199408

Microsoft stopft Löcher in Windows und im DNS- und WINS-Server

11.03.2009 | 08:24 Uhr |

Microsoft hat drei wichtige Sicherheits-Updates veröffentlicht, die Endanwender und vor allem Serveradministratoren gleichermaßen betreffen.

Idealerweise sollten Sie die Updates über die Windows-Update-Information aufspielen lassen. Damit Sie aber wissen, welche Sicherheitslücken geschlossen wurden, liefern wir Ihnen hier die nötigen Hintergrundinformationen basierend auf der Mitteilung von Microsoft.

Das sind die drei Sicherheits-Bulletins für den Monat März 2009 (die Beschreibung stammt von Microsoft):

Microsoft Security Bulletin MS09-006
Sicherheitsanfälligkeiten im Windows-Kernel können Remotecodeausführung ermöglichen (958690)

Einstufung: Kritisch

Dieses Sicherheitsupdate behebt mehrere vertraulich gemeldete Sicherheitsanfälligkeiten im Windows-Kernel. Die schwerwiegendere Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete EMF- oder WMF-Bilddatei von einem betroffenen System anzeigt.

Betroffene Systeme :
Microsoft Windows 2000 Service Pack 4
Windows XP Service Pack 2 und Windows XP Service Pack 3
Windows XP Professional x64 Edition und Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 1 und Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 mit SP1 für Itanium-basierte Systeme und Windows Server 2003 mit SP2 für Itanium-basierte Systeme
Windows Vista und Windows Vista Service Pack 1
Windows Vista x64 Edition und Windows Vista x64 Edition Service Pack 1
Windows Server 2008 für 32-Bit-Systeme
Windows Server 2008 für x64-basierte Systeme
Windows Server 2008 für Itanium-basierte Systeme

Microsoft Security Bulletin MS09-007
Sicherheitsanfälligkeit in SChannel kann Spoofing ermöglichen (960225)
Einstufung: Hoch

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im SChannel-Sicherheitspaket (Secure Channel) in Windows. Die Sicherheitsanfälligkeit kann Spoofing ermöglichen, wenn ein Angreifer Zugriff auf das Zertifikat erhält, das vom Endbenutzer zur Authentifizierung verwendet wird. Benutzer sind nur betroffen, wenn die öffentliche Schlüsselkomponente des Zertifikats, das zur Authentifizierung verwendet wird, anderweitig vom Angreifer erhalten wurde.

Betroffene Systeme:
Microsoft Windows 2000 Service Pack 4
Windows XP Service Pack 2
Windows XP Service Pack 3
Windows XP Professional x64 Edition und Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 1 und Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 mit SP1 für Itanium-basierte Systeme und Windows Server 2003 mit SP2 für Itanium-basierte Systeme
Windows Vista und Windows Vista Service Pack 1
Windows Vista x64 Edition und Windows Vista x64 Edition Service Pack 1
Windows Server 2008 für 32-Bit-Systeme
Windows Server 2008 für x64-basierte Systeme
Windows Server 2008 für Itanium-basierte Systeme

Microsoft Security Bulletin MS09-008
Sicherheitsanfälligkeiten in DNS- und WINS-Server können Spoofing ermöglichen (962238)
Einstufung: Hoch

Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten und zwei öffentlich gemeldete Sicherheitsanfälligkeiten in Windows DNS-Server und Windows WINS-Server. Diese Sicherheitsanfälligkeiten können einem Remoteangreifer ermöglichen, für Internet bestimmten Netzwerkverkehr auf seine eigenen Systeme umzuleiten.

Betroffene Systeme :
DNS-Server unter Microsoft Windows 2000 Server Service Pack 4
WINS-Server unter Microsoft Windows 2000 Server Service Pack 4
DNS-Server unter Windows Server 2003 Service Pack 1 und Windows Server 2003 Service Pack 2
WINS-Server unter Windows Server 2003 Service Pack 1 und Windows Server 2003 Service Pack 2
DNS-Server unter Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition Service Pack 2
WINS-Server unter Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition Service Pack 2
DNS-Server unter Windows Server 2003 mit SP1 für Itanium-basierte Systeme und Windows Server 2003 mit SP2 für Itanium-basierte Systeme
WINS-Server unter Windows Server 2003 mit SP1 für Itanium-basierte Systeme und Windows Server 2003 mit SP2 für Itanium-basierte Systeme
DNS-Server unter Windows Server 2008 für 32-Bit-Systeme
DNS-Server unter Windows Server 2008 für x64-basierte Systeme

WINS steht für Windows Internet Naming Service und ist für die Namensauflösung in LANs zuständig.

Hinweis: Wie an jedem Patch-Day hat Microsoft auch sein Anti-Malware-Tool aktualisiert .

0 Kommentare zu diesem Artikel
199408