1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Microsoft-Patches auch für Windows 7

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von sumsi, 9. Dezember 2009.

  1. sumsi
    Offline

    sumsi VIP

    Registriert:
    13. Mai 2009
    Beiträge:
    5.393
    Zustimmungen:
    4.142
    Punkte für Erfolge:
    113
    Drei kritische und drei wichtige Updates beschert Microsoft seinen Kunden zum Dezember-Patchday. Das wichtigste ist zweifelsohne der Sammelpatch für den Internet Explorer, der eine seit mehreren Wochen bekannte Sicherheitslücke schließen soll.

    Darüber hinaus berichtet die zugehörige Sicherheitsnotiz MS09-072 von weiteren vier kritischen Schwachstellen im Internet Explorer, die direkt bei Microsoft gemeldet wurden. Für alle Lücken wird es nach Einschätzung des Security-Teams bald verlässlich funktionierende Exploits geben. Drei der Lücken betreffen auch den Internet Explorer 8 von Windows 7 so schwer, dass eine bösartige Web-Site einen Rechner infizieren könnte. Besonders peinlich ist, dass erneut eine Lücke ausgebessert werden muss, die auf den Fehler in der Active Template Library zurückzuführen ist.

    In Microsofts Internetauthentifizierungsdienst (IAS) wurden laut MS09-71 zwei Lücken gefunden. Dabei ist das Problem nicht auf Server beschränkt, weil offenbar auch der Client-seitige Code zum Aufbau einer via MS-CHAP2 authentifizierten Verbindung betroffen ist. Allerdings weisen die Redmonder darauf hin, dass Windows selbst diesen Code auf Clients nicht verwendet – oder jedenfalls nicht so, dass die Lücke angreifbar wäre. Erst Software von Drittanbietern würde dieses Loch dann exponieren.

    MS09-074 beschreibt als dritte, kritische Sicherheitsnotiz eine Lücke in Microsoft Office Project, die sich über speziell gestaltete Project-Dateien ausnutzen lässt. Offenbar ist es möglich, eine Web-Seite so einzurichten, dass allein deren Besuch dazu führt, dass die verwundbare Office-Applikation die Datei öffnet.

    Das ist bei den präparierten Word-97-Dokumenten, die eine Sicherheitslücke im Textkonverter von Wordpad und Office ausnutzen, anscheinend nicht der Fall. So blieb der Lücke in MS09-73 die Einstufung in die höchste Gefahrenstufe versagt, obwohl ein Angreifer damit ebenfalls die volle Kontrolle über einen Windows-Rechner erlangen könnte.
    Die zwei in MS09-70 beschriebenen Fehler der Active Directory Federation Services (ADFS) betreffen nur (Web-)Server. Schließlich beschreibt MS09-69 einen Fehler, der dazu führen kann, dass ein Angreifer via IPSec den LSASS-Dienst eines Windows-Server-Systems lahmlegt.


    Siehe dazu auch:
    Quelle:heisseonline
     
    #1
  2. phantom

    Nervigen User Advertisement

  3. camouflage
    Offline

    camouflage VIP

    Registriert:
    21. März 2008
    Beiträge:
    5.440
    Zustimmungen:
    3.516
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Ort:
    Tief im Westen
    AW: Microsoft-Patches auch für Windows 7

    [FONT=&quot]Microsofts Anti-Malware-Tool in neuer Version[/FONT]
    [FONT=&quot]Microsoft hat zum Patch-Day im Dezember eine neue Version des Anti-Malware-Tools veröffentlicht. Version 3.2 hat einiges dazu gelernt: Das Tool bekämpft nun noch mehr Malware.[/FONT]
    [FONT=&quot]Das Anti-Malware-Tool "Microsoft Windows-Tools zum Entfernen bösartiger Software" ist in der neuen Version 3.2 erschienen. Die Zahl aller Übeltäter, die das Tool entdecken und entfernen kann, steigt auf 157. Hinzu kam die Erkennung und die Beseitigung des Schädlings Hamweg.


    [/FONT]
    [FONT=&quot]Der Download des Anti-Malware-Tools beträgt 9,4 MB. Es kann unter Windows 7, Windows Vista, Windows XP, Windows 2000 und Windows Server 2003 eingesetzt werden. Eine Installation ist nicht notwendig. Starten Sie einfach die herunter geladene Datei. Wird das Tool fündig, dann schlägt es Alarm.

    Hinweis: Das Tool ist auch in einer 64-Bit-Fassung verfügbar.
    [/FONT]

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

     
    #2
  4. camouflage
    Offline

    camouflage VIP

    Registriert:
    21. März 2008
    Beiträge:
    5.440
    Zustimmungen:
    3.516
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Ort:
    Tief im Westen
    AW: Microsoft-Patches auch für Windows 7


    [FONT=&quot]Die Details zu den Sicherheits-Bulletins:[/FONT]
    [FONT=&quot]Microsoft Security Bulletin MS09-069[/FONT]

    [FONT=&quot]Sicherheitsanfälligkeit im Subsystemdienst für die lokale Sicherheitsautorität kann Denial-of-Service ermöglichen (974392)[/FONT]

    [FONT=&quot]Schweregrad: Hoch[/FONT]

    [FONT=&quot]Betroffene Software:[/FONT]
    [FONT=&quot] Windows 2000 SP4, Windows XP SP2/SP3, Windows XP x64, Windows Server 2003 SP2, Windows Server 2003 x64[/FONT]

    [FONT=&quot]Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Denial-of-Service ermöglichen, wenn ein authentifizierter Remoteangreifer eine speziell gestaltete ISAKMP-Nachricht sendet, während er durch IPSec (Internet Protocol Security) mit dem LSASS-Dienst (Local Security Authority Subsystem Service) auf einem betroffenen System kommuniziert. [/FONT]


    [FONT=&quot]Microsoft Security Bulletin MS09-070[/FONT]

    [FONT=&quot]Sicherheitsanfälligkeiten in den Active Directory-Verbunddiensten können Remotecodeausführung ermöglichen (971726)[/FONT]

    [FONT=&quot]Schweregrad: Hoch[/FONT]

    [FONT=&quot]Betroffene Software:[/FONT]
    [FONT=&quot] Windows Server 2003 SP2, Windows Server 2003 x64, Windows Server 2008 x32/x64[/FONT]

    [FONT=&quot]Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerere dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Angreifer einem ADFS-fähigen Webserver eine speziell gestaltete HTTP-Anforderung sendet. Ein Angreifer muss ein authentifizierter Benutzer sein, um eine dieser Sicherheitsanfälligkeiten auszunutzen.[/FONT]




    [FONT=&quot]Microsoft Security Bulletin MS09-071[/FONT]

    [FONT=&quot]Sicherheitsanfälligkeiten im Internetauthentifizierungsdienst können Remotecodeausführung ermöglichen (974318)[/FONT]

    [FONT=&quot]Schweregrad: Kritisch[/FONT]

    [FONT=&quot]Betroffene Software:[/FONT]
    [FONT=&quot] Windows 2000 SP4, Windows XP SP2/SP3 x32/x64, Windows Server 2003 SP2 x32/x64, Windows Vista SP1/SP2 x32/x64, Windows Server 2008 x32/x64[/FONT]

    [FONT=&quot]Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Windows. Diese Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn vom Internetauthentifizierungsdienst-Server empfangene Nachrichten beim Verarbeiten von PEAP-Authentifizierungsversuchen falsch in den Speicher kopiert werden. Ein Angreifer, dem es gelingt, eine dieser Sicherheitsanfälligkeiten auszunutzen, kann vollständige Kontrolle über das betroffene System erlangen. Server mit Internetauthentifizierungsdienst sind nur betroffen, wenn PEAP mit MS-CHAP v2-Authentifizierung verwendet wird.[/FONT]

    [FONT=&quot]Weitere Updates für Internet Explorer und Office[/FONT]
    [FONT=&quot]Microsoft Security Bulletin MS09-072[/FONT]

    [FONT=&quot]Kumulatives Sicherheitsupdate für Internet Explorer (976325)[/FONT]

    [FONT=&quot]Schweregrad: Kritisch[/FONT]

    [FONT=&quot]Betroffene Software:[/FONT]
    [FONT=&quot] Internet Explorer 6, Internet Explorer 7 und Internet Explorer 8 (alle Versionen)[/FONT]

    [FONT=&quot]Betroffene Betriebssysteme:[/FONT]
    [FONT=&quot] Alle Windows-Versionen mit Internet Explorer[/FONT]

    [FONT=&quot]Dieses Sicherheitsupdate behebt vier vertraulich gemeldete Sicherheitsanfälligkeiten und eine öffentlich gemeldete Sicherheitsanfälligkeit in Internet Explorer. Wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt, können diese Sicherheitsanfälligkeiten Remotecodeausführung ermöglichen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten. Ein mit ATL-Headern (Microsoft Active Template Library) erstelltes ActiveX-Steuerelement kann auch Remotecodeausführung ermöglichen. Weitere Informationen zu diesem Problem finden Sie im Unterabschnitt Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate in diesem Abschnitt. [/FONT]



    [FONT=&quot]Microsoft Security Bulletin MS09-073[/FONT]

    [FONT=&quot]Sicherheitsanfälligkeit in WordPad- und Office-Textkonvertern kann Remotecodeausführung ermöglichen (975539)[/FONT]

    [FONT=&quot]Schweregrad:[/FONT]
    [FONT=&quot] Hoch[/FONT]

    [FONT=&quot]Betroffene Software:[/FONT]
    [FONT=&quot] Office XP SP3, Office 2003 XP 3, Works 8.5, Office Converter Pack[/FONT]

    [FONT=&quot]Betroffene Betriebssysteme:[/FONT]
    [FONT=&quot] Windows 2000 SP4, Windows XP SP2/SP3 x32/x64, Windows Server 2003 SP2 x32/x64[/FONT]

    [FONT=&quot]Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft WordPad- und Microsoft Office-Textkonvertern. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn eine speziell gestaltete Word 97-Datei in WordPad oder Microsoft Office Word geöffnet wird. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Berechtigungen wie der betreffende Benutzer erlangen. Für Benutzer, deren Konten mit geringeren Systemrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit Administratorberechtigungen arbeiten.[/FONT]


    [FONT=&quot]Microsoft Security Bulletin MS09-074[/FONT]

    [FONT=&quot]Sicherheitsanfälligkeit in Microsoft Office Project kann Remotecodeausführung ermöglichen (967183)[/FONT]

    [FONT=&quot]Schweregrad: Kritisch[/FONT]

    [FONT=&quot]Betroffene Software:[/FONT]
    [FONT=&quot] Project 2000 Service Release 1, Project 2002 SP1, Project 2003 SP3[/FONT]

    [FONT=&quot]Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Office Project. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Project-Datei öffnet. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.[/FONT]
     
    #3
    sumsi gefällt das.
  5. sumsi
    Offline

    sumsi VIP

    Registriert:
    13. Mai 2009
    Beiträge:
    5.393
    Zustimmungen:
    4.142
    Punkte für Erfolge:
    113
    AW: Microsoft-Patches auch für Windows 7

    Microsoft Patch-Day Dezember 09: Sechs Updates stehen zum Download bereit.

    Wie geplant hat Microsoft sechs Updates zum Download bereit gestellt.

    Die Updates betreffen Windows, Office, den Internet Explorer und Microsoft Project. Drei der

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?


    [​IMG]
    Sicherheitslücken, die mit den Updates geschlossen werden, stuft Microsoft als "kritisch" ein, die restlichen immer noch als "hoch".

    Microsoft Security Bulletin MS09-069 (hoch)
    Sicherheitsanfälligkeit im Subsystemdienst für die lokale Sicherheitsautorität kann Denial-of-Service ermöglichen (KB974392)

    Microsoft Security Bulletin MS09-070 (hoch)
    Sicherheitsanfälligkeiten in den Active Directory-Verbunddiensten können Remotecodeausführung ermöglichen (KB971726)

    Microsoft Security Bulletin MS09-071 (kritisch)
    Sicherheitsanfälligkeiten im Internetauthentifizierungsdienst können Remotecodeausführung ermöglichen (KB974318)

    Microsoft Security Bulletin MS09-072 (kritisch)
    Kumulatives Sicherheitsupdate für Internet Explorer (KB976325)

    Microsoft Security Bulletin MS09-073 (hoch)
    Sicherheitsanfälligkeit in WordPad- und Office-Textkonvertern kann Remotecodeausführung ermöglichen (KB975539)

    Microsoft Security Bulletin MS09-074 (kritisch)
    Sicherheitsanfälligkeit in Microsoft Office Project kann Remotecodeausführung ermöglichen (KB967183)

    Wie üblich stehen auch neue Versionen des Tools zum Entfernen bösartiger Software und der Junk-E-Mail-Filter zum Download bereit. Zu beziehen sind die Updates über die Windows-interne Updatefunktion oder über

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    .
     
    #4

Diese Seite empfehlen