211590

Microsoft stopft 19 Lücken in Windows & Co.

12.08.2009 | 10:09 Uhr |

Microsoft hat zum Patch-Day im August neun Sicherheitsbulletins veröffentlicht. Insgesamt werden in diesem Monat 19 Sicherheitslücken geschlossen.

Mit dem Patch-Day werden diverse Sicherheitslücken in Windows-Versionen und Software-Produkten von Microsoft gestopft. Von den insgesamt 19 geschlossenen Sicherheitslücken handelt es sich immerhin in 15 Fällen um Sicherheitsschwächen, die Microsoft mit "kritisch" bewertet. Die vier weiteren Sicherheitslücken bewertet Microsoft mit der zweithöchsten Stufen "Hoch".

Microsoft hatte erst in der vergangenen Woche außerplanmäßig kritische Sicherheitsupdates für den Internet Explorer und Visual Studio ausgeliefert. Das dürfte mit ein Grund dafür sein, dass zum Patch nun kein Sicherheitsupdate mehr zum Internet Explorer erschienen ist.

Übrigens: Das Anti-Malware-Tool hat Microsoft ebenfalls in der neuen Version 2.13 veröffentlicht, das nun 150 Schädlinge erkennt und bekämpft.

Hinweis: Nutzen Sie den folgenden Überblick, um die Details zu den veröffentlichten Updates zu erfahren. Die Updates selbst sollten Sie mit der in Windows integrierten Update-Funktion installieren. So stellen Sie sicher, dass Sie alle relevanten Updates erhalten.

Die Details zu den Sicherheits-Bulletins:

Microsoft Security Bulletin MS09-036

Schweregrad: Hoch

Betroffene Systeme: Windows Vista SP1, Windows Vista x64, Windows Server 2008

Betroffene Software: .Net Framework 2.0 SP1, .Net Framworkd 3.5 SP1

Beschreibung:

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit bezüglich Denial-of-Service in der Microsoft .NET Framework-Komponente in Microsoft Windows. Diese Sicherheitsanfälligkeit kann nur ausgenutzt werden, wenn Internet Information Services (IIS) 7.0 installiert und ASP.NET so konfiguriert ist, dass auf den betroffenen Versionen von Microsoft Windows der integrierte Modus verwendet wird. Ein Angreifer könnte speziell gestaltete anonyme HTTP-Anforderungen erstellen, die dazu führen können, dass der betroffene Webserver erst wieder reagieren kann, wenn der zugeordnete Anwendungspool neu gestartet wird. Benutzer, die IIS-7.0-Anwendungspools im klassischen Modus ausführen, sind von dieser Sicherheitsanfälligkeit nicht betroffen.

Weitere Infos

Microsoft Security Bulletin MS09-037

Schweregrad: Kritisch

Betroffene Systeme: Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008

Betroffene Software: Outlook Express 5.5/6, Windows Media Player 9/10/11, Windows ATL-Komponente,

Beschreibung:

Dieses Sicherheitsupdate behebt mehrere vertraulich gemeldete Sicherheitsanfälligkeiten in der Microsoft Active Template Library (ATL). Die Sicherheitsanfälligkeiten können eine Remotecodeausführung ermöglichen, wenn ein Benutzer speziell gestaltete Komponenten oder Steuerelemente lädt, die auf einer schädlichen Website gehostet werden. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Weitere Infos

Microsoft Security Bulletin MS09-038

Schweregrad: Kritisch

Betroffene Systeme: Windows 2000 SP4, Windows XP SP2, Windows Server 2003, Windows Vista, Windows Server 2008

Beschreibung:

Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in der Verarbeitung von Windows Media-Dateien. Jede dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete AVI-Datei öffnet. Wenn ein Benutzer mit administrativen Benutzerrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Ein

Weitere Infos

0 Kommentare zu diesem Artikel
211590