Patch-Day Teil 2
Sicherheitsupdates für Windows-Kerne, RPC und Word
| Microsoft Security Bulletin MS09-025 |
|---|
| Schweregrad: Hoch |
| Betroffene Software: Windows 2000 SP4, Windows XP SP2/SP3 (32- & 64-Bit), Windows Server 2003 (32- & 64-Bit), Windows Vista SP1/SP2 (32- & 64-Bit), Windows Server 2008 (32- & 64-Bit) |
| Dieses Sicherheitsupdate behebt zwei öffentlich gemeldete und zwei vertraulich gemeldete Sicherheitsanfälligkeiten im Windows-Kernel, die eine Erhöhung von Berechtigungen ermöglichen können. Ein Angreifer, der eine dieser Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann beliebigen Code ausführen und vollständige Kontrolle über das betroffene System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitsanfälligkeiten auszunutzen. Die Sicherheitsanfälligkeiten können nicht per Remotezugriff oder von anonymen Benutzern ausgenutzt werden. |
| Weitere Infos |
-------------------------------------------------------------------------------------------
| Microsoft Security Bulletin MS09-026 |
|---|
| Schweregrad: Hoch |
| Betroffene Software: Windows 2000 SP4, Windows XP SP2/SP3 (32- & 64-Bit), Windows Server 2003 (32- & 64-Bit), Windows Vista SP1/SP2 (32- & 64-Bit), Windows Server 2008 (32- & 64-Bit) |
| Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in der Windows-RPC-Funktionalität (Remote Procedure Call, Remoteprozeduraufruf), bei der das RPC-Marshallingmodul seinen internen Zustand nicht richtig aktualisiert. Die Sicherheitsanfälligkeit kann einem Angreifer ermöglichen, beliebigen Code auszuführen und vollständige Kontrolle über das betroffene System zu erlangen. Unterstützte Editionen von Microsoft Windows werden ohne RPC-Server oder -Clients geliefert, die von dieser Sicherheitsanfälligkeit betroffen sein könnten. In einer Standardkonfiguration können Benutzer nicht durch Ausnutzung dieser Sicherheitsanfälligkeit angegriffen werden. Die Sicherheitsanfälligkeit ist jedoch in der Microsoft Windows-RPC-Laufzeit vorhanden und kann RPC-Anwendungen von Drittanbietern betreffen. |
| Weitere Infos |
-------------------------------------------------------------------------------------------
| Microsoft Security Bulletin MS09-027 |
|---|
| Schweregrad: Kritisch |
| Betroffene Software: Office 2000 SP3, Office XP SP3, Office 2003 SP3, Office 2007 SP1/SP2; Office 2004 für Mac, Office 2008 für Mac; Office Word Viewer, Office Word Viewer 2003, Office Compatibility Pack |
| Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten, die Remotecodeausführung ermöglichen können, wenn ein Benutzer eine speziell gestaltete Word-Datei öffnet. Ein Angreifer, dem es gelingt, eine dieser Sicherheitsanfälligkeiten auszunutzen, kann vollständige Kontrolle über das betroffene System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. |
| Weitere Infos |
Vorherige Seite
Seite 3 von 3
Nächste Seite
