Mit dem Patch-Day werden diverse Sicherheitslücken in Windows-Versionen und Office von Microsoft gestopft. Bei fünf Sicherheitslücken handelt es sich um Schwachstellen, die Microsoft als "kritisch" bewertet, die Gefährlichkeit der weiteren 10 Lücken, die geschlossen werden, stuft Microsoft mit "Hoch" ein.
Gute Nachricht, für alle die bereits auf Windows 7 gewechselt sind: In Windows 7 muss dieses Mal keine Sicherheitslücke geschlossen werden. Hier liefert Microsoft lediglich die neue Version 3.1 des Anti-Malware-Tools aus über Windows Update aus, das nun über 150 Schädlinge erkennt und bekämpft.
Hinweis: Nutzen Sie den folgenden Überblick, um die Details zu den veröffentlichten Updates zu erfahren. Die Updates selbst sollten Sie mit der in Windows integrierten Update-Funktion installieren. So stellen Sie sicher, dass Sie alle relevanten Updates erhalten. PC Welt, Panagiotis Kolokythas (bw)
Die Details zu den Sicherheits-Bulletins:
Microsoft Security Bulletin MS09-063 |
|
Schweregrad: Kritisch |
Betroffene Software: Windows Vista SP1/SP2, Windows Vista x64, Windows Server 2008 x32 & x64 |
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Webdiensten auf Geräte-Anwendungsprogrammierschnittstellen (WSDAPI) im Windows-Betriebssystem. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein betroffenes Windows-System ein speziell gestaltetes Paket erhält. Diese Sicherheitsanfälligkeit kann nur von Angreifern im lokalen Subnetz ausgenutzt werden. |
Microsoft Security Bulletin MS09-064 |
|
Schweregrad: Kritisch |
Betroffene Software: Windows 2000 Server Service Pack 4 |
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows 2000. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Angreifer eine speziell gestaltete Netzwerknachricht an einen Computer sendet, auf dem der Lizenzprotokollierserver ausgeführt wird. Wenn ein Angreifer diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann er vollständige Kontrolle über das betroffene System erlangen. Mithilfe empfohlener Vorgehensweisen für die Firewall und standardisierten Firewallkonfigurationen können Netzwerke vor Remoteangriffen von außerhalb des Unternehmens geschützt werden. |
Microsoft Security Bulletin MS09-065 |
|
Schweregrad: Kritisch |
Betroffene Software: Windows 2000 SP4, Windows XP SP3/SP3, Windows Server 2003 SP2, Windows Vista SP1/SP2, Windows Server 2008 |
Dieses Sicherheitsupdate behebt drei vertraulich gemeldete Sicherheitsanfälligkeiten im Windows-Kernel. Die schwerste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer Inhalte anzeigt, die in einer speziell gestalteten EOT-Schriftart (Embedded OpenType) dargestellt wurden. |