|
Microsoft
|
|
Geschrieben von: Moderator
|
|
Donnerstag, den 10. Dezember 2009 um 15:32 Uhr |
|
Microsoft hat heute neue Sicherheits-Updates (Patch-Day im Dezember 2009) für Windows und Co. veröffentlicht und zum Download freigegeben.
Alle diese Updates sind auch auf der Microsoft Update Website unter http://update.microsoft.com zu beziehen.
Durch die regelmäßige Installation von Microsoft Sicherheits-Updates können Sie zum Schutz Ihres Computers beitragen. Weitere Infos sind auch unter:http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms09-dec.mspx abrufbar...
*******************************************************************
MS09-069: Sicherheitsanfälligkeit im Subsystemdienst für die lokale Sicherheitsautorität kann Denial-of-Service ermöglichen (974392)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Denial-of-Service ermöglichen, wenn ein authentifizierter Remoteangreifer während der Kommunikation durch IPSec (Internet Protocol Security) eine speziell gestaltete ISAKMP-Nachricht an den LSASS-Dienst (Local Security Authority Subsystem Service) auf einem betroffenen System sendet.
http://www.microsoft.com/germany/technet/sicherheit/bulletins/MS09-069.mspx
http://go.microsoft.com/fwlink/?LinkId=177555
*******************************************************************
MS09-069: Sicherheitsanfälligkeit im Subsystemdienst für die lokale Sicherheitsautorität kann Denial-of-Service ermöglichen (974392)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Denial-of-Service ermöglichen, wenn ein authentifizierter Remoteangreifer während der Kommunikation durch IPSec (Internet Protocol Security) eine speziell gestaltete ISAKMP-Nachricht an den LSASS-Dienst (Local Security Authority Subsystem Service) auf einem betroffenen System sendet.
http://www.microsoft.com/germany/technet/sicherheit/bulletins/MS09-069.mspx
http://go.microsoft.com/fwlink/?LinkId=177555
*******************************************************************
MS09-070: Sicherheitsanfälligkeiten in den Active Directory-Verbunddiensten können Remotecodeausführung ermöglichen (971726)
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerere dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Angreifer einem ADFS-fähigen Webserver eine speziell gestaltete HTTP-Anforderung sendet. Ein Angreifer muss ein authentifizierter Benutzer sein, um eine dieser Sicherheitsanfälligkeiten auszunutzen.
http://www.microsoft.com/germany/technet/sicherheit/bulletins/MS09-070.mspx
http://go.microsoft.com/fwlink/?LinkID=163844
*******************************************************************
MS09-071: Sicherheitsanfälligkeiten im Internetauthentifizierungsdienst können Remotecodeausführung ermöglichen (974318)
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Windows. Diese Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn vom Internetauthentifizierungsdienst-Server empfangene Nachrichten beim Verarbeiten von PEAP-Authentifizierungsversuchen falsch in den Speicher kopiert werden. Ein Angreifer, dem es gelingt, eine dieser Sicherheitsanfälligkeiten auszunutzen, kann vollständige Kontrolle über das betroffene System erlangen. Server mit Internetauthentifizierungsdienst sind nur betroffen, wenn PEAP mit MS-CHAP v2-Authentifizierung verwendet wird.
http://www.microsoft.com/germany/technet/sicherheit/bulletins/MS09-071.mspx
http://go.microsoft.com/fwlink/?LinkID=177727 |
