Windows Sicherheitsupdates für Dezember 2009 verfügbar

Windows Sicherheitsupdates für Dezember 2009 verfügbar

Microsoft hat am heutigen Patch Day für Dezember 2009 fünf Security Bulletins für die Systemkomponenten des Windows-Betriebssystems veröffentlicht. Die Security Bulletins MS09-069, MS09-070, MS09-071, MS09-072 und MS09-073 beinhalten jeweils mehrere Updates für die Systemkomponenten des Windows-Betriebssystems. Durch Installieren der aktuellen Sicherheits-Updates werden diverse Sicherheitslücken in Windows 2000, XP, Server 2003, Vista, Windows 7, Server 2008 und Server 2008 R2 geschlossen.

Die folgenden Updates stehen im Download Center zum Download bereit:

  • MS09-069 - Sicherheitsanfälligkeit im Subsystemdienst für die lokale Sicherheitsautorität kann Denial-of-Service ermöglichen (974392)
    Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Denial-of-Service ermöglichen, wenn ein authentifizierter Remoteangreifer während der Kommunikation durch IPSec eine speziell gestaltete ISAKMP-Nachricht an den LSASS-Dienst auf einem betroffenen System sendet.
  • MS09-070 - Sicherheitsanfälligkeiten in den Active Directory-Verbunddiensten können Remotecodeausführung ermöglichen (971726)
    Dieses Sicherheitsupdate behebt zwei Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerere dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Angreifer einem ADFS-fähigen Webserver eine speziell gestaltete HTTP-Anforderung sendet.
  • MS09-071 - Sicherheitsanfälligkeiten im Internetauthentifizierungsdienst können Remotecodeausführung ermöglichen (974318)
    Dieses Sicherheitsupdate behebt zwei Sicherheitsanfälligkeiten in Microsoft Windows. Diese Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn vom Internetauthentifizierungsdienst-Server empfangene Nachrichten beim Verarbeiten von PEAP-Authentifizierungsversuchen falsch in den Speicher kopiert werden.
  • MS09-072 - Kumulatives Sicherheitsupdate für Internet Explorer (976325)
    Dieses Sicherheitsupdate behebt vier Sicherheitsanfälligkeiten und eine öffentlich gemeldete Sicherheitsanfälligkeit in Internet Explorer. Wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt, können diese Sicherheitsanfälligkeiten Remotecodeausführung ermöglichen.
  • MS09-073 - Sicherheitsanfälligkeit in WordPad- und Office-Textkonvertern kann Remotecodeausführung ermöglichen (975539)
    Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft WordPad- und Microsoft Office-Textkonvertern. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn eine speziell gestaltete Word 97-Datei in WordPad oder Microsoft Office Word geöffnet wird.

Die Updates können entweder über die Windows-eigene automatische Update-Funktion, über Microsoft Update oder über das Download Center bezogen werden.

Windows-Tool zum Entfernen bösartiger Software

Gleichzeitig hat Microsoft eine aktualisierte Version des Microsoft Windows-Tools zum Entfernen bösartiger Software in Windows Update, Microsoft Update, Windows Server Update Services und dem Download Center veröffentlicht.

Kommentare sind geschlossen
it-blogger.net
Copyright © 2017 Valdet Beqiraj it-blogger.net