Patch-Day Teil 2: Sechs neue Updates von Microsoft
Wie jeden zweiten Dienstag im Monat ist heute wieder Patch-Day bei Microsoft. Angekündigt waren sechs sicherheitsrelevante Updates für Windows und Office, die teilweise als kritisch eingestuft wurden.
Um die neuen Sicherheits-Updates zu beziehen, empfehlen wir die Nutzung der Microsoft Update Website. Andernfalls besteht die Möglichkeit, sich die Update-Dateien direkt aus dem Microsoft Download-Center bzw. den im Artikel verlinkten Security Bulletins zu laden.
Folgende Sicherheits-Updates wurden heute veröffentlicht:
MS09-069 - Sicherheitsanfälligkeit im Subsystemdienst für die lokale Sicherheitsautorität
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Denial-of-Service ermöglichen, wenn ein authentifizierter Remoteangreifer eine speziell gestaltete ISAKMP-Nachricht sendet, während er durch IPSec (Internet Protocol Security) mit dem LSASS-Dienst (Local Security Authority Subsystem Service) auf einem betroffenen System kommuniziert. Dieses von Microsoft als "Hoch" eingestufte Problem betrifft Windows XP und den Server 2003.
Security Bulletin: MS09-069
Knowledge Base: KB974392
 |
MS09-070 - Sicherheitsanfälligkeiten in den Active Directory-Verbunddiensten
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerere dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Angreifer einem ADFS-fähigen Webserver eine speziell gestaltete HTTP-Anforderung sendet. Ein Angreifer muss ein authentifizierter Benutzer sein, um eine dieser Sicherheitsanfälligkeiten auszunutzen. Das als "Hoch" eingestufte Problem betrifft Windows Server 2003 und 2008.
Security Bulletin: MS09-070
Knowledge Base: KB971726
|
MS09-071 - Sicherheitsanfälligkeiten im Internetauthentifizierungsdienst
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Windows. Diese Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn vom Internetauthentifizierungsdienst-Server empfangene Nachrichten beim Verarbeiten von PEAP-Authentifizierungsversuchen falsch in den Speicher kopiert werden. Ein Angreifer, dem es gelingt, eine dieser Sicherheitsanfälligkeiten auszunutzen, kann vollständige Kontrolle über das betroffene System erlangen. Server mit Internetauthentifizierungsdienst sind nur betroffen, wenn PEAP mit MS-CHAP v2-Authentifizierung verwendet wird. Dieses als kritisch eingestufte Problem betrifft alle Windows-Versionen außer Windows 7 und Server 2008 R2.
Security Bulletin: MS09-071
Knowledge Base: KB974318
|
MS09-072 - Kumulatives Sicherheitsupdate für Internet Explorer
Dieses Sicherheitsupdate behebt vier vertraulich gemeldete Sicherheitsanfälligkeiten und eine öffentlich gemeldete Sicherheitsanfälligkeit in Internet Explorer. Wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt, können diese Sicherheitsanfälligkeiten Remotecodeausführung ermöglichen. Das als kritisch eingestufte Update steht für die IE-Versionen 5, 6, 7 und 8 zur Verfügung.
Security Bulletin: MS09-072
Knowledge Base: KB976325
|
MS09-073 - Sicherheitsanfälligkeit in WordPad- und Office-Textkonvertern
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft WordPad- und Microsoft Office-Textkonvertern. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn eine speziell gestaltete Word 97-Datei in WordPad oder Microsoft Office Word geöffnet wird. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Berechtigungen wie der betreffende Benutzer erlangen. Das als "Hoch" eingestufte Problem betrifft Windows 2000, XP und Server 2003 sowie die Office-Versionen XP und 2003.
Security Bulletin: MS09-073
Knowledge Base: KB975539
|
MS09-074 - Sicherheitsanfälligkeit in Microsoft Office Project
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Office Project. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Project-Datei öffnet. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Von diesem kritischen Problem sind die Project-Versionen 2000, 2002 und 2003 betroffen.
Security Bulletin: MS09-074
Knowledge Base: KB967183
- Nachricht versenden
- Kommentieren
- Hinweis einsenden
Diese Nachricht empfehlen:
Kommentare zu dieser News anzeigen
Neueste Downloads
Verwandte Videos
Beliebt im Preisvergleich
- Sicherheit & Backup:
Neue Nachrichten
Beliebte Nachrichten
Videos
Michael Diestelberg
Redakteur bei WinFuture
Ich empfehle ...
WinFuture Mobil
Auch Unterwegs bestens informiert!Nachrichten und Kommentare auf
dem Smartphone lesen.
Folgt uns auf Twitter
Meist kommentierte Nachrichten
Community
- ~LN~ - vor 0 Sekunden
in der Rubrik News - ~LN~ - vor 7 Minuten
in der Rubrik News - Rikibu - vor 14 Minuten
in der Rubrik News - Surtalnar - vor 35 Minuten
in der Rubrik News
WinFuture wird gehostet von Artfiles
Forum
-
Windows 7 - Smalltalk
expat - vor 12 Minuten -
Windows 7 bootet sporadisch nicht nach Speichertausch
MarcyMarc1978 - vor 42 Minuten -
Funktioniert Solche Geräte Mit Ubuntu Studio ?
Florentine - vor 1 Stunde -
Für win7-Installation Festplatte formatieren + partitionieren
chrismischler - vor 1 Stunde -
Windows 7 builder?
benziner - vor 1 Stunde
TechNet Online
Security-Tipps
Seit zehn Jahren im Dienst der Sicherheit: Microsofts Trustworthy Computing feiert Jubiläum
13.01.2012
Microsoft-Sicherheitsupdates im Januar
11.01.2012
Sicherheitsupdates Januar 2012
10.01.2012
MSDN Magazin im Dezember
04.01.2012
Microsoft-Sicherheitsupdates im Dezember
14.12.2011
Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!
Melden Sie sich jetzt kostenlos an