Windows Sicherheitsupdates für November 2009 - MS09-063, MS09-064, MS09-065 und MS09-066

Windows Sicherheitsupdates für November 2009 - MS09-063, MS09-064, MS09-065 und MS09-066

Am heutigen Patch Day für November 2009 hat Microsoft, wie bereits angekündigt, vier Security Bulletins für die Systemkomponenten des Windows-Betriebssystems veröffentlicht. Die Security Bulletins MS09-063, MS09-064, MS09-065 und MS09-066 beinhalten jeweils mehrere Updates für die Systemkomponenten des Windows-Betriebssystems. Durch Installieren der aktuellen Sicherheits-Updates werden diverse Sicherheitslücken in Windows XP, Windows Server 2003, Windows Server 2008, Windows Vista sowie Windows 2000 geschlossen. Microsofts neue Betriebssysteme Windows 7 und Windows Server 2008 R2 sind übrigens von keiner der oben genannten Sicherheitslücken betroffen.

Die folgenden Windows Sicherheitsupdates stehen im Microsoft Download Center zum Download zur Verfügung:

  • MS09-063 - Sicherheitsanfälligkeit in der Webdienste auf Geräte-API kann Remotecodeausführung ermöglichen (973565)
    Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Webdiensten auf Geräte-Anwendungsprogrammierschnittstellen (WSDAPI) im Windows-Betriebssystem. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein betroffenes Windows-System ein speziell gestaltetes Paket erhält.
  • MS09-064 - Sicherheitsanfälligkeit im Lizenzprotokollierserver kann Remotecodeausführung ermöglichen (974783)
    Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows 2000. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Angreifer eine speziell gestaltete Netzwerknachricht an einen Computer sendet, auf dem der Lizenzprotokollierserver ausgeführt wird.
  • MS09-065 - Sicherheitsanfälligkeiten in Windows-Kernelmodustreibern können Remotecodeausführung ermöglichen (969947)
    Dieses Sicherheitsupdate behebt mehrere Sicherheitsanfälligkeiten im Windows-Kernel. Die schwerste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer Inhalte anzeigt, die in einer speziell gestalteten EOT-Schriftart (Embedded OpenType) dargestellt wurden.
  • MS09-066 - Sicherheitsanfälligkeit in Active Directory kann Denial-of-Service ermöglichen (973309)
    Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im Active Directory-Verzeichnisdienst, Active Directory Application Mode (ADAM) und Active Directory Lightweight Directory Service (AD LDS). Die Sicherheitsanfälligkeit kann Denial-of-Service ermöglichen, wenn bei der Ausführung bestimmter Arten von LDAP- oder LDAPS-Anforderungen Stackspeicher ausgelastet wird.

Die Updates können entweder über die Windows-eigene automatische Update-Funktion, über Microsoft Update oder über das Microsoft Download Center bezogen werden.

Windows-Tool zum Entfernen bösartiger Software

Gleichzeitig hat Microsoft eine aktualisierte Version des Microsoft Windows-Tools zum Entfernen bösartiger Software in Windows Update, Microsoft Update, Windows Server Update Services und dem Download Center veröffentlicht.

Kommentare sind geschlossen
it-blogger.net
Copyright © 2017 Valdet Beqiraj it-blogger.net