heute wieder Patch-Day bei Microsoft. Angekündigt waren acht sicherheitsrelevante Updates für Windows und Office, die teilweise als kritisch eingestuft wurden. Um die neuen Sicherheits-Updates zu beziehen, empfehlen wir die Nutzung der Microsoft Update Website. Andernfalls besteht die Möglichkeit, sich die Update-Dateien direkt aus dem Microsoft Download-Center bzw. den im Artikel verlinkten Security Bulletins zu laden.

Folgende Sicherheits-Updates wurden heute veröffentlicht:

MS09-050 - Sicherheitsanfälligkeiten in SMBv2
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete und zwei vertraulich gemeldete Sicherheitsanfälligkeiten in SMBv2 (Server Message Block Version 2). Die schwerste Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Angreifer ein speziell gestaltetes SMB-Paket an einen Computer sendet, der den Serverdienst ausführt. Betroffen sind Windows Vista und der Windows Server 2008. Das Problem wird als kritisch eingestuft.

Security Bulletin: MS09-050
Knowledge Base: KB975517


MS09-051 - Sicherheitsanfälligkeiten in Windows Media Runtime
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Windows Media Runtime. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Mediendatei öffnet oder speziell gestalteten Streaming-Inhalt von einer Website oder einer beliebigen Anwendung empfängt, die Webinhalte übermittelt. Betroffen sind Windows 2000, Windows XP, Windows Server 2003, Windows Vista und Windows Server 2008. Das Problem wird als kritisch eingestuft.

Security Bulletin: MS09-051
Knowledge Base: KB975682


MS09-052 - Sicherheitsanfälligkeit in Windows Media Player
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Windows Media Player. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn eine speziell gestaltete ASF-Datei mit Windows Media Player 6.4 wiedergegeben wird. Betroffen sind Windows 2000, Windows XP und Windows Server 2003. Das Problem wird als kritisch eingestuft.

Security Bulletin: MS09-052
Knowledge Base: KB974112


MS09-053 - Sicherheitsanfälligkeiten im FTP-Dienst für Internetinformationsdienste
Dieses Sicherheitsupdate behebt zwei öffentlich gemeldete Sicherheitsanfälligkeiten im FTP-Dienst in Microsoft Internet Information Services (IIS) 5.0, Microsoft Internet Information Services (IIS) 5.1, Microsoft Internet Information Services (IIS) 6.0 und Microsoft Internet Information Services (IIS) 7.0. Für IIS 7.0 ist nur der FTP-Dienst 6.0 betroffen. Betroffen sind Windows 2000, Windows XP, Windows Server 2003, Windows Vista und Windows Server 2008. Das Problem wird als hoch eingestuft.

Security Bulletin: MS09-053
Knowledge Base: KB975254


MS09-054 - Kumulatives Sicherheitsupdate für Internet Explorer
Dieses Sicherheitsupdate behebt drei vertraulich gemeldete Sicherheitsanfälligkeiten und eine öffentlich gemeldete Sicherheitsanfälligkeit in Internet Explorer. Wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt, können diese Sicherheitsanfälligkeiten Remotecodeausführung ermöglichen. Betroffen sind Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 und Windows 7. Das Problem wird als kritisch eingestuft.

Security Bulletin: MS09-054
Knowledge Base: KB974455


MS09-055 - Kumulatives Sicherheitsupdate von ActiveX-Kill Bits
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit, die mehrere ActiveX-Steuerelemente betrifft und aktuell ausgenutzt wird. Die Sicherheitsanfälligkeit wirkt sich auf ActiveX-Steuerelemente aus, die unter Verwendung anfälliger Version der Microsoft Active Template Library (ATL) kompiliert wurden. Betroffen sind Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 und Windows 7. Das Problem wird teilweise als kritisch eingestuft.

Security Bulletin: MS09-055
Knowledge Base: KB973525


MS09-056 - Sicherheitsanfälligkeiten in Windows Crypto-API
Dieses Sicherheitsupdate behebt zwei öffentlich gemeldete Sicherheitsanfälligkeiten in Microsoft Windows. Die Sicherheitsanfälligkeiten können Spoofing ermöglichen, wenn ein Angreifer Zugriff auf das Zertifikat erhält, das vom Endbenutzer zur Authentifizierung verwendet wird. Betroffen sind Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 und Windows 7. Das Problem wird als hoch eingestuft.

Security Bulletin: MS09-056
Knowledge Base: KB974571


MS09-057 - Sicherheitsanfälligkeit im Indexdienst
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Angreifer eine manipulierte Webseite einrichtet, die den Indexdienst durch einen Aufruf seiner ActiveX-Komponente aktiviert. Dieser Aufruf kann eine schädliche URL enthalten, durch die die Sicherheitsanfälligkeit ausgenutzt wird. Betroffen sind Windows 2000, Windows XP und Windows Server 2003. Das Problem wird als hoch eingestuft.

Security Bulletin: MS09-057
Knowledge Base: KB969059


MS09-058 - Sicherheitsanfälligkeiten im Windows-Kernel
Dieses Sicherheitsupdate behebt mehrere vertraulich gemeldete Sicherheitsanfälligkeiten im Windows-Kernel. Die schwerste dieser Sicherheitsanfälligkeiten kann eine Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer bei dem System anmeldet und eine speziell gestaltete Anwendung ausführt. Betroffen sind Windows 2000, Windows XP, Windows Server 2003, Windows Vista und Windows Server 2008. Das Problem wird teilweise als hoch eingestuft.

Security Bulletin: MS09-058
Knowledge Base: KB971486


MS09-059 - Sicherheitsanfälligkeit im Subsystemdienst für die lokale Sicherheitsautorität
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Denial-of-Service ermöglichen, wenn ein Angreifer während des NTLM-Authentifizierungsprozesses ein speziell gestaltetes schädliches Paket sendet. Betroffen sind Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 und Windows 7. Das Problem wird als hoch eingestuft.

Security Bulletin: MS09-059
Knowledge Base: KB975467


MS09-060 - Sicherheitsanfälligkeiten in ActiveX-Steuerelementen
Dieses Sicherheitsupdate behebt mehrere vertraulich gemeldete Sicherheitsanfälligkeiten in ActiveX-Steuerelementen für Microsoft, die mit einer anfälligen Version der Microsoft Active Template Library (ATL) kompiliert wurden. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Komponente oder ein Steuerelement lädt. Betroffen sind Office XP, Office 2003, Office System 2007, Visio Viewer 2002, Visio Viewer 2003 und Visio Viewer 2007. Das Problem wird als kritisch eingestuft.

Security Bulletin: MS09-060
Knowledge Base: KB973965


MS09-061 - Sicherheitsanfälligkeiten in Microsoft .NET Common Language Runtime
Dieses Sicherheitsupdate behebt drei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft .NET Framework und Microsoft Silverlight. Die Sicherheitsanfälligkeiten können Remotecodeausführung auf einem Clientsystem ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit einem Webbrowser anzeigt, der XAML-Browseranwendungen (XBAPs) oder Silverlight-Anwendungen ausführen kann, oder wenn es einem Angreifer gelingt, einen Benutzer zu verleiten, eine speziell gestaltete .NET-Anwendung auszuführen. Betroffen sind Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 und Windows 7. Das Problem wird als kritisch eingestuft.

Security Bulletin: MS09-061
Knowledge Base: KB974378


MS09-062 - Sicherheitsanfälligkeiten in GDI+
Dieses Sicherheitsupdate behebt mehrere vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Windows GDI+. Diese Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Bilddatei mithilfe betroffener Software anzeigt oder eine Website durchsucht, die speziell gestaltete Inhalte enthält. Betroffen sind Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008. Das Problem wird als kritisch eingestuft.

Security Bulletin: MS09-062
Knowledge Base: KB957488


Diese Nachricht empfehlen
Kommentieren48
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden