Information ausblenden
Das Digital Eliteboard ist ein Kostenloses Forum. Wenn du alle Bereiche sehen möchtest oder Fragen hast, musst du dich zunächst Registrieren.

Jetzt Registrieren

Patch-Day Teil 2: Microsoft schließt 22 Lücken

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von TheUntouchable, 14. April 2009.

  1. TheUntouchable
    Offline

    TheUntouchable Board Guru

    Registriert:
    17. Dezember 2008
    Beiträge:
    1.476
    Zustimmungen:
    553
    Punkte für Erfolge:
    113
    Ort:
    München
    Wie jeden zweiten Dienstag im Monat ist heute wieder Patch-Day bei Microsoft. Angekündigt waren acht sicherheitsrelevante Updates für Windows und Office, die teilweise als kritisch eingestuft wurden.

    Um die neuen Sicherheits-Updates zu beziehen, empfehlen wir die Nutzung der Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren. Andernfalls besteht die Möglichkeit, sich die Update-Dateien direkt aus dem Microsoft Download-Center bzw. den im Artikel verlinkten Security Bulletins zu laden.

    Folgende Sicherheits-Updates wurden heute veröffentlicht:

    [​IMG] MS09-009 - Sicherheitslücken in Microsoft Excel
    Dieses Sicherheitsupdate behebt eine vertraulich und eine öffentlich gemeldete Sicherheitsanfälligkeit. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Excel-Datei öffnet. Nutzt ein Angreifer diese Sicherheitsanfälligkeiten erfolgreich aus, kann er vollständige Kontrolle über ein betroffenes System erlangen. Betroffen sind alle Excel-Versionen ab 2000. Das Problrm wird als kritisch eingestuft.

    Security Bulletin: Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren
    Knowledge Base: Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren

    [​IMG]
    [​IMG] MS09-010 - Sicherheitslücke in WordPad
    Dieses Sicherheitsupdate behebt zwei öffentlich gemeldete und zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft WordPad- und Microsoft Office-Textkonvertern. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn eine speziell gestaltete Datei in WordPad oder Microsoft Office Word geöffnet wird. Betroffen sind Windows 2000, XP, Server 2003 sowie Office 2000 und XP. Microsoft stuft das Problem als kritisch ein.

    Security Bulletin: Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren
    Knowledge Base: Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren

    [​IMG]
    [​IMG] MS09-011 - Sicherheitslücken in Microsoft DirectShow
    Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft DirectX. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete MJPEG-Datei öffnet. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Betroffen sind DirectX 8.1 und 9. Microsoft stuft das Problem als kritisch ein.

    Security Bulletin: Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren
    Knowledge Base: Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren

    [​IMG]
    [​IMG] MS09-012 - Sicherheitslücke in Windows
    Dieses Sicherheitsupdate behebt vier öffentlich gemeldete Sicherheitsanfälligkeiten in Microsoft Windows. Die Sicherheitsanfälligkeiten können eine Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer beim System anmelden und anschließend eine speziell gestaltete Anwendung ausführen kann. Der Angreifer muss Code auf dem lokalen Computer ausführen können, um diese Sicherheitsanfälligkeit auszunutzen. Ein Angreifer, dem es gelingt, eine dieser Sicherheitsanfälligkeiten auszunutzen, kann vollständige Kontrolle über das betroffene System erlangen. Das als "hoch" eingestufte Problem betrifft alle aktuellen Windows-Versionen.

    Security Bulletin: Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren
    Knowledge Base: Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren

    [​IMG]
    [​IMG] MS09-013 - Lücke in den Windows HTTP-Diensten
    Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit und zwei vertraulich gemeldete Sicherheitsanfälligkeiten in den Microsoft Windows HTTP-Diensten (WinHTTP). Die schwerste Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Das als kritisch eingestufte Problem betrifft alle aktuellen Windows-Versionen.

    Security Bulletin: Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren
    Knowledge Base: Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren

    [​IMG]
    [​IMG] MS09-014 - Kumulatives Update für den Internet Explorer
    Dieses Sicherheitsupdate behebt vier vertraulich gemeldete Sicherheitsanfälligkeiten und zwei öffentlich gemeldete Sicherheitsanfälligkeiten in Internet Explorer. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite über Internet Explorer öffnet oder wenn ein Benutzer eine Verbindung zum Server eines Angreifers über das HTTP-Protokoll herstellt. Zusammenfassend wird das Problem als kritisch eingestuft. Betroffen sind die IE-Versionen 5,6 und 7.

    Security Bulletin: Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren
    Knowledge Base: Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren

    [​IMG]
    [​IMG] MS09-015 - Sicherheitslücke in SearchPath
    Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in der Windows SearchPath-Funktion, die eine Erhöhung von Berechtigungen ermöglichen kann, wenn ein Benutzer eine speziell gestaltete Datei an einen bestimmten Ort heruntergeladen und anschließend eine Anwendung geöffnet hat, die die Datei unter bestimmten Umständen laden kann. Das als "mittel" eingestufte Problem betrifft alle aktuellen Windows-Versionen.

    Security Bulletin: Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren
    Knowledge Base: Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren

    [​IMG]
    [​IMG] MS09-016 - Sicherheitslücke im ISA Server
    Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit und eine öffentlich gemeldete Sicherheitsanfälligkeit in Microsoft Internet Security and Acceleration (ISA) Server und Microsoft Forefront Threat Management Gateway (TMG), Medium Business Edition (MBE). Diese Sicherheitsanfälligkeiten können zu einem Denial-of-Service führen, wenn ein Angreifer speziell gestaltete Netzwerkpakete an das betroffene System sendet, oder zur Offenlegung von Informationen oder Spoofing, wenn ein Benutzer auf eine schädliche URL klickt oder eine Website besucht, die vom Angreifer kontrollierten Inhalt enthält. Das als "hoch" eingestufte Problem betrifft den ISA-Server 2204 und 2006 sowie das Microsoft Forefront Threat Management Gateway.

    Security Bulletin: Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren
    Knowledge Base: Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren

    Quelle:
    Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren
     
    #1

Direkt Antworten

Überprüfung:
Der Entwurf wurde gespeichert Der Entwurf wurde gelöscht

Diese Seite empfehlen

OK Mehr information

Diese Seite verwendet Cookies. Mit Ihrem Klick auf OK stimmen Sie der Verwendung von Cookies zu. Andernfalls ist die Funktionalität dieser Website beschränkt.