160102

Microsoft stopft über 30 Lücken in Windows und Office

10.06.2009 | 09:35 Uhr |

Microsoft hat zum Patch-Day im Juni gleich 10 Sicherheitsbulletins veröffentlicht, mit denen über 30 Sicherheitslücken gestopft werden. Betroffen sind alle Windows- und Office-Versionen.

Einen vergleichsweise ruhigen Patch-Day hatte Microsoft im Mai zelebriert: Damals erschien nur Sicherheitsupdate für Powerpoint. Zum Patch-Day im Juni werden nun gleich zehn Sicherheitsbulletins veröffentlicht, die insgesamt 31 - oft kritische - Sicherheitslücken stopfen.

Ein Patch für die Ende Mai bekannt gewordene und bereits für Angriffe ausgenutzte DirectX-Lücke in Windows XP ist noch nicht erschienen. Der Patch ist laut Angaben von Microsoft zwar in Arbeit, erfülle jedoch noch nicht alle Qualitätsanforderungen.

Das Anti-Malware-Tool hat Microsoft ebenfalls in der neuen Version 2.11 veröffentlicht , die nunmehr über 126 Schädlinge erkennt und bekämpft.

Hinweis: Nutzen Sie den folgenden Überblick, um die Details zu den veröffentlichten Updates zu erfahren. Die Updates selbst sollten Sie mit der in Windows integrierten Update-Funktion installieren. So stellen Sie sicher, dass Sie alle relevanten Updates erhalten.

Die Details zu dem Sicherheits-Bulletin:

Microsoft Security Bulletin MS09-018

Schweregrad: Kritisch

Betroffene Software: Windows Server 2000 SP4, Windows XP SP2/SP3 (32- & 64-Bit), Windows Server 2003 SP2 (32- & 64-Bit)

Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Implementierungen von Active Directory unter Microsoft Windows 2000 Server und Windows Server 2003 sowie im Active Directory Application Mode (ADAM) bei Installation unter Windows XP Professional und Windows Server 2003. Die schwerere Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über das betroffene System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Mithilfe empfohlener Vorgehensweisen für die Firewall und standardisierten Firewallkonfigurationen können Netzwerke vor Remoteangriffen von außerhalb des Unternehmens geschützt werden. Eine bewährte Methode besteht darin, für Systeme, die mit dem Internet verbunden sind, nur eine minimale Anzahl von Ports zu öffnen.

Weitere Infos

-------------------------------------------------------------------------------------------

Microsoft Security Bulletin MS09-019

Schweregrad: Kritisch

Betroffene Software: Internet Explorer 5.01, Internet Explorer 6, Internet Explorer 7, Internet Explorer 8

Dieses Sicherheitsupdate behebt sieben vertraulich gemeldete Sicherheitsanfälligkeiten und eine öffentlich gemeldete Sicherheitsanfälligkeit in Internet Explorer. Die schwerere Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Weitere Infos

0 Kommentare zu diesem Artikel
160102