Microsoft Security Bulletin MS09-045 – Sicherheitsanfälligkeit in Skriptmodul JScript kann Remotecodeausführung ermöglichen (971961)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im Skriptmodul JScript, das Remotecodeausführung ermöglichen kann, wenn ein Benutzer eine speziell gestaltete Datei öffnet oder eine speziell gestaltete Website besucht und ein fehlerhaftes Skript aufruft. Wenn ein Benutzer mit administrativen Benutzerrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Microsoft Security Bulletin MS09-045
Microsoft Security Bulletin MS09-046 – Sicherheitsanfälligkeit im ActiveX-Steuerelement der DHTML-Bearbeitungskomponente kann Remotecodeausführung ermöglichen (956844)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im ActiveX-Steuerelement der DHTML-Bearbeitungskomponente. Ein Angreifer kann die Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Website erstellt. Wenn ein Benutzer die Website anzeigt, kann die Sicherheitsanfälligkeit die Codeausführung von Remotestandorten aus ermöglichen. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der angemeldete Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Microsoft Security Bulletin MS09-046
Microsoft Security Bulletin MS09-047 – Sicherheitsanfälligkeiten im Windows Media-Format können Remotecodeausführung ermöglichen (973812)
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Windows Media Format. Jede dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Mediendatei öffnet. Wenn ein Benutzer mit administrativen Benutzerrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Microsoft Security Bulletin MS09-047
Microsoft Security Bulletin MS09-048 – Sicherheitsanfälligkeiten in Windows TCP/IP können Remotecodeausführung ermöglichen (967723)
Dieses Sicherheitsupdate behebt mehrere vertraulich gemeldete Sicherheitsanfälligkeiten in der TCP/IP-Verarbeitung (Transmission Control-Protokoll/Internetprotokoll). Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Angreifer speziell gestaltete TCP/IP-Pakete über das Netzwerk an einen Computer mit einem abfragenden Dienst sendet. Mithilfe empfohlener Vorgehensweisen für die Firewall und standardisierten Firewallkonfigurationen können Netzwerke vor Remoteangriffen von außerhalb des Unternehmens geschützt werden. Eine bewährte Methode besteht darin, für Systeme, die mit dem Internet verbunden sind, nur eine minimale Anzahl von Ports zu öffnen.
Microsoft Security Bulletin MS09-048
Microsoft Security Bulletin MS09-049 – Sicherheitsanfälligkeit im WLAN-Autokonfigurationsdienst kann Remotecodeausführung ermöglichen (970710)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im WLAN-Autokonfigurationsdienst. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Client oder Server, bei dem eine drahtlose Netzwerkschnittstelle aktiviert ist, speziell gestaltete drahtlose Frames empfängt. Systeme, bei denen keine drahtlose Netzwerkkarte aktiviert ist, sind nicht durch diese Sicherheitsanfälligkeit gefährdet.
Microsoft Security Bulletin MS09-049
+ Antworten
Ergebnis 1 bis 1 von 1
- 09.09.2009, 14:37 #1WinHelpline Admin
- Registriert seit
- 12.06.2000
- Ort
- Dresden
- Alter
- 43
- Beiträge
- 34.055
- Downloads
- 92
- Uploads
- 254
- Renommee-Modifikator
- 3511
Microsoft Patch-Day September 2009 - 5 neue Updates
ZitierenAktive Benutzer
Aktive Benutzer
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
Ähnliche Themen
-
Microsoft Patch-Day März 2011 - 3 neue Updates
Von Lemmi im Forum NewsAntworten: 0Letzter Beitrag: 09.03.2011, 07:51 -
Microsoft Patch-Day September 2010 - 18 neue Updates
Von Lemmi im Forum NewsAntworten: 4Letzter Beitrag: 15.09.2010, 17:53 -
Microsoft Patch-Day Mai 2010 - 2 neue Updates
Von Lemmi im Forum NewsAntworten: 0Letzter Beitrag: 12.05.2010, 08:03 -
Microsoft Patch-Day Oktober - 13 neue Updates
Von Lemmi im Forum NewsAntworten: 0Letzter Beitrag: 13.10.2009, 23:35 -
Microsoft Patch-Day August 2009 - 9 neue Updates
Von Lemmi im Forum NewsAntworten: 0Letzter Beitrag: 11.08.2009, 20:17
Berechtigungen
- Neue Themen erstellen: Nein
- Themen beantworten: Nein
- Anhänge hochladen: Nein
- Beiträge bearbeiten: Nein
Lesezeichen