Windows Sicherheitsupdates für September 2009 verfügbar

Windows Sicherheitsupdates für Sept. 2009 - MS09-045, MS09-046, MS09-047, MS09-048 und MS09-049

Microsoft hat im Rahmen des monatlichen September 2009 Patch-Days, wie bereits angekündigt, fünf Security Bulletins für die Systemkomponenten des Windows-Betriebssystems veröffentlicht.

Die Sicherheitsupdates betreffen die JScript-Engine, die unter anderem die Ausführung von JavaScript-Code im Internet Explorer übernimmt, mehrere Sicherheitsanfälligkeiten in Windows Media Runtime Format, den automatischen Konfigurationsdienst für WLAN-Netzwerke, das TCP/IP-Netzwerk-Stack, sowie das ActiveX-Control zum Editieren von DHTML-Inhalten. Durch das Installieren der aktuellen Sicherheitsupdates sollen diverse Sicherheitslücken in Systemkomponenten des Windows-Betriebssystems geschlossen werden.

  • MS09-045 - Sicherheitsanfälligkeit in Skriptmodul JScript kann Remotecodeausführung ermöglichen (971961)
    Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit im Skriptmodul JScript, das Remotecodeausführung ermöglichen kann, wenn ein Benutzer eine speziell gestaltete Datei öffnet oder eine speziell gestaltete Website besucht und ein fehlerhaftes Skript aufruft.
  • MS09-046 - Sicherheitsanfälligkeit im ActiveX-Steuerelement der DHTML-Bearbeitungskomponente kann Remoteodeausführung ermöglichen (956844)
    Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit im ActiveX-Steuerelement der DHTML-Bearbeitungskomponente. Ein Angreifer kann die Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Website erstellt.
  • MS09-047 - Sicherheitsanfälligkeiten im Windows Media-Format können Remotecodeausführung ermöglichen (973812)
    Dieses Sicherheitsupdate behebt zwei Sicherheitsanfälligkeiten in Windows Media Format. Jede dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Mediendatei öffnet.
  • MS09-048 - Sicherheitsanfälligkeiten in Windows TCP/IP können Remotecodeausführung ermöglichen (967723)
    Dieses Sicherheitsupdate behebt mehrere Sicherheitsanfälligkeiten in der TCP/IP-Verarbeitung (Transmission Control-Protokoll/Internetprotokoll). Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Angreifer speziell gestaltete TCP/IP-Pakete über das Netzwerk an einen Computer mit einem abfragenden Dienst sendet.
  • MS09-049 - Sicherheitsanfälligkeit im WLAN-Autokonfigurationsdienst kann Remotecodeausführung ermöglichen (970710)
    Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit im WLAN-Autokonfigurationsdienst. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Client oder Server, bei dem eine drahtlose Netzwerkschnittstelle aktiviert ist, speziell gestaltete drahtlose Frames empfängt. Systeme, bei denen keine drahtlose Netzwerkkarte aktiviert ist, sind nicht durch diese Sicherheitsanfälligkeit gefährdet.

Die Updates können über die Windows-eigene automatische Update-Funktion, über Microsoft Update oder über das Microsoft Download Center bezogen werden.

Windows-Tool zum Entfernen bösartiger Software

Gleichzeitig hat Microsoft eine aktualisierte Version des Microsoft Windows-Tools zum Entfernen bösartiger Software in Windows Update, Microsoft Update, Windows Server Update Services und dem Download Center veröffentlicht.

Weitere Informationen zu den Microsoft Security Bulletins für September 2009

Tags:
Kommentare sind geschlossen
it-blogger.net
Copyright © 2017 Valdet Beqiraj it-blogger.net