Patch-Day Teil 2
IE-Update stopft 6 Lücken & Updates für Windows und ISA
Microsoft Security Bulletin MS09-014
Kumulatives Sicherheitsupdate für Internet Explorer (KB 963027)
Schweregrad: kritisch
Betroffene Systeme: Windows 2000 SP4, Windows XP SP2/SP3, Windows Server 2003 SP1/SP2, Windows Vista SP1, Windows Server 2008
Betroffene Software: Internet Explorer 5.01, Internet Explorer 6, Internet Explorer 7
Dieses Sicherheitsupdate behebt vier vertraulich gemeldete Sicherheitsanfälligkeiten und zwei öffentlich gemeldete Sicherheitsanfälligkeiten in Internet Explorer. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite über Internet Explorer öffnet oder wenn ein Benutzer eine Verbindung zum Server eines Angreifers über das HTTP-Protokoll herstellt. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Weitere Infos
Kumulatives Sicherheitsupdate für Internet Explorer (KB 963027)
Schweregrad: kritisch
Betroffene Systeme: Windows 2000 SP4, Windows XP SP2/SP3, Windows Server 2003 SP1/SP2, Windows Vista SP1, Windows Server 2008
Betroffene Software: Internet Explorer 5.01, Internet Explorer 6, Internet Explorer 7
Dieses Sicherheitsupdate behebt vier vertraulich gemeldete Sicherheitsanfälligkeiten und zwei öffentlich gemeldete Sicherheitsanfälligkeiten in Internet Explorer. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite über Internet Explorer öffnet oder wenn ein Benutzer eine Verbindung zum Server eines Angreifers über das HTTP-Protokoll herstellt. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Weitere Infos
Microsoft Security Bulletin MS09-015
Sicherheitsanfälligkeit durch komplexe Bedrohung in SearchPath kann Erhöhung von Berechtigungen ermöglichen (KB 959426)
Schweregrad: mittel
Betroffene Systeme: Windows 2000 SP4, Windows XP SP2/SP3, Windows Server 2003 SP1/SP2, Windows Vista SP1, Windows Server 2008
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in der Windows SearchPath-Funktion, die eine Erhöhung von Berechtigungen ermöglichen kann, wenn ein Benutzer eine speziell gestaltete Datei an einen bestimmten Ort heruntergeladen und anschließend eine Anwendung geöffnet hat, die die Datei unter bestimmten Umständen laden kann.
Weitere Infos
Sicherheitsanfälligkeit durch komplexe Bedrohung in SearchPath kann Erhöhung von Berechtigungen ermöglichen (KB 959426)
Schweregrad: mittel
Betroffene Systeme: Windows 2000 SP4, Windows XP SP2/SP3, Windows Server 2003 SP1/SP2, Windows Vista SP1, Windows Server 2008
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in der Windows SearchPath-Funktion, die eine Erhöhung von Berechtigungen ermöglichen kann, wenn ein Benutzer eine speziell gestaltete Datei an einen bestimmten Ort heruntergeladen und anschließend eine Anwendung geöffnet hat, die die Datei unter bestimmten Umständen laden kann.
Weitere Infos
Microsoft Security Bulletin MS09-016
Sicherheitsanfälligkeiten in Microsoft ISA Server und Forefront Threat Management Gateway (Medium Business Edition) können ein Denial-of-Service verursachen (KB 961759)
Schweregrad: hoch
Betroffene Systeme: Microsoft Forefront Threat Management Gateway Medium Business Edition, Microsoft Internet Security and Acceleration Server 2004 Standard Edition Service Pack 3/Enterprise Edition SP3; ISA Server 2006
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit und eine öffentlich gemeldete Sicherheitsanfälligkeit in Microsoft Internet Security and Acceleration (ISA) Server und Microsoft Forefront Threat Management Gateway (TMG), Medium Business Edition (MBE). Diese Sicherheitsanfälligkeiten können zu einem Denial-of-Service führen, wenn ein Angreifer speziell gestaltete Netzwerkpakete an das betroffene System sendet, oder zur Offenlegung von Informationen oder Spoofing, wenn ein Benutzer auf eine schädliche URL klickt oder eine Website besucht, die vom Angreifer kontrollierten Inhalt enthält.
Weitere Infos
Sicherheitsanfälligkeiten in Microsoft ISA Server und Forefront Threat Management Gateway (Medium Business Edition) können ein Denial-of-Service verursachen (KB 961759)
Schweregrad: hoch
Betroffene Systeme: Microsoft Forefront Threat Management Gateway Medium Business Edition, Microsoft Internet Security and Acceleration Server 2004 Standard Edition Service Pack 3/Enterprise Edition SP3; ISA Server 2006
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit und eine öffentlich gemeldete Sicherheitsanfälligkeit in Microsoft Internet Security and Acceleration (ISA) Server und Microsoft Forefront Threat Management Gateway (TMG), Medium Business Edition (MBE). Diese Sicherheitsanfälligkeiten können zu einem Denial-of-Service führen, wenn ein Angreifer speziell gestaltete Netzwerkpakete an das betroffene System sendet, oder zur Offenlegung von Informationen oder Spoofing, wenn ein Benutzer auf eine schädliche URL klickt oder eine Website besucht, die vom Angreifer kontrollierten Inhalt enthält.
Weitere Infos
| Diskutieren Sie mit in unserem Forum zum Thema Microsoft schließt 23 Sicherheitslücken |
|---|
Vorherige Seite
Seite 3 von 3
Nächste Seite
