225356

Microsoft stopft 11 Lücken in Windows, IE und Office

09.12.2009 | 11:47 Uhr |

Microsoft hat zum Patch-Day im Dezember sechs Sicherheitsbulletins veröffentlicht. Insgesamt werden in diesem Monat 11 teils kritische Lücken geschlossen.

Mit dem Patch-Day stopft Microsoft diverse Sicherheitslücken in Windows-Versionen, dem Internet Explorer und Office. Bei sieben der elf Sicherheitslücken handelt es sich um Schwachstellen, die Microsoft als "kritisch" bewertet, die Gefährlichkeit der weiteren Lücken, die geschlossen werden, stuft Microsoft mit "Hoch" ein.

Ebenfalls zum Patch-Day im Dezember liefert Microsoft auch die neue Version 3.2 des Anti-Malware-Tools aus über Windows Update aus. Das Tool bekämpft nun über 150 Schädlinge erkennt und bekämpft.

Hinweis: Nutzen Sie den folgenden Überblick, um die Details zu den veröffentlichten Updates zu erfahren. Die Updates selbst sollten Sie mit der in Windows integrierten Update-Funktion installieren. So stellen Sie sicher, dass Sie alle relevanten Updates erhalten.

Die Details zu den Sicherheits-Bulletins:

Microsoft Security Bulletin MS09-069

Schweregrad: Hoch

Betroffene Software: Windows 2000 SP4, Windows XP SP2/SP3, Windows XP x64, Windows Server 2003 SP2, Windows Server 2003 x64

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Denial-of-Service ermöglichen, wenn ein authentifizierter Remoteangreifer eine speziell gestaltete ISAKMP-Nachricht sendet, während er durch IPSec (Internet Protocol Security) mit dem LSASS-Dienst (Local Security Authority Subsystem Service) auf einem betroffenen System kommuniziert.

Weitere Infos für IT-Profis

Microsoft Security Bulletin MS09-070

Schweregrad: Hoch

Betroffene Software: Windows Server 2003 SP2, Windows Server 2003 x64, Windows Server 2008 x32/x64

Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerere dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Angreifer einem ADFS-fähigen Webserver eine speziell gestaltete HTTP-Anforderung sendet. Ein Angreifer muss ein authentifizierter Benutzer sein, um eine dieser Sicherheitsanfälligkeiten auszunutzen.

Weitere Infos für IT-Profis

Microsoft Security Bulletin MS09-071

Schweregrad: Kritisch

Betroffene Software: Windows 2000 SP4, Windows XP SP2/SP3 x32/x64, Windows Server 2003 SP2 x32/x64, Windows Vista SP1/SP2 x32/x64, Windows Server 2008 x32/x64

Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Windows. Diese Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn vom Internetauthentifizierungsdienst-Server empfangene Nachrichten beim Verarbeiten von PEAP-Authentifizierungsversuchen falsch in den Speicher kopiert werden. Ein Angreifer, dem es gelingt, eine dieser Sicherheitsanfälligkeiten auszunutzen, kann vollständige Kontrolle über das betroffene System erlangen. Server mit Internetauthentifizierungsdienst sind nur betroffen, wenn PEAP mit MS-CHAP v2-Authentifizierung verwendet wird.

Weitere Infos für IT-Profis

0 Kommentare zu diesem Artikel
225356