1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Microsoft Patchday November 2009: Sechs Updates für Windows und Office

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von Anderl, 6. November 2009.

  1. Anderl
    Offline

    Anderl Administrator Digital Eliteboard Team

    Registriert:
    30. November 2007
    Beiträge:
    17.347
    Zustimmungen:
    99.643
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Microsoft Patchday November 2009: Sechs Updates für Windows und Office
    Am kommenden Dienstag stellt Microsoft wieder sechs SIcherheitsupdates für die eigenen Software-Produkte Windows und Office zur Verfügung stellen.
    Microsoft kündigte heute für den kommenden Dienstag sechs sicherheitsrelevante Updates für Windows und Office an. Vier der sogenannten Security Bulletins sind für die Windows-Versionen 2000, XP, Server 2003, Vista und Server 2008 gedacht, die anderen zwei für verschiedene Auflagen von Office, darunter auch Mac-Versionen. Das kürzlich erschienene Windows 7 ist vom November-Patchday nicht betroffen.

    Welche Sicherheitsprobleme es genau gibt verrät Microsoft vor dem 10. November natürlich noch nicht. Die bestehenden Lücken sollen derzeit noch Remotecodeausführungs- und Denial-of-Service-Attacken ermöglichen.

    Wie immer empfiehlt Microsoft allen Benutzern, die Sicherheits-Patches ab nächstem Dienstag zu installieren. Weitere Informationen gibt es direkt auf der entsprechenden

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    .


    Quelle: pcgameshardware
     
    #1
    Pilot gefällt das.
  2. phantom

    Nervigen User Advertisement

  3. camouflage
    Offline

    camouflage VIP

    Registriert:
    21. März 2008
    Beiträge:
    5.440
    Zustimmungen:
    3.516
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Ort:
    Tief im Westen
    AW: Microsoft Patchday November 2009: Sechs Updates für Windows und Office

    [FONT=&quot]Microsoft stopft 15 Lücken in Windows, Excel und Word[/FONT]
    [FONT=&quot]Microsoft hat zum Patch-Day im November sechs Sicherheitsbulletins veröffentlicht. Insgesamt werden in diesem Monat 15 teils kritische Lücken geschlossen.[/FONT]
    [FONT=&quot]Mit dem Patch-Day werden diverse Sicherheitslücken in Windows-Versionen und Office von Microsoft gestopft. Bei fünf Sicherheitslücken handelt es sich um Schwachstellen, die Microsoft als "kritisch" bewertet, die Gefährlichkeit der weiteren 10 Lücken, die geschlossen werden, stuft Microsoft mit "Hoch" ein. [/FONT]

    [FONT=&quot]Gute Nachricht, für alle die bereits auf Windows 7 gewechselt sind: In Windows 7 muss dieses Mal keine Sicherheitslücke geschlossen werden. Hier liefert Microsoft lediglich die neue

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    des Anti-Malware-Tools aus
    über Windows Update aus, das nun über 150 Schädlinge erkennt und bekämpft.[/FONT]

    [FONT=&quot]Hinweis:[/FONT][FONT=&quot] Nutzen Sie den folgenden Überblick, um die Details zu den veröffentlichten Updates zu erfahren. Die Updates selbst sollten Sie mit der in Windows integrierten Update-Funktion installieren. So stellen Sie sicher, dass Sie alle relevanten Updates erhalten.[/FONT]
    [FONT=&quot]Microsoft Security Bulletin MS09-063[/FONT]

    [FONT=&quot]Sicherheitsanfälligkeit in Webdiensten auf Geräte-API kann Remotecodeausführung ermöglichen (973565)[/FONT]

    [FONT=&quot]Schweregrad: Kritisch[/FONT]

    [FONT=&quot]Betroffene Software:[/FONT][FONT=&quot] Windows Vista SP1/SP2, Windows Vista x64, Windows Server 2008 x32 & x64[/FONT]

    [FONT=&quot]Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Webdiensten auf Geräte-Anwendungsprogrammierschnittstellen (WSDAPI) im Windows-Betriebssystem. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein betroffenes Windows-System ein speziell gestaltetes Paket erhält. Diese Sicherheitsanfälligkeit kann nur von Angreifern im lokalen Subnetz ausgenutzt werden.[/FONT]


    [FONT=&quot]Microsoft Security Bulletin MS09-064[/FONT]

    [FONT=&quot]Sicherheitsanfälligkeit im Lizenzprotokollierserver kann Remotecodeausführung ermöglichen (974783)[/FONT]

    [FONT=&quot]Schweregrad: Kritisch[/FONT]

    [FONT=&quot]Betroffene Software:[/FONT][FONT=&quot] Windows 2000 Server Service Pack 4[/FONT]

    [FONT=&quot]Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows 2000. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Angreifer eine speziell gestaltete Netzwerknachricht an einen Computer sendet, auf dem der Lizenzprotokollierserver ausgeführt wird. Wenn ein Angreifer diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann er vollständige Kontrolle über das betroffene System erlangen. Mithilfe empfohlener Vorgehensweisen für die Firewall und standardisierten Firewallkonfigurationen können Netzwerke vor Remoteangriffen von außerhalb des Unternehmens geschützt werden.[/FONT]




    [FONT=&quot]Microsoft Security Bulletin MS09-065[/FONT]

    [FONT=&quot]Sicherheitsanfälligkeiten in Windows-Kernelmodustreibern können Remotecodeausführung ermöglichen (969947)[/FONT]

    [FONT=&quot]Schweregrad: Kritisch[/FONT]

    [FONT=&quot]Betroffene Software:[/FONT][FONT=&quot] Windows 2000 SP4, Windows XP SP3/SP3, Windows Server 2003 SP2, Windows Vista SP1/SP2, Windows Server 2008[/FONT]

    [FONT=&quot]Dieses Sicherheitsupdate behebt drei vertraulich gemeldete Sicherheitsanfälligkeiten im Windows-Kernel. Die schwerste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer Inhalte anzeigt, die in einer speziell gestalteten EOT-Schriftart (Embedded OpenType) dargestellt wurden.[/FONT]
    [FONT=&quot]Microsoft Security Bulletin MS09-066[/FONT]

    Sicherheitsanfälligkeit in Active Directory kann Denial-of-Service ermöglichen (973309)

    [FONT=&quot]Schweregrad:[/FONT] Hoch

    [FONT=&quot]Betroffene Software:[/FONT] Windows 2000 Server SP4, Windows XP SP2/SP3, Windows Server 2003 SP2, Windows Server 2008

    Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im Active Directory-Verzeichnisdienst, Active Directory Application Mode (ADAM) und Active Directory Lightweight Directory Service (AD LDS). Die Sicherheitsanfälligkeit kann Denial-of-Service ermöglichen, wenn bei der Ausführung bestimmter Arten von LDAP- oder LDAPS-Anforderungen Stackspeicher ausgelastet wird. Diese Sicherheitsanfälligkeit betrifft nur Domänencontroller und Systeme, die für die Ausführung von ADAM oder AD LDS konfiguriert sind.



    [FONT=&quot]Microsoft Security Bulletin MS09-067[/FONT]

    Sicherheitsanfälligkeiten in Microsoft Office Excel können Remotecodeausführung ermöglichen (972652)

    [FONT=&quot]Schweregrad:[/FONT] Hoch

    [FONT=&quot]Betroffene Software:[/FONT] Office XP SP3, Office 2003 SP3, Office 2007 SP1/SP2, Office 2004/2008 für Mac, Office Excel Viewer, Office Compatibility Pack

    Dieses Sicherheitsupdate behebt acht vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office Excel. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Excel-Datei öffnet. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.


    [FONT=&quot]Microsoft Security Bulletin MS09-068[/FONT]

    Sicherheitsanfälligkeit in Microsoft Office Word kann Remotecodeausführung ermöglichen (976307)

    [FONT=&quot]Schweregrad:[/FONT] Hoch

    [FONT=&quot]Betroffene Software:[/FONT] Office XP SP3, Office 2003, Office 2004/2008 für Mac, Office Word Viewer

    Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit, die Remotecodeausführung ermöglichen kann, wenn ein Benutzer eine speziell gestaltete Word-Datei öffnet. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
     
    #2

Diese Seite empfehlen