Montag, 06. Februar 2012

Aktuell bei Amazon

Promotion

MVP und CLIP



Wer ist online

Wir haben 6 Gäste online

Umfrage

Planen Sie einen Umstieg auf Windows 8?
 




Microsoft Patch-Day im November 2009 Drucken E-Mail

Benutzerbewertung: / 0

Schwach  Perfekt 

Microsoft
Geschrieben von: Moderator   
Mittwoch, den 18. November 2009 um 00:29 Uhr

Microsoft hat heute neue Sicherheits-Updates (Patch-Day im November 2009) für Windows und Co. veröffentlicht und zum Download freigegeben. Alle diese Updates sind auch auf der Microsoft Update Website unter http://update.microsoft.com zu beziehen.

Durch die regelmäßige Installation von Microsoft Sicherheits-Updates können Sie zum Schutz Ihres Computers beitragen. Weitere Infos sind auch unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms09-nov.mspx abrufbar...



MS09-063 - Sicherheitsanfälligkeit in der Webdienste auf Geräte-API kann Remotecodeausführung ermöglichen (973565)

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Webdiensten auf Geräte-Anwendungsprogrammierschnittstellen (WSDAPI) im Windows-Betriebssystem. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein betroffenes Windows-System ein speziell gestaltetes Paket erhält. Diese Sicherheitsanfälligkeit kann nur von Angreifern im lokalen Subnetz ausgenutzt werden.

http://www.microsoft.com/germany/technet/sicherheit/bulletins/MS09-063.mspx
http://go.microsoft.com/fwlink/?LinkID=163840

*******************************************************************

MS09-064 - Sicherheitsanfälligkeit im Lizenzprotokollierserver kann Remotecodeausführung ermöglichen (974783)

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows 2000. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Angreifer eine speziell gestaltete Netzwerknachricht an einen Computer sendet, auf dem der Lizenzprotokollierserver ausgeführt wird. Wenn ein Angreifer diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann er vollständige Kontrolle über das betroffene System erlangen. Mithilfe empfohlener Vorgehensweisen für die Firewall und standardisierten Firewallkonfigurationen können Netzwerke vor Remoteangriffen von außerhalb des Unternehmens geschützt werden.

http://www.microsoft.com/germany/technet/sicherheit/bulletins/MS09-064.mspx
http://go.microsoft.com/fwlink/?LinkID=163841

*******************************************************************

MS09-065 - Sicherheitsanfälligkeiten in Windows-Kernelmodustreibern können Remotecodeausführung ermöglichen (969947)

Dieses Sicherheitsupdate behebt mehrere vertraulich gemeldete Sicherheitsanfälligkeiten im Windows-Kernel. Die schwerste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer Inhalte anzeigt, die in einer speziell gestalteten EOT-Schriftart (Embedded OpenType) dargestellt wurden. In einem webbasierten Angriffsszenario muss ein Angreifer eine Website mit speziell gestalteten eingebetteten Schriftarten einrichten, durch die diese Sicherheitsanfälligkeit ausgenutzt wird. Außerdem können manipulierte Websites und Websites, die von Benutzern bereitgestellte Inhalte akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, über die diese Sicherheitsanfälligkeit ausgenutzt werden kann. Ein Angreifer kann Benutzer nicht zum Besuch einer speziell gestalteten Website zwingen. Stattdessen muss der Angreifer den Benutzer zu einem Besuch dieser Website verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, auf einen Link in einer E-Mail-Nachricht oder Instant Messenger-Nachricht zu klicken, die den Benutzer zur Site des Angreifers führt.

http://www.microsoft.com/germany/technet/sicherheit/bulletins/MS09-064.mspx
http://go.microsoft.com/fwlink/?LinkId=162428

*******************************************************************

MS09-066 - Sicherheitsanfälligkeit in Active Directory kann Denial-of-Service ermöglichen (973309)

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im Active Directory-Verzeichnisdienst, Active Directory Application Mode (ADAM) und Active Directory Lightweight Directory Service (AD LDS). Die Sicherheitsanfälligkeit kann Denial-of-Service ermöglichen, wenn bei der Ausführung bestimmter Arten von LDAP- oder LDAPS-Anforderungen Stackspeicher ausgelastet wird. Diese Sicherheitsanfälligkeit betrifft nur Domänencontroller und Systeme, die für die Ausführung von ADAM oder AD LDS konfiguriert sind.

http://www.microsoft.com/germany/technet/sicherheit/bulletins/MS09-065.mspx
http://go.microsoft.com/fwlink/?LinkID=157862

*******************************************************************

MS09-067 - Sicherheitsanfälligkeiten in Microsoft Office Excel können Remotecodeausführung ermöglichen (972652)

Dieses Sicherheitsupdate behebt mehrere vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office Excel. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Excel-Datei öffnet. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

http://www.microsoft.com/germany/technet/sicherheit/bulletins/MS09-066.mspx
http://go.microsoft.com/fwlink/?LinkId=165431

*******************************************************************

MS09-068 - Sicherheitsanfälligkeit in Microsoft Office Word kann Remotecodeausführung ermöglichen (976307)

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit, die Remotecodeausführung ermöglichen kann, wenn ein Benutzer eine speziell gestaltete Word-Datei öffnet. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

http://www.microsoft.com/germany/technet/sicherheit/bulletins/MS09-063.mspx
http://go.microsoft.com/fwlink/?LinkId=165890

*******************************************************************


Microsoft Windows-Tool Version 3.1 zum Entfernen bösartiger Software
Das Tool zum Entfernen bösartiger Software überprüft Ihren Computer auf Infektionen durch bestimmte, weit verbreitete schhädliche Software (z. B. Blaster, Sasser und Mydoom) und entfernt diese. Microsoft stellt immer am zweiten Dienstag jeden Monats eine aktualisierte Version des Tools zur Verfügung.

Homepage:
http://www.microsoft.com/security/malwareremove/

Download für 32-Bit Systeme (8.99 MB):
http://download.microsoft.com/download/4/A/A/4AA524C6-239D-47FF-860B-5B397199CBF8/windows-kb890830-v3.1.exe

Download für 64-Bit Systeme (9.30 MB):
http://www.microsoft.com/downloads/details.aspx?FamilyId=585D2BDE-367F-495E-94E7-6349F4EFFC74&displaylang=de
 

Diese Seite wurde erfolgreich mit folgenden Browsern getestet

FireFox   Internet Explorer   Opera   Safari   Google Chrome  

und wurde in 0.003494 Sekunden geladen.

Nach oben
Nach oben