14.10.2009, 12:59

Panagiotis Kolokythas

XXL-Patch-Day

Microsoft stopft 34 Sicherheitslücken in Windows & Co.

Microsoft hat zum Patch-Day im Oktober 13 Sicherheitsbulletins veröffentlicht. Insgesamt werden in diesem Monat 34 Lücken geschlossen.
Ähnliche Themen
Aktuelle News
  1. Android: Ice Cream Sandwich Updates bei HTC im März
  2. Tim Schafer: Monkey-Island-Schöpfer finanziert neues Spiel über Spenden
  3. Gerücht : Xbox 720 ebenfalls mit Touchscreen-Controller
Beliebte News
  1. MD 98920: Aldi verkauft Medion Akoya P7624-Notebook mit DirectX-11-Grafikkarte (Update)
  2. Online einkaufen: Media Markt Online-Shop geht an den Start
  3. Filesharing-Plattform geschlossen: FBI schließt Megaupload und verhaftet Kim Schmitz (Update II)
Microsoft stopft 34 Sicherheitslücken

Microsoft stopft 34 Sicherheitslücken

Einen XXL-Patch-Day "zelebriert" Microsoft im Oktober: Insgesamt 13 Sicherheits-Bulletins hat das Unternehmen veröffentlicht, in denen Endanwender und Admins über 34 Sicherheitslücken in Windows und Office informiert werden. In vier Fällen sind sogar die noch nicht final erschienenen Betriebssysteme Windows 7 (32- und 64-Bit) und Windows Server 2008 R2 betroffen.
25 Sicherheitslücken, die gestopft werden, bewertet Microsoft mit "kritisch". Diese Lücken erlauben es Angreifern, beliebigen Code auf dem angegriffenen Rechner auszuführen. Im Falle von MS09-51 ist bereits bekannt, dass Angreifer die Sicherheitslücken für Angriffe ausnutzen. Mit dem Patch-Day werden unter anderem die bereits bekannte SMBv2-Anfälligkeit und die FTP-Lücke in IIS geschlossen. Außerdem wird das kumulative Sicherheitsupdate für den Internet Explorer um aktualisiert. Für Admins gilt: in den meisten Fällen ist nach dem Aufspielen der Sicherheitsupdates ein Neustart fällig.
Zum Patch-Day im Oktober hat Microsoft auch das Anti-Malware-Tool in der Version 3.0 zum Download freigegeben. Es bekämpft nunmehr 155 Schädlinge. Mit Microsoft Security Essentials hatte Microsoft auch kürzlich ein kostenloses Antiviren-Tool veröffentlicht, In ersten Tests erzielte das Sicherheits-Tool gute Ergebnisse.
Die Entwickler des Sicherheits-Tools Zonealarm nehmen den XXL-Patch-Day von Microsoft zum Anlass, um für ihr neues Zonealarm Pro 2010 die Werbetrommel zu rühren. Bis zum 14. Oktober 2009 um 15 Uhr steht die Sicherheits-Applikation gratis zum Download bereit. Die neue Version unterstützt Windows 7 und die neue Advanced Download Protection Technologie schützt vor schädlichen Downloads und Websites. Die Sicherheitssoftware hat einen Wert von 40 US-Dollar und kann gratis für ein Jahr auf bis zu drei Rechnern eingesetzt werden.
Hinweis: Nutzen Sie den folgenden Überblick, um die Details zu den veröffentlichten Updates zu erfahren. Die Updates selbst sollten Sie mit der in Windows integrierten Update-Funktion installieren. So stellen Sie sicher, dass Sie alle relevanten Updates erhalten.
Die Details zu den Sicherheits-Bulletins:
Bulletin Titel Bewertung Lücke(n) erlauben Anzahl der Lücken Betroffene Software
MS09-50 Sicherheitsanfälligkeiten in SMBv2 können Remotecodeausführung ermöglichen (975517) Kritisch Remotecodeausführung 3 Vista, Server 2008
MS09-51 Sicherheitsanfälligkeiten in Windows Media Runtime können Remotecodeausführung ermöglichen (975682) Kritisch Remotecodeausführung 2 XP, 2000, Server 2003, Vista, Server 2008
MS09-52 Sicherheitsanfälligkeit in Windows Media Player kann Remotecodeausführung ermöglichen (954154) Kritisch Remotecodeausführung 1 XP, 2000, Server 2003
MS09-53 Sicherheitsanfälligkeiten im FTP-Dienst für Internetinformationsdienste können Remotecodeausführung ermöglichen (975254) Hoch Remotecodeausführung 2 2000, XP, Server 2003, Vista, Server 2008
MS09-54 Kumulatives Sicherheitsupdate für Internet Explorer (974455) Kritisch Remotecodeausführung 4 2000, XP, Server 2003, Vista, Server 2008, Windows 7, Server 2008 R2
MS09-55 Kumulatives Sicherheitsupdate von ActiveX-Kill Bits (973525) Kritisch Remotecodeausführung 1 2000, XP, Server 2003, Vista, Server 2008, Windows 7, Server 2008 R2
MS09-56 Sicherheitsanfälligkeiten in Windows Crypto-API können Spoofing ermöglichen (974571) Hoch Spoofing 2 2000, XP, Server 2003, Vista, Server 2008, Windows 7, Server 2008 R2
MS09-57 Sicherheitsanfälligkeit im Indexdienst kann Remotecodeausführung ermöglichen (969059) Hoch Remotecodeausführung 1 2000, XP, Server 2003
MS09-58 Sicherheitsanfälligkeiten im Windows-Kernel können Erhöhung von Berechtigungen ermöglichen (968537) Hoch Erhöhung von Berechtigungen 3 2000, XP, Server 2003, Vista, Server 2008
MS09-59 Sicherheitsanfälligkeit im Subsystemdienst für die lokale Sicherheitsautorität kann Denial-of-Service ermöglichen (975467) Hoch DoS 1 XP, Server 2003, Vista, Server 2008, Windows 7, Server 2008 R2
MS09-60 Vulnerabilities in Microsoft Active Template Library (ATL) ActiveX Controls for Microsoft Office Could Allow Remote Code Execution (973965) Kritisch Remotecodeausführung 3 Office XP, Office 2003, Visio Viewer
MS09-61 Vulnerabilities in the Microsoft .NET Common Language Runtime Could Allow Remote Code Execution (974378) Kritisch Remotecodeausführung 3 2000, XP, Server 2003, Vista, Server 2008, Windows 7, Server 2008 R2 & Silverlight 2
MS09-62 Sicherheitsanfälligkeiten in GDI+ können Remotecodeausführung ermöglichen (954593) Kritisch Remotecodeausführung 8 XP, Server 2003, Vista, Server 2008 & Office XP, 2003, 2007
Diskutieren Sie mit anderen Lesern über dieses Thema:
Ersten Kommentar erstellen
Direkt zum PC-WELT-Forum
PC-WELT-Experten lösen Ihr PC-Problem
Immer informiert mit dem PC-WELT Newsletter
Best-of PC-WELT   PC-WELT Apps
PC-WELT Business-IT   PC-WELT Community
PC-WELT iPhone- und Android-App
PC-WELT iPhone- und Android-App

Gratis! Laden Sie sich die PC-WELT-App jetzt auf Ihr Smartphone oder Ihr Tablet und lesen Sie auch unterwegs aktuelle News, Tests & Ratgeber aus der PC- und Smartphone-Welt.

3x PC-WELT testen!
Ja, ich teste 3x die PC-WELT mit DVD für nur 11,90 € (19,- Sfr). Den 4 GB USB-Stick erhalte ich gratis dazu.
PC-WELT 3 / 2012


Zurück
Anrede:
Vorname:
Nachname:
Straße/Nr:
PLZ/Ort:
Land:
E-Mail:
Nur wenn ich innerhalb von 2 Wochen nach Erhalt der 3. Ausgabe nichts von mir hören lasse, möchte ich die PC-WELT mit DVD zum gleichen Preis weiterbeziehen (D: 55,80 €/Jahr, EU: 64,80 €/Jahr, CH: 103,70 Sfr/Jahr). Nach dem Testzeitraum ist der Bezug jederzeit kündbar.
Ich bin damit einverstanden, dass die IDG Magazine Media GmbH und ihre Partner mich per E-Mail über interessante Vorteilsangebote informieren.
Aktuelle Forumsthemen
226290
Content Management by InterRed