Microsoft Security Bulletin MS09-069 – Sicherheitsanfälligkeit im Subsystemdienst für die lokale Sicherheitsautorität kann Denial-of-Service ermöglichen (974392)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Denial-of-Service ermöglichen, wenn ein authentifizierter Remoteangreifer eine speziell gestaltete ISAKMP-Nachricht sendet, während er durch IPSec (Internet Protocol Security) mit dem LSASS-Dienst (Local Security Authority Subsystem Service) auf einem betroffenen System kommuniziert.
Download / Infos
Microsoft Security Bulletin MS09-070 – Sicherheitsanfälligkeiten in den Active Directory-Verbunddiensten können Remotecodeausführung ermöglichen (971726)
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerere dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Angreifer einem ADFS-fähigen Webserver eine speziell gestaltete HTTP-Anforderung sendet. Ein Angreifer muss ein authentifizierter Benutzer sein, um eine dieser Sicherheitsanfälligkeiten auszunutzen.
Download / Infos
Microsoft Security Bulletin MS09-071 – Sicherheitsanfälligkeiten im Internetauthentifizierungsdienst können Remotecodeausführung ermöglichen (974318)
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Windows. Diese Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn vom Internetauthentifizierungsdienst-Server empfangene Nachrichten beim Verarbeiten von PEAP-Authentifizierungsversuchen falsch in den Speicher kopiert werden. Ein Angreifer, dem es gelingt, eine dieser Sicherheitsanfälligkeiten auszunutzen, kann vollständige Kontrolle über das betroffene System erlangen. Server mit Internetauthentifizierungsdienst sind nur betroffen, wenn PEAP mit MS-CHAP v2-Authentifizierung verwendet wird.
Download / Infos
Microsoft Security Bulletin MS09-072 – Kumulatives Sicherheitsupdate für Internet Explorer (976325)
Dieses Sicherheitsupdate behebt vier vertraulich gemeldete Sicherheitsanfälligkeiten und eine öffentlich gemeldete Sicherheitsanfälligkeit in Internet Explorer. Wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt, können diese Sicherheitsanfälligkeiten Remotecodeausführung ermöglichen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten. Ein mit ATL-Headern (Microsoft Active Template Library) erstelltes ActiveX-Steuerelement kann auch Remotecodeausführung ermöglichen.
Download / Infos
Microsoft Security Bulletin MS09-073 – Sicherheitsanfälligkeit in WordPad- und Office-Textkonvertern kann Remotecodeausführung ermöglichen (975539)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft WordPad- und Microsoft Office-Textkonvertern. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn eine speziell gestaltete Word 97-Datei in WordPad oder Microsoft Office Word geöffnet wird. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Berechtigungen wie der betreffende Benutzer erlangen. Für Benutzer, deren Konten mit geringeren Systemrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit Administratorberechtigungen arbeiten.
Download / Infos
Microsoft Security Bulletin MS09-074 – Sicherheitsanfälligkeit in Microsoft Office Project kann Remotecodeausführung ermöglichen (967183)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Office Project. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Project-Datei öffnet. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Download / Infos
+ Antworten
Ergebnis 1 bis 1 von 1
- 08.12.2009, 19:35 #1WinHelpline Admin
- Registriert seit
- 12.06.2000
- Ort
- Dresden
- Alter
- 43
- Beiträge
- 34.055
- Downloads
- 92
- Uploads
- 254
- Renommee-Modifikator
- 3511
Microsoft Patch-Day Dezember 2009 - 6 Security Bulletin
ZitierenAktive Benutzer
Aktive Benutzer
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
Ähnliche Themen
-
Microsoft Patch-Day Januar 2010 - Microsoft Security Bulletin MS10-001
Von Lemmi im Forum NewsAntworten: 1Letzter Beitrag: 18.01.2010, 21:53 -
Microsoft Patch-Day November 2009 - 6 Security Bulletin
Von Lemmi im Forum NewsAntworten: 0Letzter Beitrag: 10.11.2009, 21:59 -
Patch Day Oktober - Microsoft Security Bulletin MS06-065
Von Lemmi im Forum NewsAntworten: 0Letzter Beitrag: 10.10.2006, 22:14 -
Microsoft Patch-Day Mai 2006 - 3 neue Security Bulletin
Von Lemmi im Forum NewsAntworten: 0Letzter Beitrag: 09.05.2006, 21:18 -
Keine Microsoft Security Bulletin Veröffentlichung für Dezember 2003
Von Newsbot im Forum NewsAntworten: 0Letzter Beitrag: 18.12.2003, 12:21
Berechtigungen
- Neue Themen erstellen: Nein
- Themen beantworten: Nein
- Anhänge hochladen: Nein
- Beiträge bearbeiten: Nein
Lesezeichen