212160

Microsoft stopft acht kritische Lücken in Windows

08.09.2009 | 21:03 Uhr |

Microsoft hat zum Patch-Day im September fünf Sicherheitsbulletins veröffentlicht. Insgesamt werden in diesem Monat acht kritische Lücken geschlossen.

Mit dem Patch-Day werden diverse Sicherheitslücken in Windows-Versionen von Microsoft gestopft. Bei allen acht Sicherheitslücken handelt es sich um Schwachstellen, die Microsoft als "kritisch" bewertet. Außerdem betreffen alle Sicherheitsupdates Lücken, die in den Windows-Versionen stecken. Dieses Mal gibt es also ausnahmsweise mal keine Updates für Office, Internet Explorer & Co.

Ob auch Windows 7 oder Windows Server 2008 R2 von den SIcherheitslücken betroffen sind, lässt Microsoft in den Sicherheitsbulletins offen, weil diese Produkte noch gar nicht verkauft werden. Unsere Installation der finalen Version von Windows 7 wies uns am Dienstagabend (21 Uhr) nur auf die Verfügbarkeit der Version 2.14 des Anti-Malware-Tools von hin, das nun über 150 Schädlinge erkennt und bekämpft.

Die in der vergangenen Woche entdeckte Sicherheitslücke im FTP-Dienst von IIS 5 und IIS 6 wird - wie vorab auch erwartet worden war - zu diesem Patch-Day nicht gestopft.

Hinweis: Nutzen Sie den folgenden Überblick, um die Details zu den veröffentlichten Updates zu erfahren. Die Updates selbst sollten Sie mit der in Windows integrierten Update-Funktion installieren. So stellen Sie sicher, dass Sie alle relevanten Updates erhalten.

Die Details zu den Sicherheits-Bulletins:

Microsoft Security Bulletin MS09-045
Sicherheitsanfälligkeit in Skriptmodul JScript kann Remotecodeausführung ermöglichen (971961)
Schweregrad: Kritisch
Betroffene Komponente: JScript 5.1, 5.6, 5.7, 5.8
Betroffene Software: Windows 2000 SP4, XP SP2/SP3, Windows Server 2003 SP2, Windows Vista SP1/SP2, Windows Server 2008
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im Skriptmodul JScript, das Remotecodeausführung ermöglichen kann, wenn ein Benutzer eine speziell gestaltete Datei öffnet oder eine speziell gestaltete Website besucht und ein fehlerhaftes Skript aufruft. Wenn ein Benutzer mit administrativen Benutzerrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Weitere Infos zum Sicherheitsupdate für IT-Profis

Microsoft Security Bulletin MS09-046
Sicherheitsanfälligkeit im ActiveX-Steuerelement der DHTML-Bearbeitungskomponente kann Remotecodeausführung ermöglichen (956844)
Schweregrad: Kritisch
Betroffene Software: Windows 2000 SP4, Windows XP SP2/SP3, Windows Server 2003
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im ActiveX-Steuerelement der DHTML-Bearbeitungskomponente. Ein Angreifer kann die Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Website erstellt. Wenn ein Benutzer die Website anzeigt, kann die Sicherheitsanfälligkeit die Codeausführung von Remotestandorten aus ermöglichen. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der angemeldete Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Weitere Infos zum Sicherheitsupdate für IT-Profis

0 Kommentare zu diesem Artikel
212160