90864

Microsoft stopft Löcher im Internet Explorer & im SQL-Server

11.02.2009 | 09:15 Uhr |

Microsoft hat vier wichtige Sicherheits-Updates veröffentlicht, die Endanwender und Profi-Nutzer gleichermaßen betreffen. Sie beseitigen Schwachstellen im Internet Explorer, im Microsoft SQL-Server, im Exchange Server und in Visio.

Kumulatives Sicherheitsupdate für Internet Explorer (961260)

Einstufung: Kritisch

Kurzzusammenfassung laut Microsoft

Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten. Wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt, können diese Sicherheitsanfälligkeiten Remotecodeausführung ermöglichen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Das Update behebt diese Sicherheitsanfälligkeiten, indem die Art geändert wird, wie Internet Explorer den Fehler verarbeitet, der zu der Sicherheitsanfälligkeit führt.

Betroffen : Windows XP SP 2/3, Windows XP Professional x64 Edition, Windows Server 2003 SP1/2, Windows Server 2003 x64 Edition, Windows Vista SP1, Windows Vista x64 Edition, Windows Server 2008, Windows Server 2008 für x64-basierte Systeme

Link: Microsoft Security Bulletin MS09

Sicherheitsanfälligkeiten in Microsoft Exchange können Remotecodeausführung ermöglichen (959239)

Einstufung: Kritisch

Kurzzusammenfassung laut Microsoft

Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Exchange Server. Die erste Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn eine speziell gestaltete TNEF-Nachricht an einen Microsoft Exchange Server gesendet wird. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann vollständige Kontrolle über das betroffene System mit Exchange Server-Dienstkontoberechtigungen erlangen. Die zweite Sicherheitsanfälligkeit kann Denial-of-Service ermöglichen, wenn ein speziell gestalteter MAPI-Befehl an einen Microsoft Exchange Server gesendet wird. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann bewirken, dass der Microsoft Exchange-Systemaufsichtsdienst und andere Dienste, die den EMSMDB32-Provider verwenden, nicht mehr reagieren.

Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten, indem geändert wird, wie Microsoft Exchange Server TNEF-Nachrichten und MAPI-Befehle interpretiert.

Betroffen: Microsoft Exchange Server 2000 SP3, Exchange Server 2003 SP 2, Exchange Server 2007 SP1

Link: Microsoft Security Bulletin MS09-003

0 Kommentare zu diesem Artikel
90864