Microsoft Sicherheitsupdates vom Oktober 2009 sind da

Microsoft Sicherheitsupdates vom Oktober 2009 sind da

Am gestrigen Patch Day für Oktober 2009 hat Microsoft, wie bereits angekündigt, zwölf Security Bulletins für die Systemkomponenten des Windows-Betriebssystems veröffentlicht. Die Security Bulletins MS09-050, MS09-051, MS09-052, MS09-053, MS09-054, MS09-055, MS09-056, MS09-057, MS09-058, MS09-059, MS09-061 und MS09-062 beinhalten jeweils mehrere Updates für die Systemkomponenten des Windows-Betriebssystems. Durch Installieren der aktuellen Sicherheits-Updates werden diverse Sicherheitslücken in Windows XP, Windows 7, Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Vista sowie Windows 2000 geschlossen.

Die folgenden Windows Sicherheitsupdates stehen im Microsoft Download Center zum Download zur Verfügung:

  • MS09-050 - Sicherheitsanfälligkeiten in SMBv2 können Remotecodeausführung ermöglichen (975517)
    Dieses Sicherheitsupdate behebt drei Sicherheitsanfälligkeiten in SMBv2 (Server Message Block Version 2). Die schwerste Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Angreifer ein speziell gestaltetes SMB-Paket an einen Computer sendet, der den Serverdienst ausführt.
  • MS09-051 - Sicherheitsanfälligkeiten in Windows Media Runtime können Remotecodeausführung ermöglichen (975682)
    Dieses Sicherheitsupdate behebt zwei Sicherheitsanfälligkeiten in Windows Media Runtime. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Mediendatei öffnet oder speziell gestalteten Streaming-Inhalt von einer Website oder einer beliebigen Anwendung empfängt, die Webinhalte übermittelt.
  • MS09-052 - Sicherheitsanfälligkeit in Windows Media Player kann Remotecodeausführung ermöglichen (954154)
    Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in der Windows-Suche.
  • MS09-053 - Sicherheitsanfälligkeiten im FTP-Dienst für Internetinformationsdienste können Remotecodeausführung ermöglichen (975254)
    Dieses Sicherheitsupdate behebt zwei Sicherheitsanfälligkeiten im FTP-Dienst in Microsoft Internet Information Services (IIS) 5.0, Microsoft Internet Information Services (IIS) 5.1, Microsoft Internet Information Services (IIS) 6.0 und Microsoft Internet Information Services (IIS) 7.0.
  • MS09-054 - Kumulatives Sicherheitsupdate für Internet Explorer (974455)
    Dieses Sicherheitsupdate behebt vier Sicherheitsanfälligkeiten in Internet Explorer. Wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt, können diese Sicherheitsanfälligkeiten Remotecodeausführung ermöglichen.
  • MS09-055 - Kumulatives Sicherheitsupdate von ActiveX-Kill Bits (973525)
    Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit, die mehrere ActiveX-Steuerelemente betrifft und aktuell ausgenutzt wird. Die Sicherheitsanfälligkeit wirkt sich auf ActiveX-Steuerelemente aus, die unter Verwendung anfälliger Version der Microsoft Active Template Library (ATL) kompiliert wurden.
  • MS09-056 - Sicherheitsanfälligkeiten in Windows Crypto-API können Spoofing ermöglichen (974571)
    Dieses Sicherheitsupdate behebt zwei Sicherheitsanfälligkeiten in Microsoft Windows. Die Sicherheitsanfälligkeiten können Spoofing ermöglichen, wenn ein Angreifer Zugriff auf das Zertifikat erhält, das vom Endbenutzer zur Authentifizierung verwendet wird.
  • MS09-057 - Sicherheitsanfälligkeit im Indexdienst kann Remotecodeausführung ermöglichen (969059)
    Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann eine Remotecodeausführung ermöglichen, wenn ein Angreifer eine manipulierte Webseite einrichtet, die den Indexdienst durch einen Aufruf an dessen ActiveX-Komponente aufruft. Dieser Aufruf kann eine schädliche URL enthalten, durch die die Sicherheitsanfälligkeit ausgenutzt wird.
  • MS09-058 - Sicherheitsanfälligkeiten im Windows-Kernel können Erhöhung von Berechtigungen ermöglichen (968537)
    Dieses Sicherheitsupdate behebt mehrere Sicherheitsanfälligkeiten im Windows-Kernel. The most severe of the vulnerabilities could allow elevation of privilege if an attacker logged on to the system and ran a specially crafted application.
  • MS09-059 - Sicherheitsanfälligkeit im Subsystemdienst für die lokale Sicherheitsautorität kann Denial-of-Service ermöglichen (975467)
    Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Denial-of-Service ermöglichen, wenn ein Angreifer während des NTLM-Authentifizierungsprozesses ein speziell gestaltetes schädliches Paket sendet.
  • MS09-061 - Sicherheitsanfälligkeiten in Microsoft .NET Common Language Runtime können Remotecodeausführung ermöglichen (974378)
    Dieses Sicherheitsupdate behebt drei Sicherheitsanfälligkeiten in Microsoft .NET Framework und Microsoft Silverlight.
  • MS09-062 - Sicherheitsanfälligkeiten in GDI+ können Remotecodeausführung ermöglichen (954593)
    Dieses Sicherheitsupdate behebt mehrere Sicherheitsanfälligkeiten in Microsoft Windows GDI+. Diese Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Bilddatei mithilfe betroffener Software anzeigt oder eine Website durchsucht, die speziell gestaltete Inhalte enthält.

Die Updates können über die Windows-eigene automatische Update-Funktion, über Microsoft Update oder über das Microsoft Download Center bezogen werden.

Windows-Tool zum Entfernen bösartiger Software

Gleichzeitig hat Microsoft eine aktualisierte Version des Microsoft Windows-Tools zum Entfernen bösartiger Software in Windows Update, Microsoft Update, Windows Server Update Services und dem Download Center veröffentlicht.

Kommentare sind geschlossen
it-blogger.net
Copyright © 2017 Valdet Beqiraj it-blogger.net