Microsoft Security Bulletin MS09-063 – Sicherheitsanfälligkeit in Webdiensten auf Geräte-API kann Remotecodeausführung ermöglichen (973565)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Webdiensten auf Geräte-Anwendungsprogrammierschnittstellen (WSDAPI) im Windows-Betriebssystem. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein betroffenes Windows-System ein speziell gestaltetes Paket erhält. Diese Sicherheitsanfälligkeit kann nur von Angreifern im lokalen Subnetz ausgenutzt werden.
Download / Infos
Microsoft Security Bulletin MS09-064 – Sicherheitsanfälligkeit im Lizenzprotokollierserver kann Remotecodeausführung ermöglichen (974783)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows 2000. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Angreifer eine speziell gestaltete Netzwerknachricht an einen Computer sendet, auf dem der Lizenzprotokollierserver ausgeführt wird. Wenn ein Angreifer diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann er vollständige Kontrolle über das betroffene System erlangen. Mithilfe empfohlener Vorgehensweisen für die Firewall und standardisierten Firewallkonfigurationen können Netzwerke vor Remoteangriffen von außerhalb des Unternehmens geschützt werden.
Download / Infos
Microsoft Security Bulletin MS09-065 – Sicherheitsanfälligkeiten in Windows-Kernelmodustreibern können Remotecodeausführung ermöglichen (969947)
Dieses Sicherheitsupdate behebt mehrere vertraulich gemeldete Sicherheitsanfälligkeiten im Windows-Kernel. Die schwerste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer Inhalte anzeigt, die in einer speziell gestalteten EOT-Schriftart (Embedded OpenType) dargestellt wurden. In einem webbasierten Angriffsszenario muss ein Angreifer eine Website mit speziell gestalteten eingebetteten Schriftarten einrichten, durch die diese Sicherheitsanfälligkeit ausgenutzt wird. Außerdem können manipulierte Websites und Websites, die von Benutzern bereitgestellte Inhalte akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, über die diese Sicherheitsanfälligkeit ausgenutzt werden kann. Ein Angreifer kann Benutzer nicht zum Besuch einer speziell gestalteten Website zwingen. Stattdessen muss der Angreifer den Benutzer zu einem Besuch dieser Website verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, auf einen Link in einer E-Mail-Nachricht oder Instant Messenger-Nachricht zu klicken, die den Benutzer zur Site des Angreifers führt.
Download / Infos
Microsoft Security Bulletin MS09-066 – Sicherheitsanfälligkeit in Active Directory kann Denial-of-Service ermöglichen (973309)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im Active Directory-Verzeichnisdienst, Active Directory Application Mode (ADAM) und Active Directory Lightweight Directory Service (AD LDS). Die Sicherheitsanfälligkeit kann Denial-of-Service ermöglichen, wenn bei der Ausführung bestimmter Arten von LDAP- oder LDAPS-Anforderungen Stackspeicher ausgelastet wird. Diese Sicherheitsanfälligkeit betrifft nur Domänencontroller und Systeme, die für die Ausführung von ADAM oder AD LDS konfiguriert sind.
Download / Infos
Microsoft Security Bulletin MS09-067 – Sicherheitsanfälligkeiten in Microsoft Office Excel können Remotecodeausführung ermöglichen (972652)
Dieses Sicherheitsupdate behebt mehrere vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office Excel. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Excel-Datei öffnet. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Download / Infos
Microsoft Security Bulletin MS09-068 – Sicherheitsanfälligkeit in Microsoft Office Word kann Remotecodeausführung ermöglichen (976307)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit, die Remotecodeausführung ermöglichen kann, wenn ein Benutzer eine speziell gestaltete Word-Datei öffnet. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Download / Infos
+ Antworten
Ergebnis 1 bis 1 von 1
- 10.11.2009, 21:59 #1WinHelpline Admin
- Registriert seit
- 12.06.2000
- Ort
- Dresden
- Alter
- 43
- Beiträge
- 34.055
- Downloads
- 92
- Uploads
- 254
- Renommee-Modifikator
- 3511
Microsoft Patch-Day November 2009 - 6 Security Bulletin
ZitierenAktive Benutzer
Aktive Benutzer
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
Ähnliche Themen
-
Microsoft Patch-Day Januar 2010 - Microsoft Security Bulletin MS10-001
Von Lemmi im Forum NewsAntworten: 1Letzter Beitrag: 18.01.2010, 21:53 -
Microsoft Patch-Day Dezember 2009 - 6 Security Bulletin
Von Lemmi im Forum NewsAntworten: 0Letzter Beitrag: 08.12.2009, 19:35 -
Patch Day Oktober - Microsoft Security Bulletin MS06-063
Von Lemmi im Forum NewsAntworten: 0Letzter Beitrag: 10.10.2006, 22:07 -
Patch Day Oktober - Microsoft Security Bulletin MS06-062
Von Lemmi im Forum NewsAntworten: 0Letzter Beitrag: 10.10.2006, 22:02 -
Patch Day Oktober - Microsoft Security Bulletin MS06-061
Von Lemmi im Forum NewsAntworten: 0Letzter Beitrag: 10.10.2006, 21:46
Berechtigungen
- Neue Themen erstellen: Nein
- Themen beantworten: Nein
- Anhänge hochladen: Nein
- Beiträge bearbeiten: Nein
Lesezeichen