226290

Microsoft stopft 34 Sicherheitslücken in Windows & Co.

14.10.2009 | 12:59 Uhr |

Microsoft hat zum Patch-Day im Oktober 13 Sicherheitsbulletins veröffentlicht. Insgesamt werden in diesem Monat 34 Lücken geschlossen.

Einen XXL-Patch-Day "zelebriert" Microsoft im Oktober: Insgesamt 13 Sicherheits-Bulletins hat das Unternehmen veröffentlicht, in denen Endanwender und Admins über 34 Sicherheitslücken in Windows und Office informiert werden. In vier Fällen sind sogar die noch nicht final erschienenen Betriebssysteme Windows 7 (32- und 64-Bit) und Windows Server 2008 R2 betroffen.

25 Sicherheitslücken, die gestopft werden, bewertet Microsoft mit "kritisch". Diese Lücken erlauben es Angreifern, beliebigen Code auf dem angegriffenen Rechner auszuführen. Im Falle von MS09-51 ist bereits bekannt, dass Angreifer die Sicherheitslücken für Angriffe ausnutzen. Mit dem Patch-Day werden unter anderem die bereits bekannte SMBv2-Anfälligkeit und die FTP-Lücke in IIS geschlossen. Außerdem wird das kumulative Sicherheitsupdate für den Internet Explorer um aktualisiert. Für Admins gilt: in den meisten Fällen ist nach dem Aufspielen der Sicherheitsupdates ein Neustart fällig.

Zum Patch-Day im Oktober hat Microsoft auch das Anti-Malware-Tool in der Version 3.0 zum Download freigegeben. Es bekämpft nunmehr 155 Schädlinge. Mit Microsoft Security Essentials hatte Microsoft auch kürzlich ein kostenloses Antiviren-Tool veröffentlicht , In ersten Tests erzielte das Sicherheits-Tool gute Ergebnisse.

Die Entwickler des Sicherheits-Tools Zonealarm nehmen den XXL-Patch-Day von Microsoft zum Anlass, um für ihr neues Zonealarm Pro 2010 die Werbetrommel zu rühren. Bis zum 14. Oktober 2009 um 15 Uhr steht die Sicherheits-Applikation gratis zum Download bereit . Die neue Version unterstützt Windows 7 und die neue Advanced Download Protection Technologie schützt vor schädlichen Downloads und Websites. Die Sicherheitssoftware hat einen Wert von 40 US-Dollar und kann gratis für ein Jahr auf bis zu drei Rechnern eingesetzt werden.

Hinweis: Nutzen Sie den folgenden Überblick, um die Details zu den veröffentlichten Updates zu erfahren. Die Updates selbst sollten Sie mit der in Windows integrierten Update-Funktion installieren. So stellen Sie sicher, dass Sie alle relevanten Updates erhalten.

Die Details zu den Sicherheits-Bulletins:

Bulletin

Titel

Bewertung

Lücke(n) erlauben

Anzahl der Lücken

Betroffene Software

MS09-50

Sicherheitsanfälligkeiten in SMBv2 können Remotecodeausführung ermöglichen (975517)

Kritisch

Remotecodeausführung

3

Vista, Server 2008

MS09-51

Sicherheitsanfälligkeiten in Windows Media Runtime können Remotecodeausführung ermöglichen (975682)

Kritisch

Remotecodeausführung

2

XP, 2000, Server 2003, Vista, Server 2008

MS09-52

Sicherheitsanfälligkeit in Windows Media Player kann Remotecodeausführung ermöglichen (954154)

Kritisch

Remotecodeausführung

1

XP, 2000, Server 2003

MS09-53

Sicherheitsanfälligkeiten im FTP-Dienst für Internetinformationsdienste können Remotecodeausführung ermöglichen (975254)

Hoch

Remotecodeausführung

2

2000, XP, Server 2003, Vista, Server 2008

MS09-54

Kumulatives Sicherheitsupdate für Internet Explorer (974455)

Kritisch

Remotecodeausführung

4

2000, XP, Server 2003, Vista, Server 2008, Windows 7, Server 2008 R2

MS09-55

Kumulatives Sicherheitsupdate von ActiveX-Kill Bits (973525)

Kritisch

Remotecodeausführung

1

2000, XP, Server 2003, Vista, Server 2008, Windows 7, Server 2008 R2

MS09-56

Sicherheitsanfälligkeiten in Windows Crypto-API können Spoofing ermöglichen (974571)

Hoch

Spoofing

2

2000, XP, Server 2003, Vista, Server 2008, Windows 7, Server 2008 R2

MS09-57

Sicherheitsanfälligkeit im Indexdienst kann Remotecodeausführung ermöglichen (969059)

Hoch

Remotecodeausführung

1

2000, XP, Server 2003

MS09-58

Sicherheitsanfälligkeiten im Windows-Kernel können Erhöhung von Berechtigungen ermöglichen (968537)

Hoch

Erhöhung von Berechtigungen

3

2000, XP, Server 2003, Vista, Server 2008

MS09-59

Sicherheitsanfälligkeit im Subsystemdienst für die lokale Sicherheitsautorität kann Denial-of-Service ermöglichen (975467)

Hoch

DoS

1

XP, Server 2003, Vista, Server 2008, Windows 7, Server 2008 R2

MS09-60

Vulnerabilities in Microsoft Active Template Library (ATL) ActiveX Controls for Microsoft Office Could Allow Remote Code Execution (973965)

Kritisch

Remotecodeausführung

3

Office XP, Office 2003, Visio Viewer

MS09-61

Vulnerabilities in the Microsoft .NET Common Language Runtime Could Allow Remote Code Execution (974378)

Kritisch

Remotecodeausführung

3

2000, XP, Server 2003, Vista, Server 2008, Windows 7, Server 2008 R2 & Silverlight 2

MS09-62

Sicherheitsanfälligkeiten in GDI+ können Remotecodeausführung ermöglichen (954593)

Kritisch

Remotecodeausführung

8

XP, Server 2003, Vista, Server 2008 & Office XP, 2003, 2007

0 Kommentare zu diesem Artikel
226290