Montag, 06. Februar 2012

Aktuell bei Amazon

Promotion

MVP und CLIP



Wer ist online

Wir haben 6 Gäste online

Umfrage

Planen Sie einen Umstieg auf Windows 8?
 




Microsoft Patch-Day im Oktober 2009 Drucken E-Mail

Benutzerbewertung: / 0

Schwach  Perfekt 

Microsoft
Geschrieben von: Moderator   
Samstag, den 17. Oktober 2009 um 01:50 Uhr

Microsoft hat heute neue Sicherheits-Updates (Patch-Day im Oktober 2009) für Windows und Co. veröffentlicht und zum Download freigegeben. Alle diese Updates sind auch auf der Microsoft Update Website unter http://update.microsoft.com zu beziehen.



Durch die regelmäßige Installation von Microsoft Sicherheits-Updates können Sie zum Schutz Ihres Computers beitragen. Weitere Infos sind auch unter http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms09-oct.mspx abrufbar.




*******************************************************************


MS09-050: Sicherheitsanfälligkeiten in SMBv2 können Remotecodeausführung ermöglichen (975517)

 


Dieses Sicherheitsupdate behebt eine öffentlich gemeldete und zwei vertraulich gemeldete Sicherheitsanfälligkeiten in SMBv2 (Server Message Block Version 2). Die schwerste Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Angreifer ein speziell gestaltetes SMB-Paket an einen Computer sendet, der den Serverdienst ausführt. Mithilfe empfohlener Vorgehensweisen für die Firewall und standardisierten Firewallkonfigurationen können Netzwerke vor Remoteangriffen von außerhalb des Unternehmens geschützt werden. Eine bewährte Methode besteht darin, für Systeme, die mit dem Internet verbunden sind, nur eine minimale Anzahl von Ports zu öffnen.

http://www.microsoft.com/germany/technet/sicherheit/bulletins/MS09-050.mspx
http://support.microsoft.com/kb/975517/de


*******************************************************************


MS09-051: Sicherheitsanfälligkeiten in Windows Media Runtime können Remotecodeausführung ermöglichen (975682)

Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Windows Media Runtime. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Mediendatei öffnet oder speziell gestalteten Streaming-Inhalt von einer Website oder einer beliebigen Anwendung empfängt, die Webinhalte übermittelt. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

http://www.microsoft.com/germany/technet/sicherheit/bulletins/MS09-051.mspx
http://support.microsoft.com/kb/975682/de


*******************************************************************


MS09-052: Sicherheitsanfälligkeit in Windows Media Player kann Remotecodeausführung ermöglichen (954154)

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in der Windows-Suche. The vulnerability could allow remote code execution if a specially crafted ASF file is played using Windows Media Player 6.4. An attacker who successfully exploited this vulnerability could gain the same user rights as the local user. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

http://www.microsoft.com/germany/technet/sicherheit/bulletins/MS09-052.mspx
http://support.microsoft.com/kb/954154/de


*******************************************************************


MS09-053: Sicherheitsanfälligkeiten im FTP-Dienst für Internetinformationsdienste können Remotecodeausführung ermöglichen (975254)

Dieses Sicherheitsupdate behebt zwei öffentlich gemeldete Sicherheitsanfälligkeiten im FTP-Dienst in Microsoft Internet Information Services (IIS) 5.0, Microsoft Internet Information Services (IIS) 5.1, Microsoft Internet Information Services (IIS) 6.0 und Microsoft Internet Information Services (IIS) 7.0. Für IIS 7.0 ist nur der FTP-Dienst 6.0 betroffen. Die Sicherheitsanfälligkeiten können Remotecodeausführung (RCE) auf Systemen ermöglichen, auf denen der FTP-Dienst unter IIS 5.0 ausgeführt wird, oder Denial-of-Service (DoS) auf Systemen, auf denen der FTP-Dienst unter IIS 5.0, IIS 5.1, IIS 6.0 oder IIS 7.0 ausgeführt wird.

http://www.microsoft.com/germany/technet/sicherheit/bulletins/MS09-053.mspx
http://support.microsoft.com/kb/975254/de


*******************************************************************


MS09-054: Kumulatives Sicherheitsupdate für Internet Explorer (974455)

Dieses Sicherheitsupdate behebt drei vertraulich gemeldete Sicherheitsanfälligkeiten und eine öffentlich gemeldete Sicherheitsanfälligkeit in Internet Explorer. Wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt, können diese Sicherheitsanfälligkeiten Remotecodeausführung ermöglichen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

http://www.microsoft.com/germany/technet/sicherheit/bulletins/MS09-054.mspx
http://support.microsoft.com/kb/974455/de


*******************************************************************


MS09-055: Kumulatives Sicherheitsupdate von ActiveX-Kill Bits (973525)

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit, die mehrere ActiveX-Steuerelemente betrifft und aktuell ausgenutzt wird. Die Sicherheitsanfälligkeit wirkt sich auf ActiveX-Steuerelemente aus, die unter Verwendung anfälliger Version der Microsoft Active Template Library (ATL) kompiliert wurden. Betroffen sind Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 und Windows 7. Das Problem wird teilweise als kritisch eingestuft.

http://www.microsoft.com/germany/technet/sicherheit/bulletins/MS09-055.mspx
http://support.microsoft.com/kb/973525/de


*******************************************************************


MS09-056: Sicherheitsanfälligkeiten in Windows Crypto-API können Spoofing ermöglichen (974571)

Dieses Sicherheitsupdate behebt zwei öffentlich gemeldete Sicherheitsanfälligkeiten in Microsoft Windows. Die Sicherheitsanfälligkeiten können Spoofing ermöglichen, wenn ein Angreifer Zugriff auf das Zertifikat erhält, das vom Endbenutzer zur Authentifizierung verwendet wird.

http://www.microsoft.com/germany/technet/sicherheit/bulletins/MS09-056.mspx
http://support.microsoft.com/kb/974571/de


*******************************************************************


MS09-057: Sicherheitsanfälligkeit im Indexdienst kann Remotecodeausführung ermöglichen (969059)

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann eine Remotecodeausführung ermöglichen, wenn ein Angreifer eine manipulierte Webseite einrichtet, die den Indexdienst durch einen Aufruf an dessen ActiveX-Komponente aufruft. Dieser Aufruf kann eine schädliche URL enthalten, durch die die Sicherheitsanfälligkeit ausgenutzt wird. Der Angreifer erhält mit den Berechtigungen des Benutzers, der die Webseite verwendet, Zugriff auf das Clientsystem. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

http://www.microsoft.com/germany/technet/sicherheit/bulletins/MS09-057.mspx
http://support.microsoft.com/kb/969059/de


*******************************************************************


MS09-058: Sicherheitsanfälligkeiten im Windows-Kernel können Erhöhung von Berechtigungen ermöglichen (968537)

Dieses Sicherheitsupdate behebt mehrere vertraulich gemeldete Sicherheitsanfälligkeiten im Windows-Kernel. The most severe of the vulnerabilities could allow elevation of privilege if an attacker logged on to the system and ran a specially crafted application. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitsanfälligkeiten auszunutzen. Die Sicherheitsanfälligkeiten können nicht per Remotezugriff oder von anonymen Benutzern ausgenutzt werden.

http://www.microsoft.com/germany/technet/sicherheit/bulletins/MS09-058.mspx
http://support.microsoft.com/kb/968537/de


*******************************************************************


MS09-059: Sicherheitsanfälligkeit im Subsystemdienst für die lokale Sicherheitsautorität kann Denial-of-Service ermöglichen (975467)

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Denial-of-Service ermöglichen, wenn ein Angreifer während des NTLM-Authentifizierungsprozesses ein speziell gestaltetes schädliches Paket sendet.

http://www.microsoft.com/germany/technet/sicherheit/bulletins/MS09-059.mspx
http://support.microsoft.com/kb/975467/de


*******************************************************************


MS09-060: Sicherheitsanfälligkeiten in ActiveX-Steuerelementen (973965)

Dieses Sicherheitsupdate behebt mehrere vertraulich gemeldete Sicherheitsanfälligkeiten in ActiveX-Steuerelementen für Microsoft, die mit einer anfälligen Version der Microsoft Active Template Library (ATL) kompiliert wurden. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Komponente oder ein Steuerelement lädt. Betroffen sind Office XP, Office 2003, Office System 2007, Visio Viewer 2002, Visio Viewer 2003 und Visio Viewer 2007. Das Problem wird als kritisch eingestuft.

http://www.microsoft.com/germany/technet/sicherheit/bulletins/MS09-060.mspx
http://support.microsoft.com/kb/973965/de


*******************************************************************


MS09-061: Sicherheitsanfälligkeiten in Microsoft .NET Common Language Runtime (974378)

Dieses Sicherheitsupdate behebt drei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft .NET Framework und Microsoft Silverlight. Die Sicherheitsanfälligkeiten können Remotecodeausführung auf einem Clientsystem ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit einem Webbrowser anzeigt, der XAML-Browseranwendungen (XBAPs) oder Silverlight-Anwendungen ausführen kann, oder wenn es einem Angreifer gelingt, einen Benutzer zu verleiten, eine speziell gestaltete .NET-Anwendung auszuführen. Betroffen sind Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 und Windows 7. Das Problem wird als kritisch eingestuft.

http://www.microsoft.com/germany/technet/sicherheit/bulletins/MS09-061.mspx
http://support.microsoft.com/kb/974378/de


*******************************************************************


MS09-062: Sicherheitsanfälligkeiten in GDI+ können Remotecodeausführung ermöglichen (954593)

Dieses Sicherheitsupdate behebt mehrere vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Windows GDI+. Diese Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Bilddatei mithilfe betroffener Software anzeigt oder eine Website durchsucht, die speziell gestaltete Inhalte enthält. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

http://www.microsoft.com/germany/technet/sicherheit/bulletins/MS09-062.mspx
http://support.microsoft.com/kb/954593/de


*******************************************************************


Microsoft Windows-Tool Version 3.0 zum Entfernen bösartiger Software
Das Tool zum Entfernen bösartiger Software überprüft Ihren Computer auf Infektionen durch bestimmte, weit verbreitete schhädliche Software (z. B. Blaster, Sasser und Mydoom) und entfernt diese. Microsoft stellt immer am zweiten Dienstag jeden Monats eine aktualisierte Version des Tools zur Verfügung

Homepage:
http://www.microsoft.com/security/malwareremove/

Download für 32-Bit Systeme (8.66 MB):
http://download.microsoft.com/download/4/A/A/4AA524C6-239D-47FF-860B-5B397199CBF8/windows-kb890830-v3.0.exe

Download für 64-Bit Systeme (8.98 MB):
http://www.microsoft.com/downloads/details.aspx?FamilyId=585D2BDE-367F-495E-94E7-6349F4EFFC74&displaylang=de
 

Diese Seite wurde erfolgreich mit folgenden Browsern getestet

FireFox   Internet Explorer   Opera   Safari   Google Chrome  

und wurde in 0.002168 Sekunden geladen.

Nach oben
Nach oben