Windows Sicherheitsupdates für März 2009

Windows Sicherheitsupdates für März 2009 - MS09-006, MS09-007 und MS09-008

Im Rahmen des monatlichen Sicherheitsupdatezyklus von Microsoft wurden am 10. März 2009 drei Security Bulletins für Windows 2000, Windows XP, Windows Vista, Windows Server 2003 sowie für den Windows Server 2008 veröffentlicht. Durch das Herunterladen und Installieren der aktuellen Sicherheits-Updates sollen diverse Sicherheitslücken in Systemkomponenten des Windows-Betriebssystems und Microsoft Server Software geschlossen werden.

  • MS09-006 - Sicherheitsanfälligkeiten im Windows-Kernel können Remotecodeausführung ermöglichen (958690)
    Dieses Sicherheitsupdate behebt mehrere vertraulich gemeldete Sicherheitsanfälligkeiten im Windows-Kernel. Die schwerwiegendere Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete EMF- oder WMF-Bilddatei von einem betroffenen System anzeigt.
  • MS09-007 - Sicherheitsanfälligkeit in SChannel kann Spoofing ermöglichen (960225)
    Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im SChannel-Sicherheitspaket (Secure Channel) in Windows. Die Sicherheitsanfälligkeit kann Spoofing ermöglichen, wenn ein Angreifer Zugriff auf das Zertifikat erhält, das vom Endbenutzer zur Authentifizierung verwendet wird. Benutzer sind nur betroffen, wenn die öffentliche Schlüsselkomponente des Zertifikats, das zur Authentifizierung verwendet wird, anderweitig vom Angreifer erhalten wurde.
  • MS09-008 - Sicherheitsanfälligkeiten in DNS- und WINS-Server können Spoofing ermöglichen (962238)
    Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten und zwei öffentlich gemeldete Sicherheitsanfälligkeiten in Windows DNS-Server und Windows WINS-Server. Diese Sicherheitsanfälligkeiten können einem Remoteangreifer ermöglichen, für Internet bestimmten Netzwerkverkehr auf seine eigenen Systeme umzuleiten.

Die Updates können über die Windows-eigene automatische Update-Funktion, über Microsoft Update oder über das Microsoft Download Center bezogen werden.

Windows-Tool zum Entfernen bösartiger Software

Gleichzeitig hat Microsoft eine aktualisierte Version des Microsoft Windows-Tools zum Entfernen bösartiger Software in Windows Update, Microsoft Update, Windows Server Update Services und dem Download Center veröffentlicht.

Microsoft Security Resources

Kommentare sind geschlossen
it-blogger.net
Copyright © 2017 Valdet Beqiraj it-blogger.net