154410

Microsoft schließt 23 Sicherheitslücken

15.04.2009 | 08:55 Uhr |

Microsoft hat zum Patch-Day im April insgesamt 23 Sicherheitsupdates veröffentlicht, mit denen viele gefährliche Sicherheitslücken in Windows, Office, Internet Explorer und anderen Microsoft-Produkten geschlossen werden.

Am vierten Patch-Day in diesem Jahr hat Microsoft acht neue Sicherheits-Bulletins veröffentlicht. 23 Sicherheitslücken schließt das Unternehmen, darunter auch per MS09-012 den Token-Kidnapping-Bug und per MS09-014 den Safari-Carpet-Bomb-Bug . 16 der 23 geschlossenen Sicherheitslücken stuft Microsoft als "kritisch" ein. Dazu zählen die sechs neuen Sicherheitslücken, die Microsoft im Internet Explorer behoben hat. Hierzu veröffentlicht Microsoft ein neues kumulatives Update für den Internet Explorer (MS09-014). Von den Sicherheitslücken sind der Internet Explorer 5.01, 6 und 7 betroffen. Der im März erschienene Internet Explorer 8 bleibt verschont. Das Anti-Malware-Tool hat Microsoft ebenfalls in der neuen Version 2.9 veröffentlicht , die nunmehr über 130 Schädlinge erkennt und bekämpft.

Hinweis: Nutzen Sie den folgenden Überblick, um die Details zu den veröffentlichten Updates zu erfahren. Die Updates selbst sollten Sie mit der in Windows integrierten Update-Funktion installieren. So stellen Sie sicher, dass Sie alle relevanten Updates erhalten.

Die Details zu den Sicherheits-Bulletins:

Microsoft Security Bulletin MS09-009
Sicherheitsanfälligkeiten in Microsoft Office Excel können Remotecodeausführung ermöglichen (KB 968557)
Schweregrad: kritisch
Betroffene Software: Office Word 2000 SP3, Office XP SP3, Office 2003 SP3, Office 2007 SP1; Office 2004 und Office 2008 für Mac; Office Excel Viewer 2003 SP3, Office Excel Viewer, Office Compatibility Pack für die Dateiformate von Word, Excel und PowerPoint 2007 Service Pack 1

Dieses Sicherheitsupdate behebt eine vertraulich und eine öffentlich gemeldete Sicherheitsanfälligkeit. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Excel-Datei öffnet. Nutzt ein Angreifer diese Sicherheitsanfälligkeiten erfolgreich aus, kann er vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Weitere Infos

Microsoft Security Bulletin MS09-010
Sicherheitsanfälligkeiten in WordPad- und Office-Textkonvertern können Remotecodeausführung ermöglichen (KB 960477)
Schweregrad: kritisch
Betroffene Systeme: Windows 2000 SP4, Windows XP SP2/SP3, Windows Server 2003 SP1/SP2, Windows Vista SP1, Windows Server 2008
Betroffene Software: Office Word 2000 SP3, Office Word 2002 SP3

Dieses Sicherheitsupdate behebt zwei öffentlich gemeldete und zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft WordPad- und Microsoft Office-Textkonvertern. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn eine speziell gestaltete Datei in WordPad oder Microsoft Office Word geöffnet wird.

Weitere Infos

0 Kommentare zu diesem Artikel
154410