Patch-Day November

Microsoft stopft 15 Lücken in Windows, Excel und Word

Panagiotis "Takis" Kolokythas arbeitet seit Juni 2000 für pcwelt.de. Seine Leidenschaft gilt IT-News, die er möglichst schnell und gründlich recherchiert an die Leser weitergeben möchte. Er hat den Überblick über die Entwicklungen in den wichtigsten Tech-Bereichen, entsprechend vielfältig ist das Themenspektrum seiner Artikel: Windows, Soft- und Freeware, Hardware, Smartphones, soziale Netzwerke, Web-Technologien, Smart Home, Gadgets, Drohnen… Er steht regelmäßig für PCWELT.tv vor der Kamera und hat ein eigenes wöchentliches IT-News-Videoformat: Tech-Up Weekly.
Microsoft hat zum Patch-Day im November sechs Sicherheitsbulletins veröffentlicht. Insgesamt werden in diesem Monat 15 teils kritische Lücken geschlossen.

Mit dem Patch-Day werden diverse Sicherheitslücken in Windows-Versionen und Office von Microsoft gestopft. Bei fünf Sicherheitslücken handelt es sich um Schwachstellen, die Microsoft als "kritisch" bewertet, die Gefährlichkeit der weiteren 10 Lücken, die geschlossen werden, stuft Microsoft mit "Hoch" ein.

Gute Nachricht, für alle die bereits auf Windows 7 gewechselt sind: In Windows 7 muss dieses Mal keine Sicherheitslücke geschlossen werden. Hier liefert Microsoft lediglich die neue Version 3.1 des Anti-Malware-Tools aus über Windows Update aus, das nun über 150 Schädlinge erkennt und bekämpft.

Hinweis: Nutzen Sie den folgenden Überblick, um die Details zu den veröffentlichten Updates zu erfahren. Die Updates selbst sollten Sie mit der in Windows integrierten Update-Funktion installieren. So stellen Sie sicher, dass Sie alle relevanten Updates erhalten. PC Welt, Panagiotis Kolokythas (bw)

Die Details zu den Sicherheits-Bulletins:

Microsoft Security Bulletin MS09-063

Sicherheitsanfälligkeit in Webdiensten auf Geräte-API kann Remotecodeausführung ermöglichen (973565)

Schweregrad: Kritisch

Betroffene Software: Windows Vista SP1/SP2, Windows Vista x64, Windows Server 2008 x32 & x64

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Webdiensten auf Geräte-Anwendungsprogrammierschnittstellen (WSDAPI) im Windows-Betriebssystem. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein betroffenes Windows-System ein speziell gestaltetes Paket erhält. Diese Sicherheitsanfälligkeit kann nur von Angreifern im lokalen Subnetz ausgenutzt werden.

Weitere Infos für IT-Profis

Microsoft Security Bulletin MS09-064

Sicherheitsanfälligkeit im Lizenzprotokollierserver kann Remotecodeausführung ermöglichen (974783)

Schweregrad: Kritisch

Betroffene Software: Windows 2000 Server Service Pack 4

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows 2000. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Angreifer eine speziell gestaltete Netzwerknachricht an einen Computer sendet, auf dem der Lizenzprotokollierserver ausgeführt wird. Wenn ein Angreifer diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann er vollständige Kontrolle über das betroffene System erlangen. Mithilfe empfohlener Vorgehensweisen für die Firewall und standardisierten Firewallkonfigurationen können Netzwerke vor Remoteangriffen von außerhalb des Unternehmens geschützt werden.

Weitere Infos für IT-Profis

Microsoft Security Bulletin MS09-065

Sicherheitsanfälligkeiten in Windows-Kernelmodustreibern können Remotecodeausführung ermöglichen (969947)

Schweregrad: Kritisch

Betroffene Software: Windows 2000 SP4, Windows XP SP3/SP3, Windows Server 2003 SP2, Windows Vista SP1/SP2, Windows Server 2008

Dieses Sicherheitsupdate behebt drei vertraulich gemeldete Sicherheitsanfälligkeiten im Windows-Kernel. Die schwerste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer Inhalte anzeigt, die in einer speziell gestalteten EOT-Schriftart (Embedded OpenType) dargestellt wurden.

Weitere Infos für IT-Profis

Zur Startseite