Microsoft hat 13 neue Security Bulletins veröffentlicht.
8 davon wurden als Kritisch und 5 als Hoch eingestuft.
Zusätzliche Informationen:
Zusätzlich zu den neuen Security Bulletins, hat Microsoft folgendes Security Bulletins neu veröffentlicht:
Microsoft Security Bulletin MS08-069 – Kritisch: Sicherheitsanfälligkeiten in Microsoft XML Core Services können Remotecodeausführung ermöglichen (955218)
Weshalb wurde dieses Bulletin am 13. Oktober 2009 erneut veröffentlicht?
Microsoft XML-Core Services 4.0 (KB954430) bei Installation unter 32-Bit- und x64-basierten Editionen von Windows 7 und unter x64-basierten und Itanium-basierten Editionen von Windows Server 2008 R2 wurden als betroffene Software hinzugefügt. Dies ist lediglich eine Erkennungsänderung. Die Binärdateien wurden nicht verändert. Benutzer, die KB954430 bereits erfolgreich installiert haben, müssen es nicht erneut installieren.
Microsoft Windows Malicious Software Removal Tool:
Microsoft veröffentlicht eine neue Version des “Microsoft Windows Malicious Software Removal Tool” auf Windows Server Update Services (WSUS), Windows Update (WU) und dem Download Center. Beachten Sie bitte dass dieses Tool NICHT über Software Update Services (SUS) verteilt wird. Informationen zum “Microsoft Windows Malicious Software Removal Tool” finden Sie hier:
Non-security High Priority updates auf MU, WU und WSUS:
Microsoft stellt heute auch neue High-Priority NON-SECURITY Updates auf WU, MU und WSUS zu Verfügung.
Schnellnavigation:
Als KRITISCH eingestufte Bulletins:
Sicherheitsanfälligkeiten in SMBv2 können Remotecodeausführung ermöglichen (975517)
Auswirkungen der Sicherheitsanfälligkeit: Remotecodeausführung
Neustart: Neustart erforderlich
Kurzzusammenfassung
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete und zwei vertraulich gemeldete Sicherheitsanfälligkeiten in SMBv2 (Server Message Block Version 2). Die schwerste Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Angreifer ein speziell gestaltetes SMB-Paket an einen Computer sendet, der den Serverdienst ausführt. Mithilfe empfohlener Vorgehensweisen für die Firewall und standardisierten Firewallkonfigurationen können Netzwerke vor Remoteangriffen von außerhalb des Unternehmens geschützt werden. Eine bewährte Methode besteht darin, für Systeme, die mit dem Internet verbunden sind, nur eine minimale Anzahl von Ports zu öffnen.
Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Windows Vista und Windows Server 2008 als Kritisch eingestuft. Weitere Informationen finden Sie im Unterabschnitt Betroffene und nicht betroffene Software in diesem Abschnitt.
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten, indem die Felder in den SMBv2-Paketen richtig überprüft werden. Dadurch wird korrigiert, wie SMB den Befehlswert in SMB-Paketen verarbeitet und wie SMB speziell gestaltete SMB-Pakete analysiert. Weitere Informationen zu den Sicherheitsanfälligkeiten finden Sie im Unterabschnitt „Häufig gestellte Fragen (FAQs)“ für den bestimmten Sicherheitsanfälligkeitseintrag im nächsten Abschnitt Informationen zu Sicherheitsanfälligkeiten.
Empfehlung:
Die Mehrheit der Benutzer hat die automatische Aktualisierung aktiviert und muss keine Maßnahmen ergreifen, da dieses Sicherheitsupdate automatisch heruntergeladen und installiert wird. Benutzer, die die automatische Aktualisierung nicht aktiviert haben, müssen auf Updates prüfen und dieses Update manuell installieren. Weitere Informationen zu bestimmten Konfigurationsoptionen bei der automatischen Aktualisierung finden Sie im Microsoft Knowledge Base-Artikel 294871 (http://support.microsoft.com/kb/294871/en-us).
Für Administratoren und für Installationen in Unternehmen bzw. für Endbenutzer, die dieses Sicherheitsupdate manuell installieren möchten, empfiehlt Microsoft, das Update sofort mit Updateverwaltungssoftware zu installieren bzw. mithilfe des Diensts Microsoft Update auf Updates zu prüfen.
Siehe auch den Abschnitt Tools und Anleitungen zur Erkennung und Bereitstellung weiter unten in diesem Bulletin.
Bekannte Probleme. Keine.
Ersetzung von Updates. Die Informationen finden Sie unter „Bulletins, die durch dieses Update ersetzt werden“ (in der Liste „Betroffene Software“) im Bulletin.
Betroffene Software:
· Windows Vista, Windows Vista Service Pack 1 und Windows Vista Service Pack 2
· Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 und Windows Vista x64 Edition Service Pack 2
· Windows Server 2008 für 32-Bit-Systeme und Windows Server 2008 für 32-Bit-Systeme Service Pack 2*
· Windows Server 2008 für x64-basierte Systeme und Windows Server 2008 für x64-basierte Systeme Service Pack 2*
· Windows Server 2008 für Itanium-basierte Systeme und Windows Server 2008 für Itanium-basierte Systeme Service Pack 2
*Die Server Core-Installation von Windows Server 2008 ist betroffen. Für unterstützte Editionen von Windows Server 2008 gilt dieses Update mit der gleichen Bewertung des Schweregrads. Dabei spielt es keine Rolle, ob Windows Server 2008 mit der Server Core-Installationsoption installiert wurde oder nicht. Weitere Informationen zu dieser Installationsoption finden Sie unter Server Core. Beachten Sie, dass die Server Core-Installationsoption für bestimmte Editionen von Windows Server 2008 nicht gilt; siehe dazu Vergleichen von Server Core-Installationsoptionen.
Nicht betroffene Software:
· Microsoft Windows 2000 Service Pack 4
· Windows XP Service Pack 2 und Windows XP Service Pack 3
· Windows XP Professional x64 Edition Service Pack 2
· Windows Server 2003 Service Pack 2
· Windows Server 2003 x64 Edition Service Pack 2
· Windows Server 2003 mit SP2 für Itanium-basierte Systeme
· Windows 7 für 32-Bit-Systeme
· Windows 7 für x64-basierte Systeme
· Windows Server 2008 R2 für x64-basierte Systeme
· Windows Server 2008 R2 für Itanium-basierte Systeme
Bitte lesen Sie die detaillierten Informationen unter:
Deutsche Informationen zu diesem Bulletin finden Sie unter:
Die Links zum Download des jeweiligen Patches, finden Sie unter “Affected Software” bzw. „Betroffene Software“
Sicherheitsanfälligkeiten in Windows Media Runtime können Remotecodeausführung ermöglichen (975682)
Auswirkungen der Sicherheitsanfälligkeit: Remotecodeausführung
Neustart: Neustart erforderlich
Kurzzusammenfassung:
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Windows Media Runtime. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Mediendatei öffnet oder speziell gestalteten Streaming-Inhalt von einer Website oder einer beliebigen Anwendung empfängt, die Webinhalte übermittelt. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Dieses Sicherheitsupdate wird für DirectShow WMA Voice Codec, Windows Media Audio Voice Decoder und Audio Compression Manager unter unterstützten Editionen von Microsoft Windows 2000, Windows XP, Windows Server 2003 (mit Ausnahme von Itanium-basierten Editionen), Windows Vista und Windows Server 2008 (mit Ausnahme von Itanium-basierten Editionen) als Kritisch eingestuft. Weitere Informationen finden Sie im Unterabschnitt Betroffene und nicht betroffene Software in diesem Abschnitt.
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten, indem geändert wird, wie Windows Media Runtime ASF-Dateien verarbeitet und Funktionen in komprimierten Audiodateien initialisiert. Weitere Informationen zu den Sicherheitsanfälligkeiten finden Sie im Unterabschnitt „Häufig gestellte Fragen (FAQs)“ für den bestimmten Sicherheitsanfälligkeitseintrag im nächsten Abschnitt Informationen zu Sicherheitsanfälligkeiten.
Empfehlung:
Die Mehrheit der Benutzer hat die automatische Aktualisierung aktiviert und muss keine Maßnahmen ergreifen, da dieses Sicherheitsupdate automatisch heruntergeladen und installiert wird. Benutzer, die die automatische Aktualisierung nicht aktiviert haben, müssen auf Updates prüfen und dieses Update manuell installieren. Weitere Informationen zu bestimmten Konfigurationsoptionen bei der automatischen Aktualisierung finden Sie im Microsoft Knowledge Base-Artikel 294871 (http://support.microsoft.com/kb/294871/en-us).
Für Administratoren und für Installationen in Unternehmen bzw. für Endbenutzer, die dieses Sicherheitsupdate manuell installieren möchten, empfiehlt Microsoft, das Update sofort mit Updateverwaltungssoftware zu installieren bzw. mithilfe des Diensts Microsoft Update auf Updates zu prüfen.
Siehe auch den Abschnitt Tools und Anleitungen zur Erkennung und Bereitstellung weiter unten in diesem Bulletin.
Bekannte Probleme: Keine.
Ersetzung von Updates. Die Informationen finden Sie unter „Bulletins, die durch dieses Update ersetzt werden“ (in der Liste „Betroffene Software“) im Bulletin.
Betroffene Software/Komponente:
· Microsoft Windows 2000 Service Pack 4
· DirectShow WMA Voice Codec
· Windows Media Audio Voice Decoder
· Audio Compression Manager
· Windows XP Service Pack 2
· DirectShow WMA Voice Codec
· Windows Media Audio Voice Decoder
· Audio Compression Manager
· Windows XP Service Pack 3
· DirectShow WMA Voice Codec
· Windows Media Audio Voice Decoder
· Audio Compression Manager
· Windows XP Professional x64 Edition Service Pack 2
· DirectShow WMA Voice Codec
· Windows Media Audio Voice Decoder
· Windows Media Audio Voice Decoder in Windows Media Format SDK 9.5 x64 Edition
· Windows Media Audio Voice Decoder in Windows Media Format SDK 11
· Audio Compression Manager
· Windows Server 2003 Service Pack 2
· DirectShow WMA Voice Codec
· Windows Media Audio Voice Decoder
· Audio Compression Manager
· Windows Server 2003 x64 Edition Service Pack 2
· DirectShow WMA Voice Codec
· Windows Media Audio Voice Decoder
· Windows Media Audio Voice Decoder in Windows Media Format SDK 9.5 x64 Edition
· Audio Compression Manager
· Windows Vista, Windows Vista Service Pack 1 und Windows Vista Service Pack 2
· Windows Media Audio Voice Decoder
· Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 und Windows Vista x64 Edition Service Pack 2
· Windows Media Audio Voice Decoder
· Windows Server 2008 für 32-Bit-Systeme und Windows Server 2008 für 32-Bit-Systeme Service Pack 2*
· Windows Media Audio Voice Decoder
· Windows Server 2008 für x64-basierte Systeme und Windows Server 2008 für x64-basierte Systeme Service Pack 2*
· Windows Media Audio Voice Decoder
*Die Server Core-Installation von Windows Server 2008 ist nicht betroffen. Die durch dieses Update behobene Sicherheitsanfälligkeit betrifft unterstützte Editionen von Windows Server 2008 nicht, wenn Windows Server 2008 mit der Server Core-Installationsoption installiert wurde. Weitere Informationen zu dieser Installationsoption finden Sie unter Server Core. Beachten Sie, dass die Server Core-Installationsoption für bestimmte Editionen von Windows Server 2008 nicht gilt; siehe dazu Vergleichen von Server Core-Installationsoptionen.
Nicht betroffene Software:
· Windows Server 2003 mit SP2 für Itanium-basierte Systeme
· Windows Server 2008 für Itanium-basierte Systeme und Windows Server 2008 für Itanium-basierte Systeme Service Pack 2
· Windows 7 für 32-Bit-Systeme
· Windows 7 für x64-basierte Systeme
· Windows Server 2008 R2 für x64-basierte Systeme
· Windows Server 2008 R2 für Itanium-basierte Systeme
Bitte lesen Sie die detaillierten Informationen unter:
Deutsche Informationen zu diesem Bulletin finden Sie unter:
Die Links zum Download des jeweiligen Patches, finden Sie unter “Affected Software” bzw. „Betroffene Software“
Sicherheitsanfälligkeit in Windows Media Player kann Remotecodeausführung ermöglichen (974112)
Auswirkungen der Sicherheitsanfälligkeit: Remotecodeausführung
Neustart: Neustart möglicherweise erforderlich
Kurzzusammenfassung:
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Windows Media Player. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn eine speziell gestaltete ASF-Datei mit Windows Media Player 6.4 wiedergegeben wird. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der lokale Benutzer. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Dieses Sicherheitsupdate wird bei Installation von Microsoft Windows Media Player 6.4 unter allen unterstützten Editionen von Microsoft Windows 2000, Windows XP und Windows Server 2003 als Kritisch eingestuft. Weitere Informationen finden Sie im Unterabschnitt Betroffene und nicht betroffene Software in diesem Abschnitt.
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie Windows Media Player 6.4 speziell gestaltete ASF-Dateien verarbeitet. Weitere Informationen zu der Sicherheitsanfälligkeit finden Sie im Unterabschnitt „Häufig gestellte Fragen (FAQs)“ für den bestimmten Sicherheitsanfälligkeitseintrag unter dem nächsten Abschnitt Informationen zu Sicherheitsanfälligkeiten.
Empfehlung:
Die Mehrheit der Benutzer hat die automatische Aktualisierung aktiviert und muss keine Maßnahmen ergreifen, da dieses Sicherheitsupdate automatisch heruntergeladen und installiert wird. Benutzer, die die automatische Aktualisierung nicht aktiviert haben, müssen auf Updates prüfen und dieses Update manuell installieren. Weitere Informationen zu bestimmten Konfigurationsoptionen bei der automatischen Aktualisierung finden Sie im Microsoft Knowledge Base-Artikel 294871 (http://support.microsoft.com/kb/294871/en-us).
Für Administratoren und für Installationen in Unternehmen bzw. für Endbenutzer, die dieses Sicherheitsupdate manuell installieren möchten, empfiehlt Microsoft, das Update sofort mit Updateverwaltungssoftware zu installieren bzw. mithilfe des Diensts Microsoft Update auf Updates zu prüfen.
Siehe auch den Abschnitt Tools und Anleitungen zur Erkennung und Bereitstellung weiter unten in diesem Bulletin.
Bekannte Probleme: Keine.
Ersetzung von Updates. Die Informationen finden Sie unter „Bulletins, die durch dieses Update ersetzt werden“ (in der Liste „Betroffene Software“) im Bulletin.
Betroffene Komponenten/Software:
· Microsoft Windows 2000 Service Pack 4
· Windows XP Service Pack 2 und Windows XP Service Pack 3
· Windows XP Professional x64 Edition Service Pack 2
· Windows Server 2003 Service Pack 2
· Windows Server 2003 x64 Edition Service Pack 2
Nicht betroffene Software:
· Windows Server 2003 mit SP2 für Itanium-basierte Systeme
· Windows Vista, Windows Vista Service Pack 1 und Windows Vista Service Pack 2
· Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 und Windows Vista x64 Edition Service Pack 2
· Windows Server 2008 für 32-Bit-Systeme und Windows Server 2008 für 32-Bit-Systeme Service Pack 2
· Windows Server 2008 für x64-basierte Systeme und Windows Server 2008 für x64-basierte Systeme Service Pack 2
· Windows Server 2008 für Itanium-basierte Systeme und Windows Server 2008 für Itanium-basierte Systeme Service Pack 2
· Windows 7 für 32-Bit-Systeme
· Windows 7 für x64-basierte Systeme
· Windows Server 2008 R2 für x64-basierte Systeme
· Windows Server 2008 R2 für Itanium-basierte Systeme
Bitte lesen Sie die detaillierten Informationen unter:
Deutsche Informationen zu diesem Bulletin finden Sie unter:
Die Links zum Download des jeweiligen Patches, finden Sie unter “Affected Software” bzw. „Betroffene Software“
Kumulatives Sicherheitsupdate für Internet Explorer (974455)
Auswirkungen der Sicherheitsanfälligkeit: Remotecodeausführung
Neustart: Neustart erforderlich
Kurzzusammenfassung:
Dieses Sicherheitsupdate behebt drei vertraulich gemeldete Sicherheitsanfälligkeiten und eine öffentlich gemeldete Sicherheitsanfälligkeit in Internet Explorer. Wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt, können diese Sicherheitsanfälligkeiten Remotecodeausführung ermöglichen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Das Sicherheitsupdate für alle unterstützten Versionen von Internet Explorer wird als Kritisch eingestuft: Internet Explorer 5.01, Internet Explorer 6, Internet Explorer 6 Service Pack 1, Internet Explorer 7 und Internet Explorer 8. Weitere Informationen finden Sie im Unterabschnitt Betroffene und nicht betroffene Software in diesem Abschnitt.
Das Sicherheitsupdate behebt diese Sicherheitsanfälligkeiten, indem geändert wird, wie Internet Explorer Datenstromheader verarbeitet, Argumente überprüft und Objekte im Speicher verarbeitet. Weitere Informationen zu den Sicherheitsanfälligkeiten finden Sie im Unterabschnitt „Häufig gestellte Fragen (FAQs)“ im nächsten Abschnitt Informationen zu Sicherheitsanfälligkeiten.
Empfehlung:
Die Mehrheit der Benutzer hat die automatische Aktualisierung aktiviert und muss keine Maßnahmen ergreifen, da dieses Sicherheitsupdate automatisch heruntergeladen und installiert wird. Benutzer, die die automatische Aktualisierung nicht aktiviert haben, müssen auf Updates prüfen und dieses Update manuell installieren. Weitere Informationen zu bestimmten Konfigurationsoptionen bei der automatischen Aktualisierung finden Sie im Microsoft Knowledge Base-Artikel 294871 (http://support.microsoft.com/kb/294871/en-us).
Für Administratoren und für Installationen in Unternehmen bzw. für Endbenutzer, die dieses Sicherheitsupdate manuell installieren möchten, empfiehlt Microsoft, das Update sofort mit Updateverwaltungssoftware zu installieren bzw. mithilfe des Diensts Microsoft Update auf Updates zu prüfen.
Siehe auch den Abschnitt Tools und Anleitungen zur Erkennung und Bereitstellung weiter unten in diesem Bulletin.
Bekannte Probleme: Keine.
Ersetzung von Updates. Die Informationen finden Sie unter „Bulletins, die durch dieses Update ersetzt werden“ (in der Liste „Betroffene Software“) im Bulletin.
Betroffene Komponenten/Software:
· Internet Explorer 5.01 und Internet Explorer 6 Service Pack 1
· Microsoft Windows 2000 Service Pack 4
· Internet Explorer 6
· Windows XP Service Pack 2 und Windows XP Service Pack 3
· Windows XP Professional x64 Edition Service Pack 2
· Windows Server 2003 Service Pack 2
· Windows Server 2003 x64 Edition Service Pack 2
· Windows Server 2003 mit SP2 für Itanium-basierte Systeme
· Internet Explorer 7
· Windows XP Service Pack 2 und Windows XP Service Pack 3
· Windows XP Professional x64 Edition Service Pack 2
· Windows Server 2003 Service Pack 2
· Windows Server 2003 x64 Edition Service Pack 2
· Windows Server 2003 mit SP2 für Itanium-basierte Systeme
· Windows Vista, Windows Vista Service Pack 1 und Windows Vista Service Pack 2
· Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 und Windows Vista x64 Edition Service Pack 2
· Windows Server 2008 für 32-Bit-Systeme* und Windows Server 2008 für 32-Bit-Systeme Service Pack 2*
· Windows Server 2008 für x64-basierte Systeme* und Windows Server 2008 für x64-basierte Systeme Service Pack 2*
· Windows Server 2008 für Itanium-basierte Systeme und Windows Server 2008 für Itanium-basierte Systeme Service Pack 2
· Internet Explorer 8
· Windows XP Service Pack 2 und Windows XP Service Pack 3
· Windows XP Professional x64 Edition Service Pack 2
· Windows Server 2003 Service Pack 2
· Windows Server 2003 x64 Edition Service Pack 2
· Windows Vista, Windows Vista Service Pack 1 und Windows Vista Service Pack 2
· Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 und Windows Vista x64 Edition Service Pack 2
· Windows Server 2008 für 32-Bit-Systeme* und Windows Server 2008 für 32-Bit-Systeme Service Pack 2*
· Windows Server 2008 für x64-basierte Systeme* und Windows Server 2008 für x64-basierte Systeme Service Pack 2*
· Windows 7 für 32-Bit-Systeme
· Windows 7 für x64-basierte Systeme
· Windows Server 2008 R2 für x64-basierte Systeme*
· Windows Server 2008 R2 für Itanium-basierte Systeme
*Die Server Core-Installation ist nicht betroffen. Die durch dieses Update behobenen Sicherheitsanfälligkeiten betreffen unterstützte Editionen von Windows Server 2008 oder Windows Server 2008 R2 wie angegeben nicht, wenn diese mit der Server Core-Installationsoption installiert wurden. Weitere Informationen zu dieser Installationsoption finden Sie in den MSDN-Artikeln Server Core und Server Core für Windows Server 2008 R2. Beachten Sie, dass die Server Core-Installationsoption für bestimmte Editionen von Windows Server 2008 und Windows Server 2008 R2 nicht gilt; siehe dazu Vergleichen von Server Core-Installationsoptionen.
Bitte lesen Sie die detaillierten Informationen unter:
Deutsche Informationen zu diesem Bulletin finden Sie unter:
Die Links zum Download des jeweiligen Patches, finden Sie unter “Affected Software” bzw. „Betroffene Software“
Kumulatives Sicherheitsupdate von ActiveX-Kill Bits (973525)
Auswirkungen der Sicherheitsanfälligkeit: Remotecodeausführung
Neustart: Neustart möglicherweise erforderlich
Kurzzusammenfassung:
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit, die mehrere ActiveX-Steuerelemente betrifft und aktuell ausgenutzt wird. Die Sicherheitsanfälligkeit wirkt sich auf ActiveX-Steuerelemente aus, die unter Verwendung anfälliger Version der Microsoft Active Template Library (ATL) kompiliert wurden. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer in Internet Explorer eine speziell gestaltete Webseite anzeigt, die das ActiveX-Steuerelement instanziiert. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Microsoft Windows 2000 und Windows XP als Kritisch eingestuft und als Hoch für alle unterstützten Editionen von Windows Vista und Windows 7, Mittel für alle unterstützten Editionen von Windows Server 2003 und Niedrig für alle unterstützten Editionen von Windows Server 2008 und Windows Server 2008 R2. Weitere Informationen finden Sie im Unterabschnitt Betroffene und nicht betroffene Software in diesem Abschnitt.
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem ein Kill Bit gesetzt wird, sodass die anfälligen Steuerelemente nicht in Internet Explorer ausgeführt werden. Weitere Informationen zu der Sicherheitsanfälligkeit finden Sie im Unterabschnitt „Häufig gestellte Fragen (FAQs)“ im nächsten Abschnitt, Informationen zu Sicherheitsanfälligkeiten.
Empfehlung:
Die Mehrheit der Benutzer hat die automatische Aktualisierung aktiviert und muss keine Maßnahmen ergreifen, da dieses Sicherheitsupdate automatisch heruntergeladen und installiert wird. Benutzer, die die automatische Aktualisierung nicht aktiviert haben, müssen auf Updates prüfen und dieses Update manuell installieren. Weitere Informationen zu bestimmten Konfigurationsoptionen bei der automatischen Aktualisierung finden Sie im Microsoft Knowledge Base-Artikel 294871 (http://support.microsoft.com/kb/294871/en-us).
Für Administratoren und für Installationen in Unternehmen bzw. für Endbenutzer, die dieses Sicherheitsupdate manuell installieren möchten, empfiehlt Microsoft, das Update sofort mit Updateverwaltungssoftware zu installieren bzw. mithilfe des Diensts Microsoft Update auf Updates zu prüfen.
Siehe auch den Abschnitt Tools und Anleitungen zur Erkennung und Bereitstellung weiter unten in diesem Bulletin.
Bekannte Probleme: Keine.
Ersetzung von Updates. Die Informationen finden Sie unter „Bulletins, die durch dieses Update ersetzt werden“ (in der Liste „Betroffene Software“) im Bulletin.
Betroffene Komponenten/Software:
· Microsoft Windows 2000 Service Pack 4
· Windows XP Service Pack 2 und Windows XP Service Pack 3
· Windows XP Professional x64 Edition Service Pack 2
· Windows Server 2003 Service Pack 2
· Windows Server 2003 x64 Edition Service Pack 2
· Windows Server 2003 mit SP2 für Itanium-basierte Systeme
· Windows Vista, Windows Vista Service Pack 1 und Windows Vista Service Pack 2
· Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 und Windows Vista x64 Edition Service Pack 2
· Windows Server 2008 für 32-Bit-Systeme und Windows Server 2008 für 32-Bit-Systeme Service Pack 2*
· Windows Server 2008 für x64-basierte Systeme und Windows Server 2008 für x64-basierte Systeme Service Pack 2*
· Windows Server 2008 für Itanium-basierte Systeme und Windows Server 2008 für Itanium-basierte Systeme Service Pack 2
· Windows 7 für 32-Bit-Systeme
· Windows 7 für x64-basierte Systeme
· Windows Server 2008 R2 für x64-basierte Systeme*
· Windows Server 2008 R2 für Itanium-basierte Systeme
*Die Server Core-Installation ist nicht betroffen. Die durch dieses Update behobenen Sicherheitsanfälligkeiten betreffen unterstützte Editionen von Windows Server 2008 oder Windows Server 2008 R2 wie angegeben nicht, wenn diese mit der Server Core-Installationsoption installiert wurden. Weitere Informationen zu dieser Installationsoption finden Sie in den MSDN-Artikeln Server Core und Server Core für Windows Server 2008 R2. Beachten Sie, dass die Server Core-Installationsoption für bestimmte Editionen von Windows Server 2008 und Windows Server 2008 R2 nicht gilt; siehe dazu Vergleichen von Server Core-Installationsoptionen.Mac
Bitte lesen Sie die detaillierten Informationen unter:
Deutsche Informationen zu diesem Bulletin finden Sie unter:
Die Links zum Download des jeweiligen Patches, finden Sie unter “Affected Software” bzw. „Betroffene Software“
Sicherheitsanfälligkeiten in ActiveX-Steuerelementen der Microsoft Active Template Library (ATL) für Microsoft Office können Remotecodeausführung ermöglichen (973965)
Auswirkungen der Sicherheitsanfälligkeit: Remotecodeausführung
Neustart: Neustart möglicherweise erforderlich
Kurzzusammenfassung:
Dieses Sicherheitsupdate behebt mehrere vertraulich gemeldete Sicherheitsanfälligkeiten in ActiveX-Steuerelementen für Microsoft, die mit einer anfälligen Version der Microsoft Active Template Library (ATL) kompiliert wurden. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Komponente oder ein Steuerelement lädt. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Microsoft Outlook 2002, Microsoft Office Outlook 2003, Microsoft Office Outlook 2007, Microsoft Visio Viewer 2002, Microsoft Office Visio Viewer 2003 und Microsoft Office Visio Viewer 2007 als Kritisch eingestuft. Weitere Informationen zur von diesem Update betroffenen Software finden Sie im Unterabschnitt Betroffene und nicht betroffene Software in diesem Abschnitt.
Das Update behebt die Sicherheitsanfälligkeiten, indem korrigiert wird, wie ATL die Instanziierung von Objekten aus Datenströmen verarbeitet, und indem aktualisierte Versionen von Komponenten und Steuerelementen bereitgestellt werden, die mithilfe korrigierter ATL-Header erstellt wurden. Weitere Informationen zu der Sicherheitsanfälligkeit finden Sie im Unterabschnitt „Häufig gestellte Fragen (FAQs)“ für den bestimmten Sicherheitsanfälligkeitseintrag unter dem nächsten Abschnitt Informationen zu Sicherheitsanfälligkeiten.
Empfehlung:
Microsoft empfiehlt Benutzern die sofortige Installation des Updates.
Bekannte Probleme:
Im Microsoft Knowledge Base-Artikel 973965 (http://support.microsoft.com/kb/973965/en-us) werden die derzeit bekannten Probleme dokumentiert, die durch die Installation dieses Sicherheitsupdates auftreten können. Im Artikel werden auch Lösungen für diese Probleme empfohlen. Wenn die derzeit bekannten Probleme und empfohlenen Lösungen nur auf bestimmte Veröffentlichungen dieser Software zutreffen, werden in diesem Artikel Verknüpfungen zu weiteren Artikeln bereitgestellt.
Ersetzung von Updates. Die Informationen finden Sie unter „Bulletins, die durch dieses Update ersetzt werden“ (in der Liste „Betroffene Software“) im Bulletin.
Betroffene Komponenten/Software:
· Microsoft Office XP Service Pack 3
· Microsoft Outlook 2002 Service Pack 3
· Microsoft Office 2003 Service Pack 3
· Microsoft Office Outlook 2003 Service Pack 3
· Microsoft Office System 2007 Service Pack 1 und Microsoft Office System 2007 Service Pack 2
· Microsoft Office Outlook 2007 Service Pack 1 und Microsoft Office Outlook 2007 Service Pack 2
· Weitere Office-Software
· Microsoft Visio Viewer 2002*
· Microsoft Office Visio 2003 Viewer*
· Microsoft Office Visio Viewer 2007, Microsoft Office Visio Viewer 2007 Service Pack 1 und Microsoft Office Visio Viewer 2007 Service Pack 2
*Microsoft empfiehlt Benutzern von Microsoft Visio Viewer 2002 und Microsoft Visio Viewer 2003, auf Microsoft Office Visio Viewer 2007 Service Pack 2 zu aktualisie
Bitte lesen Sie die detaillierten Informationen unter:
Deutsche Informationen zu diesem Bulletin finden Sie unter:
Die Links zum Download des jeweiligen Patches, finden Sie unter “Affected Software” bzw. „Betroffene Software“
Sicherheitsanfälligkeiten in Microsoft .NET Common Language Runtime können Remotecodeausführung ermöglichen (974378)
Auswirkungen der Sicherheitsanfälligkeit: Remotecodeausführung
Neustart: Neustart erforderlich
Kurzzusammenfassung:
Dieses Sicherheitsupdate behebt drei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft .NET Framework und Microsoft Silverlight. Die Sicherheitsanfälligkeiten können Remotecodeausführung auf einem Clientsystem ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit einem Webbrowser anzeigt, der XAML-Browseranwendungen (XBAPs) oder Silverlight-Anwendungen ausführen kann, oder wenn es einem Angreifer gelingt, einen Benutzer zu verleiten, eine speziell gestaltete .NET-Anwendung auszuführen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten. Die Sicherheitsanfälligkeiten können auch Remotecodeausführung auf einem Serversystem ermöglichen, auf dem IIS ausgeführt wird, wenn jener Server die Verarbeitung von ASP.NET-Seiten zulässt und ein Angreifer erfolgreich eine speziell gestaltete ASP.NET-Seite auf den Server hochlädt und ausführt, wie es in einem Webhosting-Szenario der Fall sein kann. Microsoft .NET-Anwendungen, Silverlight-Anwendungen, XBAPs und ASP.NET-Seiten, die nicht schädlich sind, sind durch diese Sicherheitsanfälligkeit nicht gefährdet.
Dieses Sicherheitsupdate für alle betroffenen Editionen von Microsoft .NET Framework unter Microsoft Windows 2000, Windows XP, Windows Vista und Windows 7 als Kritisch eingestuft; für Microsoft Silverlight 2 bei Installation unter Mac; und für Microsoft Silverlight 2 bei Installation unter allen Versionen von Microsoft Windows-Clients.
Dieses Sicherheitsupdate wird für alle betroffenen Editionen von Microsoft .NET Framework unter Windows Server 2003, Windows Server 2008 und Windows Server 2008 R2 als Hoch eingestuft.
Dieses Sicherheitsupdate wird für Microsoft Silverlight 2 bei Installation unter allen Versionen von Microsoft Windows-Servern als Mittel eingestuft.
Weitere Informationen finden Sie im Unterabschnitt Betroffene und nicht betroffene Software in diesem Abschnitt.
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten, indem geändert wird, wie Microsoft .NET die Regeln von Microsoft .NET überprüfbarem Code überprüft und durchsetzt, und indem geändert wird, wie Microsoft .NET Common Language Runtime (CLR) mit Schnittstellen umgeht. Weitere Informationen zu den Sicherheitsanfälligkeiten finden Sie im Unterabschnitt „Häufig gestellte Fragen (FAQs)“ für den bestimmten Sicherheitsanfälligkeitseintrag im nächsten Abschnitt Informationen zu Sicherheitsanfälligkeiten.
Empfehlung:
Die Mehrheit der Benutzer hat die automatische Aktualisierung aktiviert und muss keine Maßnahmen ergreifen, da dieses Sicherheitsupdate automatisch heruntergeladen und installiert wird. Benutzer, die die automatische Aktualisierung nicht aktiviert haben, müssen auf Updates prüfen und dieses Update manuell installieren. Weitere Informationen zu bestimmten Konfigurationsoptionen bei der automatischen Aktualisierung finden Sie im Microsoft Knowledge Base-Artikel 294871 (http://support.microsoft.com/kb/294871/en-us).
Für Administratoren und für Installationen in Unternehmen bzw. für Endbenutzer, die dieses Sicherheitsupdate manuell installieren möchten, empfiehlt Microsoft, das Update sofort mit Updateverwaltungssoftware zu installieren bzw. mithilfe des Diensts Microsoft Update auf Updates zu prüfen.
Siehe auch den Abschnitt Tools und Anleitungen zur Erkennung und Bereitstellung weiter unten in diesem Bulletin.
Bekannte Probleme: Keine.
Ersetzung von Updates. Die Informationen finden Sie unter „Bulletins, die durch dieses Update ersetzt werden“ (in der Liste „Betroffene Software“) im Bulletin.
Betroffene Komponenten/Software:
Bitte überprüfen Sie die detaillierte Liste im Bulletin
· Microsoft Windows 2000
· Windows XP
· Windows Server 2003
· Windows Vista
· Windows Server 2008
· Windows 7
· Windows Server 2008 R2
· Microsoft Silverlight 2 bei Installation unter Mac
· Microsoft Silverlight 2 bei Installation unter auf allen Versionen von Microsoft Windows-Clients
· Microsoft Silverlight 2 bei Installation unter allen Versionen von Microsoft Windows-Servern
Bitte lesen Sie die detaillierten Informationen unter:
Deutsche Informationen zu diesem Bulletin finden Sie unter:
Die Links zum Download des jeweiligen Patches, finden Sie unter “Affected Software” bzw. „Betroffene Software“
Sicherheitsanfälligkeiten in GDI+ können Remotecodeausführung ermöglichen (957488)
Auswirkungen der Sicherheitsanfälligkeit: Remotecodeausführung
Neustart: Neustart erforderlich
Kurzzusammenfassung:
Dieses Sicherheitsupdate behebt mehrere vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Windows GDI+. Diese Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Bilddatei mithilfe betroffener Software anzeigt oder eine Website durchsucht, die speziell gestaltete Inhalte enthält. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Windows XP und Windows Server 2003; Windows Vista und Windows Vista Service Pack 1; Windows Vista x64 Edition und Windows Vista x64 Edition Service Pack 1; Windows Server 2008 für 32-Bit-Systeme, Windows Server 2008 für x64-basierte Systeme und Windows Server 2008 für Itanium-basierte Systeme; Microsoft Internet Explorer 6 Service Pack 1 bei Installation unter Microsoft Windows 2000 Service Pack 4, SQL Server 2000 Reporting Services Service Pack 2, alle unterstützten Editionen von SQL Server 2005, Microsoft Report Viewer 2005 Service Pack 1 Redistributable Package, Microsoft Report Viewer 2008 Redistributable Package und Microsoft Report Viewer 2008 Redistributable Package Service Pack 1 als Kritisch eingestuft.
Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Microsoft .NET Framework 1.1 und Microsoft .NET Framework 2.0 unter Microsoft Windows 2000; Microsoft Office XP; Microsoft Office 2003; die gesamte betroffene Office Viewer-Software für Microsoft Office 2003; Microsoft Office System 2007; die gesamte betroffene Office Viewer-Software für Microsoft Office System 2007; Microsoft Office Compatibility Pack, Microsoft Expression Web, Microsoft Expression Web 2, Microsoft Office Groove 2007 und Microsoft Office Groove 2007 Service Pack 1; Microsoft Office Project 2002; Microsoft Office Visio 2002; Microsoft Works 8.5; und Microsoft Forefront Client Security 1.0 als Hoch eingestuft.
Weitere Informationen finden Sie im Unterabschnitt Betroffene und nicht betroffene Software in diesem Abschnitt.
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten, indem die Daten in GDI+ beim Rendern von WMF-Bildern ordnungsgemäß überprüft werden; indem geändert wird, wie GDI+ beim Lesen einer PNG-Datei einen Heappuffer verwaltet; indem geändert wird, wie GDI+ beim Lesen von TIFF-Dateien einen Puffer zuteilt. Durch dieses Update wird geändert, wie GDI+ Puffer verwaltet, wenn bestimmte .NET API-Aufrufe durchgeführt werden. Dazu wird geändert, wie GDI+ die erforderliche Größe eines Puffers berechnet, während ein PNG-Bild analysiert wird, und es wird geändert, wie Microsoft Office speziell gestaltete Dateien öffnet. Weitere Informationen zu den Sicherheitsanfälligkeiten finden Sie im Unterabschnitt „Häufig gestellte Fragen (FAQs)“ für den bestimmten Sicherheitsanfälligkeitseintrag im nächsten Abschnitt Informationen zu Sicherheitsanfälligkeiten.
Empfehlung:
Microsoft empfiehlt Benutzern die sofortige Installation des Updates.
Bekannte Probleme:
Im Microsoft Knowledge Base-Artikel 957488 (http://support.microsoft.com/kb/957488/en-us) werden die derzeit bekannten Probleme dokumentiert, die durch die Installation dieses Sicherheitsupdates auftreten können. Im Artikel werden auch Lösungen für diese Probleme empfohlen.
Ersetzung von Updates. Die Informationen finden Sie unter „Bulletins, die durch dieses Update ersetzt werden“ (in der Liste „Betroffene Software“) im Bulletin.
Betroffene Komponenten/Software:
Bitte überprüfen Sie die detaillierte Liste im Bulletin
· Microsoft Windows
· Microsoft Office
· Microsoft SQL Server
· Microsoft Developer Tools
· Microsoft Forefront
Bitte lesen Sie die detaillierten Informationen unter:
Deutsche Informationen zu diesem Bulletin finden Sie unter:
Die Links zum Download des jeweiligen Patches, finden Sie unter “Affected Software” bzw. „Betroffene Software“
Als HOCH eingestufte Bulletins:
Sicherheitsanfälligkeiten im FTP-Dienst für Internetinformationsdienste können Remotecodeausführung ermöglichen (975254)
Auswirkungen der Sicherheitsanfälligkeit: Remotecodeausführung
Neustart: Neustart möglicherweise erforderlich
Kurzzusammenfassung:
Dieses Sicherheitsupdate behebt zwei öffentlich gemeldete Sicherheitsanfälligkeiten im FTP-Dienst in Microsoft Internet Information Services (IIS) 5.0, Microsoft Internet Information Services (IIS) 5.1, Microsoft Internet Information Services (IIS) 6.0 und Microsoft Internet Information Services (IIS) 7.0. Für IIS 7.0 ist nur der FTP-Dienst 6.0 betroffen. Die Sicherheitsanfälligkeiten können Remotecodeausführung (RCE) auf Systemen ermöglichen, auf denen der FTP-Dienst unter IIS 5.0 ausgeführt wird, oder Denial-of-Service (DoS) auf Systemen, auf denen der FTP-Dienst unter IIS 5.0, IIS 5.1, IIS 6.0 oder IIS 7.0 ausgeführt wird.
Dieses Sicherheitsupdate wird für IIS 5.0, IIS 5.1; IIS 6.0 und FTP-Dienst 6.0 unter IIS 7.0 als Hoch eingestuft. Weitere Informationen finden Sie im Unterabschnitt Betroffene und nicht betroffene Software in diesem Abschnitt.
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten, indem geändert wird, wie Listenvorgänge im FTP-Dienst verarbeitet werden. Weitere Informationen zu den Sicherheitsanfälligkeiten finden Sie im Unterabschnitt „Häufig gestellte Fragen (FAQs)“ für den bestimmten Sicherheitsanfälligkeitseintrag im nächsten Abschnitt Informationen zu Sicherheitsanfälligkeiten.
Empfehlung:
Die Mehrheit der Benutzer hat die automatische Aktualisierung aktiviert und muss keine Maßnahmen ergreifen, da dieses Sicherheitsupdate automatisch heruntergeladen und installiert wird. Benutzer, die die automatische Aktualisierung nicht aktiviert haben, müssen auf Updates prüfen und dieses Update manuell installieren. Weitere Informationen zu bestimmten Konfigurationsoptionen bei der automatischen Aktualisierung finden Sie im Microsoft Knowledge Base-Artikel 294871 (http://support.microsoft.com/kb/294871/en-us).
Für Administratoren und für Installationen in Unternehmen bzw. für Endbenutzer, die dieses Sicherheitsupdate manuell installieren möchten, empfiehlt Microsoft, das Update so schnell wie möglich mit Updateverwaltungssoftware zu installieren bzw. mithilfe des Diensts Microsoft Update auf Updates zu prüfen.
Siehe auch den Abschnitt Tools und Anleitungen zur Erkennung und Bereitstellung weiter unten in diesem Bulletin.
Bekannte Probleme. Im Microsoft Knowledge Base-Artikel 975254 (http://support.microsoft.com/kb/975254/en-us) werden die derzeit bekannten Probleme dokumentiert, die durch die Installation dieses Sicherheitsupdates auftreten können. Im Artikel werden auch Lösungen für diese Probleme empfohlen.
Ersetzung von Updates. Die Informationen finden Sie unter „Bulletins, die durch dieses Update ersetzt werden“ (in der Liste „Betroffene Software“) im Bulletin.
Betroffene Software/Komponenten:
· IIS 5.0 (FTP-Dienst 5.0)
· Microsoft Windows 2000 Service Pack 4
· IIS 5.1 (FTP-Dienst 5.1)
· Windows XP Service Pack 2 und Windows XP Service Pack 3
· Windows XP Professional x64 Edition Service Pack 2
· IIS 6.0 (FTP-Dienst 6.0)
· Windows Server 2003 Service Pack 2
· Windows Server 2003 x64 Edition Service Pack 2
· Windows Server 2003 mit SP2 für Itanium-basierte Systeme
· IIS 7.0 (FTP-Dienst 6.0)
· Windows Vista, Windows Vista Service Pack 1 und Windows Vista Service Pack 2
· Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 und Windows Vista x64 Edition Service Pack 2
· Windows Server 2008 für 32-Bit-Systeme und Windows Server 2008 für 32-Bit-Systeme Service Pack 2*
· Windows Server 2008 für x64-basierte Systeme und Windows Server 2008 für x64-basierte Systeme Service Pack 2*
· Windows Server 2008 für Itanium-basierte Systeme und Windows Server 2008 für Itanium-basierte Systeme Service Pack 2
*Die Server Core-Installation ist betroffen. Dieses Update gilt, mit der gleichen Bewertung des Schweregrads, wie angezeigt auch für unterstützte Editionen von Windows Server 2008 oder Windows Server 2008 R2, unabhängig davon, ob bei der Installation die Server Core-Installationsoption verwendet wurde oder nicht. Weitere Informationen zu dieser Installationsoption finden Sie in den MSDN-Artikeln Server Core und Server Core für Windows Server 2008 R2. Beachten Sie, dass die Server Core-Installationsoption für bestimmte Editionen von Windows Server 2008 und Windows Server 2008 R2 nicht gilt; siehe dazu Vergleichen von Server Core-Installationsoptionen.
Nicht betroffene Software/Komponenten:
· Microsoft Internet Information Services 7.5 (FTP-Dienst 7.5)
· Windows Vista, Windows Vista Service Pack 1 und Windows Vista Service Pack 2
· Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 und Windows Vista x64 Edition Service Pack 2
· Windows Server 2008 für 32-Bit-Systeme und Windows Server 2008 für 32-Bit-Systeme Service Pack 2
· Windows Server 2008 für x64-basierte Systeme und Windows Server 2008 für x64-basierte Systeme Service Pack 2
· Windows 7 für 32-Bit-Systeme
· Windows 7 für x64-basierte Systeme
· Windows Server 2008 R2 für x64-basierte Systeme
· Windows Server 2008 R2 für Itanium-basierte Systeme Systeme
Bitte lesen Sie die detaillierten Informationen unter:
Deutsche Informationen zu diesem Bulletin finden Sie unter:
Die Links zum Download des jeweiligen Patches, finden Sie unter “Affected Software” bzw. „Betroffene Software“
Sicherheitsanfälligkeiten in Windows Crypto-API können Spoofing ermöglichen (974571)
Auswirkungen der Sicherheitsanfälligkeit: Spoofing
Neustart: Neustart erforderlich
Kurzzusammenfassung:
Dieses Sicherheitsupdate behebt zwei öffentlich gemeldete Sicherheitsanfälligkeiten in Microsoft Windows. Die Sicherheitsanfälligkeiten können Spoofing ermöglichen, wenn ein Angreifer Zugriff auf das Zertifikat erhält, das vom Endbenutzer zur Authentifizierung verwendet wird.
Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 und Windows 7 als Hoch eingestuft. Weitere Informationen finden Sie im Unterabschnitt Betroffene und nicht betroffene Software in diesem Abschnitt.
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten, indem die Crypto-API dahingehend geändert wird, dass Zertifikatsnamen mit Null-Terminatoren abgelehnt und ASN.1-Objektbezeichner ordnungsgemäß überprüft werden. Weitere Informationen zu den Sicherheitsanfälligkeiten finden Sie im Unterabschnitt „Häufig gestellte Fragen (FAQs)“ für den bestimmten Sicherheitsanfälligkeitseintrag im nächsten Abschnitt Informationen zu Sicherheitsanfälligkeiten.
Empfehlung:
Die Mehrheit der Benutzer hat die automatische Aktualisierung aktiviert und muss keine Maßnahmen ergreifen, da dieses Sicherheitsupdate automatisch heruntergeladen und installiert wird. Benutzer, die die automatische Aktualisierung nicht aktiviert haben, müssen auf Updates prüfen und dieses Update manuell installieren. Weitere Informationen zu bestimmten Konfigurationsoptionen bei der automatischen Aktualisierung finden Sie im Microsoft Knowledge Base-Artikel 294871 (http://support.microsoft.com/kb/294871/en-us).
Für Administratoren und für Installationen in Unternehmen bzw. für Endbenutzer, die dieses Sicherheitsupdate manuell installieren möchten, empfiehlt Microsoft, das Update so schnell wie möglich mit Updateverwaltungssoftware zu installieren bzw. mithilfe des Diensts Microsoft Update auf Updates zu prüfen.
Siehe auch den Abschnitt Tools und Anleitungen zur Erkennung und Bereitstellung weiter unten in diesem Bulletin.
Bekannte Probleme. Keine.
Ersetzung von Updates. Die Informationen finden Sie unter „Bulletins, die durch dieses Update ersetzt werden“ (in der Liste „Betroffene Software“) im Bulletin.
Betroffene Software:
· Microsoft Windows 2000 Service Pack 4
· Windows XP Service Pack 2 und Windows XP Service Pack 3
· Windows XP Professional x64 Edition Service Pack 2
· Windows Server 2003 Service Pack 2
· Windows Server 2003 x64 Edition Service Pack 2
· Windows Server 2003 mit SP2 für Itanium-basierte Systeme
· Windows Vista, Windows Vista Service Pack 1 und Windows Vista Service Pack 2
· Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 und Windows Vista x64 Edition Service Pack 2
· Windows Server 2008 für 32-Bit-Systeme und Windows Server 2008 für 32-Bit-Systeme Service Pack 2*
· Windows Server 2008 für x64-basierte Systeme und Windows Server 2008 für x64-basierte Systeme Service Pack 2*
· Windows Server 2008 für Itanium-basierte Systeme und Windows Server 2008 für Itanium-basierte Systeme Service Pack 2
· Windows 7 für 32-Bit-Systeme
· Windows 7 für x64-basierte Systeme
· Windows Server 2008 R2 für x64-basierte Systeme*
· Windows Server 2008 R2 für Itanium-basierte Systeme
*Die Server Core-Installation ist betroffen. Dieses Update gilt, mit der gleichen Bewertung des Schweregrads, für unterstützte Editionen von Windows Server 2008 und Windows Server 2008 R2. Dabei spielt es keine Rolle, ob es mit der Server Core-Installationsoption installiert wurde oder nicht. Weitere Informationen zu dieser Installationsoption finden Sie in den MSDN-Artikeln Server Core und Server Core für Windows Server 2008 R2. Beachten Sie, dass die Server Core-Installationsoption für bestimmte Editionen von Windows Server 2008 und Windows Server 2008 R2 nicht gilt; siehe dazu Vergleichen von Server Core-Installationsoptionen.
Bitte lesen Sie die detaillierten Informationen unter:
Deutsche Informationen zu diesem Bulletin finden Sie unter:
Die Links zum Download des jeweiligen Patches, finden Sie unter “Affected Software” bzw. „Betroffene Software“
Sicherheitsanfälligkeit im Indexdienst kann Remotecodeausführung ermöglichen (969059)
Auswirkungen der Sicherheitsanfälligkeit: Remotecodeausführung
Neustart: Neustart erforderlich
Kurzzusammenfassung:
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Angreifer eine manipulierte Webseite einrichtet, die den Indexdienst durch einen Aufruf seiner ActiveX-Komponente aktiviert. Dieser Aufruf kann eine schädliche URL enthalten, durch die die Sicherheitsanfälligkeit ausgenutzt wird. Der Angreifer erhält mit den Berechtigungen des Benutzers, der die Webseite verwendet, Zugriff auf das Clientsystem. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Microsoft Windows 2000, Windows XP und Windows Server 2003 als Hoch eingestuft. Weitere Informationen finden Sie im Unterabschnitt Betroffene und nicht betroffene Software in diesem Abschnitt.
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem geändert wird, wie das ActiveX-Steuerelement des Indexdienstes URLs verarbeitet. Weitere Informationen zu der Sicherheitsanfälligkeit finden Sie im Unterabschnitt „Häufig gestellte Fragen (FAQs)“ für den bestimmten Sicherheitsanfälligkeitseintrag unter dem nächsten Abschnitt Informationen zu Sicherheitsanfälligkeiten.
Empfehlung:
Die Mehrheit der Benutzer hat die automatische Aktualisierung aktiviert und muss keine Maßnahmen ergreifen, da dieses Sicherheitsupdate automatisch heruntergeladen und installiert wird. Benutzer, die die automatische Aktualisierung nicht aktiviert haben, müssen auf Updates prüfen und dieses Update manuell installieren. Weitere Informationen zu bestimmten Konfigurationsoptionen bei der automatischen Aktualisierung finden Sie im Microsoft Knowledge Base-Artikel 294871 (http://support.microsoft.com/kb/294871/en-us).
Für Administratoren und für Installationen in Unternehmen bzw. für Endbenutzer, die dieses Sicherheitsupdate manuell installieren möchten, empfiehlt Microsoft, das Update so schnell wie möglich mit Updateverwaltungssoftware zu installieren bzw. mithilfe des Diensts Microsoft Update auf Updates zu prüfen.
Siehe auch den Abschnitt Tools und Anleitungen zur Erkennung und Bereitstellung weiter unten in diesem Bulletin.
Bekannte Probleme. Keine.
Ersetzung von Updates. Die Informationen finden Sie unter „Bulletins, die durch dieses Update ersetzt werden“ (in der Liste „Betroffene Software“) im Bulletin.
Betroffene Software:
· Microsoft Windows 2000 Service Pack 4
· Windows XP Service Pack 2 und Windows XP Service Pack 3
· Windows XP Professional x64 Edition Service Pack 2
· Windows Server 2003 Service Pack 2
· Windows Server 2003 x64 Edition Service Pack 2
· Windows Server 2003 mit SP2 für Itanium-basierte Systeme
Nicht betroffene Software:
· Windows Vista, Windows Vista Service Pack 1 und Windows Vista Service Pack 2
· Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 und Windows Vista x64 Edition Service Pack 2
· Windows Server 2008 für 32-Bit-Systeme und Windows Server 2008 für 32-Bit-Systeme Service Pack 2
· Windows Server 2008 für x64-basierte Systeme und Windows Server 2008 für x64-basierte Systeme Service Pack 2
· Windows Server 2008 für Itanium-basierte Systeme und Windows Server 2008 für Itanium-basierte Systeme Service Pack 2
· Windows 7 für 32-Bit-Systeme
· Windows 7 für x64-basierte Systeme
· Windows Server 2008 R2 für x64-basierte Systeme
· Windows Server 2008 R2 für Itanium-basierte Systeme
Bitte lesen Sie die detaillierten Informationen unter:
Deutsche Informationen zu diesem Bulletin finden Sie unter:
Die Links zum Download des jeweiligen Patches, finden Sie unter “Affected Software” bzw. „Betroffene Software“
Sicherheitsanfälligkeiten im Windows-Kernel können Erhöhung von Berechtigungen ermöglichen (971486)
Auswirkungen der Sicherheitsanfälligkeit: Erhöhung von Berechtigungen
Neustart: Neustart erforderlich
Kurzzusammenfassung:
Dieses Sicherheitsupdate behebt mehrere vertraulich gemeldete Sicherheitsanfälligkeiten im Windows-Kernel. Die schwerste dieser Sicherheitsanfälligkeiten kann eine Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer bei dem System anmeldet und eine speziell gestaltete Anwendung ausführt. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um eine dieser Sicherheitsanfälligkeiten auszunutzen. Die Sicherheitsanfälligkeiten können nicht per Remotezugriff oder von anonymen Benutzern ausgenutzt werden.
Dieses Sicherheitsupdate wird für unterstützte Editionen von Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista und Windows Server 2008 als Hoch eingestuft und für Service Pack 2 für alle Editionen von Windows Vista und Windows Server 2008 als Mittel. Weitere Informationen finden Sie im Unterabschnitt Betroffene und nicht betroffene Software in diesem Abschnitt.
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten, indem sichergestellt wird, dass der Windows-Kernel 64-Bit-Werte richtig abschneidet, wodurch wiederum sichergestellt wird, dass der Windows-Kernel Daten innerhalb einer ausführbaren Datei ordnungsgemäß überprüft und außerdem sichergestellt wird, dass der Windows-Kernel Ausnahmen unter Fehlerbedingungen bereinigt. Weitere Informationen zu den Sicherheitsanfälligkeiten finden Sie im Unterabschnitt „Häufig gestellte Fragen (FAQs)“ für den bestimmten Sicherheitsanfälligkeitseintrag im nächsten Abschnitt Informationen zu Sicherheitsanfälligkeiten.
Empfehlung:
Die Mehrheit der Benutzer hat die automatische Aktualisierung aktiviert und muss keine Maßnahmen ergreifen, da dieses Sicherheitsupdate automatisch heruntergeladen und installiert wird. Benutzer, die die automatische Aktualisierung nicht aktiviert haben, müssen auf Updates prüfen und dieses Update manuell installieren. Weitere Informationen zu bestimmten Konfigurationsoptionen bei der automatischen Aktualisierung finden Sie im Microsoft Knowledge Base-Artikel 294871 (http://support.microsoft.com/kb/294871/en-us).
Für Administratoren und für Installationen in Unternehmen bzw. für Endbenutzer, die dieses Sicherheitsupdate manuell installieren möchten, empfiehlt Microsoft, das Update so schnell wie möglich mit Updateverwaltungssoftware zu installieren bzw. mithilfe des Diensts Microsoft Update auf Updates zu prüfen.
Siehe auch den Abschnitt Tools und Anleitungen zur Erkennung und Bereitstellung weiter unten in diesem Bulletin.
Bekannte Probleme. Keine.
Ersetzung von Updates. Die Informationen finden Sie unter „Bulletins, die durch dieses Update ersetzt werden“ (in der Liste „Betroffene Software“) im Bulletin.
Betroffene Software:
· Microsoft Windows 2000 Service Pack 4
· Windows XP Service Pack 2 und Windows XP Service Pack 3
· Windows XP Professional x64 Edition Service Pack 2
· Windows Server 2003 Service Pack 2
· Windows Server 2003 x64 Edition Service Pack 2
· Windows Server 2003 mit SP2 für Itanium-basierte Systeme
· Windows Vista und Windows Vista Service Pack 1
· Windows Vista Service Pack 2
· Windows Vista x64 Edition und Windows Vista x64 Edition Service Pack 1
· Windows Vista x64 Edition Service Pack 2
· Windows Server 2008 für 32-Bit-Systeme*
· Windows Server 2008 für 32-Bit-Systeme Service Pack 2*
· Windows Server 2008 für x64-basierte Systeme*
· Windows Server 2008 für x64-basierte Systeme Service Pack 2*
· Windows Server 2008 für Itanium-basierte Systeme
· Windows Server 2008 für Itanium-basierte Systeme Service Pack 2
*Die Server Core-Installation von Windows Server 2008 ist betroffen. Für unterstützte Editionen von Windows Server 2008 gilt dieses Update mit der gleichen Bewertung des Schweregrads. Dabei spielt es keine Rolle, ob Windows Server 2008 mit der Server Core-Installationsoption installiert wurde oder nicht. Weitere Informationen zu dieser Installationsoption finden Sie unter Server Core. Beachten Sie, dass die Server Core-Installationsoption für bestimmte Editionen von Windows Server 2008 nicht gilt; siehe dazu Vergleichen von Server Core-Installationsoptionen.
Nicht betroffene Software:
· Windows 7 für 32-Bit-Systeme
· Windows 7 für x64-basierte Systeme
· Windows Server 2008 R2 für x64-basierte Systeme
· Windows Server 2008 R2 für Itanium-basierte Systeme
Bitte lesen Sie die detaillierten Informationen unter:
Deutsche Informationen zu diesem Bulletin finden Sie unter:
Die Links zum Download des jeweiligen Patches, finden Sie unter “Affected Software” bzw. „Betroffene Software“
Sicherheitsanfälligkeit im Subsystemdienst für die lokale Sicherheitsautorität kann Denial-of-Service ermöglichen (975467)
Auswirkungen der Sicherheitsanfälligkeit: Denial-of-Service
Neustart: Neustart erforderlich
Kurzzusammenfassung:
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Denial-of-Service ermöglichen, wenn ein Angreifer während des NTLM-Authentifizierungsprozesses ein speziell gestaltetes schädliches Paket sendet.
Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 und Windows 7 als Hoch eingestuft. Unterstützte Editionen von Windows XP und Windows Server 2003 sind nur betroffen, wenn zuvor das in KB968389 beschriebene, nicht sicherheitsrelevante Update installiert wurde. Weitere Informationen finden Sie im Unterabschnitt Betroffene und nicht betroffene Software in diesem Abschnitt.
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem eine zusätzliche Überprüfung bestimmter Wertsätze implementiert wird, die im Authentifizierungsprozess verwendet werden. Weitere Informationen zu der Sicherheitsanfälligkeit finden Sie im Unterabschnitt „Häufig gestellte Fragen (FAQs)“ für den bestimmten Sicherheitsanfälligkeitseintrag unter dem nächsten Abschnitt Informationen zu Sicherheitsanfälligkeiten.
Empfehlung:
Die Mehrheit der Benutzer hat die automatische Aktualisierung aktiviert und muss keine Maßnahmen ergreifen, da dieses Sicherheitsupdate automatisch heruntergeladen und installiert wird. Benutzer, die die automatische Aktualisierung nicht aktiviert haben, müssen auf Updates prüfen und dieses Update manuell installieren. Weitere Informationen zu bestimmten Konfigurationsoptionen bei der automatischen Aktualisierung finden Sie im Microsoft Knowledge Base-Artikel 294871 (http://support.microsoft.com/kb/294871/en-us).
Für Administratoren und für Installationen in Unternehmen bzw. für Endbenutzer, die dieses Sicherheitsupdate manuell installieren möchten, empfiehlt Microsoft, das Update so schnell wie möglich mit Updateverwaltungssoftware zu installieren bzw. mithilfe des Diensts Microsoft Update auf Updates zu prüfen.
Siehe auch den Abschnitt Tools und Anleitungen zur Erkennung und Bereitstellung weiter unten in diesem Bulletin.
Bekannte Probleme. Im Microsoft Knowledge Base-Artikel 975467 (http://support.microsoft.com/kb/975467/en-us) werden die derzeit bekannten Probleme dokumentiert, die durch die Installation dieses Sicherheitsupdates auftreten können. Im Artikel werden auch Lösungen für diese Probleme empfohlen.
Ersetzung von Updates. Die Informationen finden Sie unter „Bulletins, die durch dieses Update ersetzt werden“ (in der Liste „Betroffene Software“) im Bulletin.
Betroffene Software:
· Windows XP Service Pack 2 und Windows XP Service Pack 3*
· Windows XP Professional x64 Edition Service Pack 2*
· Windows Server 2003 Service Pack 2*
· Windows Server 2003 x64 Edition Service Pack 2*
· Windows Server 2003 mit SP2 für Itanium-basierte Systeme*
· Windows Vista, Windows Vista Service Pack 1 und Windows Vista Service Pack 2
· Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 und Windows Vista x64 Edition Service Pack 2
· Windows Server 2008 für 32-Bit-Systeme und Windows Server 2008 für 32-Bit-Systeme Service Pack 2**
· Windows Server 2008 für x64-basierte Systeme und Windows Server 2008 für x64-basierte Systeme Service Pack 2**
· Windows Server 2008 für Itanium-basierte Systeme und Windows Server 2008 für Itanium-basierte Systeme Service Pack 2
· Windows 7 für 32-Bit-Systeme
· Windows 7 für x64-basierte Systeme
· Windows Server 2008 R2 für x64-basierte Systeme**
· Windows Server 2008 R2 für Itanium-basierte Systeme
*Dieses Betriebssystem ist nur betroffen, wenn KB968389, „Erweiterter Authentifizierungsschutz“ (siehe Microsoft-Sicherheitsempfehlung 973811 http://support.microsoft.com/kb/973811/en-us) installiert wurde. Weitere Informationen finden Sie in dem Eintrag in Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate.
**Die Server Core-Installation ist betroffen. Dieses Update gilt, mit der gleichen Bewertung des Schweregrads, für unterstützte Editionen von Windows Server 2008 und Windows Server 2008 R2. Dabei spielt es keine Rolle, ob es mit der Server Core-Installationsoption installiert wurde oder nicht. Weitere Informationen zu dieser Installationsoption finden Sie in den MSDN-Artikeln Server Core und Server Core für Windows Server 2008 R2. Beachten Sie, dass die Server Core-Installationsoption für bestimmte Editionen von Windows Server 2008 und Windows Server 2008 R2 nicht gilt; siehe dazu Vergleichen von Server Core-Installationsoptionen.
Nicht betroffene Software:
· Microsoft Windows 2000 Service Pack 4
Bitte lesen Sie die detaillierten Informationen unter:
Deutsche Informationen zu diesem Bulletin finden Sie unter:
Die Links zum Download des jeweiligen Patches, finden Sie unter “Affected Software” bzw. „Betroffene Software“
Microsoft hat 13 neue Security Bulletins veröffentlicht.
8 davon wurden als Kritisch und 5 als Hoch eingestuft.
Zusätzliche Informationen:
Zusätzlich zu den neuen Security Bulletins, hat Microsoft folgendes Security Bulletins neu veröffentlicht:
Microsoft Security Bulletin MS08-069 – Kritisch: Sicherheitsanfälligkeiten in Microsoft XML Core Services können Remotecodeausführung ermöglichen (955218)
Weshalb wurde dieses Bulletin am 13. Oktober 2009 erneut veröffentlicht?
Microsoft XML-Core Services 4.0 (KB954430) bei Installation unter 32-Bit- und x64-basierten Editionen von Windows 7 und unter x64-basierten und Itanium-basierten Editionen von Windows Server 2008 R2 wurden als betroffene Software hinzugefügt. Dies ist lediglich eine Erkennungsänderung. Die Binärdateien wurden nicht verändert. Benutzer, die KB954430 bereits erfolgreich installiert haben, müssen es nicht erneut installieren.
Microsoft Windows Malicious Software Removal Tool:
Microsoft veröffentlicht eine neue Version des “Microsoft Windows Malicious Software Removal Tool” auf Windows Server Update Services (WSUS), Windows Update (WU) und dem Download Center. Beachten Sie bitte dass dieses Tool NICHT über Software Update Services (SUS) verteilt wird. Informationen zum “Microsoft Windows Malicious Software Removal Tool” finden Sie hier:
Non-security High Priority updates auf MU, WU und WSUS:
Microsoft stellt heute auch neue High-Priority NON-SECURITY Updates auf WU, MU und WSUS zu Verfügung.
Schnellnavigation:
Als KRITISCH eingestufte Bulletins:
Sicherheitsanfälligkeiten in SMBv2 können Remotecodeausführung ermöglichen (975517)
Auswirkungen der Sicherheitsanfälligkeit: Remotecodeausführung
Neustart: Neustart erforderlich
Kurzzusammenfassung
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete und zwei vertraulich gemeldete Sicherheitsanfälligkeiten in SMBv2 (Server Message Block Version 2). Die schwerste Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Angreifer ein speziell gestaltetes SMB-Paket an einen Computer sendet, der den Serverdienst ausführt. Mithilfe empfohlener Vorgehensweisen für die Firewall und standardisierten Firewallkonfigurationen können Netzwerke vor Remoteangriffen von außerhalb des Unternehmens geschützt werden. Eine bewährte Methode besteht darin, für Systeme, die mit dem Internet verbunden sind, nur eine minimale Anzahl von Ports zu öffnen.
Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Windows Vista und Windows Server 2008 als Kritisch eingestuft. Weitere Informationen finden Sie im Unterabschnitt Betroffene und nicht betroffene Software in diesem Abschnitt.
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten, indem die Felder in den SMBv2-Paketen richtig überprüft werden. Dadurch wird korrigiert, wie SMB den Befehlswert in SMB-Paketen verarbeitet und wie SMB speziell gestaltete SMB-Pakete analysiert. Weitere Informationen zu den Sicherheitsanfälligkeiten finden Sie im Unterabschnitt „Häufig gestellte Fragen (FAQs)“ für den bestimmten Sicherheitsanfälligkeitseintrag im nächsten Abschnitt Informationen zu Sicherheitsanfälligkeiten.
Empfehlung:
Die Mehrheit der Benutzer hat die automatische Aktualisierung aktiviert und muss keine Maßnahmen ergreifen, da dieses Sicherheitsupdate automatisch heruntergeladen und installiert wird. Benutzer, die die automatische Aktualisierung nicht aktiviert haben, müssen auf Updates prüfen und dieses Update manuell installieren. Weitere Informationen zu bestimmten Konfigurationsoptionen bei der automatischen Aktualisierung finden Sie im Microsoft Knowledge Base-Artikel 294871 (http://support.microsoft.com/kb/294871/en-us).
Für Administratoren und für Installationen in Unternehmen bzw. für Endbenutzer, die dieses Sicherheitsupdate manuell installieren möchten, empfiehlt Microsoft, das Update sofort mit Updateverwaltungssoftware zu installieren bzw. mithilfe des Diensts Microsoft Update auf Updates zu prüfen.
Siehe auch den Abschnitt Tools und Anleitungen zur Erkennung und Bereitstellung weiter unten in diesem Bulletin.
Bekannte Probleme. Keine.
Ersetzung von Updates. Die Informationen finden Sie unter „Bulletins, die durch dieses Update ersetzt werden“ (in der Liste „Betroffene Software“) im Bulletin.
Betroffene Software:
· Windows Vista, Windows Vista Service Pack 1 und Windows Vista Service Pack 2
· Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 und Windows Vista x64 Edition Service Pack 2
· Windows Server 2008 für 32-Bit-Systeme und Windows Server 2008 für 32-Bit-Systeme Service Pack 2*
· Windows Server 2008 für x64-basierte Systeme und Windows Server 2008 für x64-basierte Systeme Service Pack 2*
· Windows Server 2008 für Itanium-basierte Systeme und Windows Server 2008 für Itanium-basierte Systeme Service Pack 2
*Die Server Core-Installation von Windows Server 2008 ist betroffen. Für unterstützte Editionen von Windows Server 2008 gilt dieses Update mit der gleichen Bewertung des Schweregrads. Dabei spielt es keine Rolle, ob Windows Server 2008 mit der Server Core-Installationsoption installiert wurde oder nicht. Weitere Informationen zu dieser Installationsoption finden Sie unter Server Core. Beachten Sie, dass die Server Core-Installationsoption für bestimmte Editionen von Windows Server 2008 nicht gilt; siehe dazu Vergleichen von Server Core-Installationsoptionen.
Nicht betroffene Software:
· Microsoft Windows 2000 Service Pack 4
· Windows XP Service Pack 2 und Windows XP Service Pack 3
· Windows XP Professional x64 Edition Service Pack 2
· Windows Server 2003 Service Pack 2
· Windows Server 2003 x64 Edition Service Pack 2
· Windows Server 2003 mit SP2 für Itanium-basierte Systeme
· Windows 7 für 32-Bit-Systeme
· Windows 7 für x64-basierte Systeme
· Windows Server 2008 R2 für x64-basierte Systeme
· Windows Server 2008 R2 für Itanium-basierte Systeme
Bitte lesen Sie die detaillierten Informationen unter:
Deutsche Informationen zu diesem Bulletin finden Sie unter:
Die Links zum Download des jeweiligen Patches, finden Sie unter “Affected Software” bzw. „Betroffene Software“
Sicherheitsanfälligkeiten in Windows Media Runtime können Remotecodeausführung ermöglichen (975682)
Auswirkungen der Sicherheitsanfälligkeit: Remotecodeausführung
Neustart: Neustart erforderlich
Kurzzusammenfassung:
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Windows Media Runtime. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Mediendatei öffnet oder speziell gestalteten Streaming-Inhalt von einer Website oder einer beliebigen Anwendung empfängt, die Webinhalte übermittelt. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Dieses Sicherheitsupdate wird für DirectShow WMA Voice Codec, Windows Media Audio Voice Decoder und Audio Compression Manager unter unterstützten Editionen von Microsoft Windows 2000, Windows XP, Windows Server 2003 (mit Ausnahme von Itanium-basierten Editionen), Windows Vista und Windows Server 2008 (mit Ausnahme von Itanium-basierten Editionen) als Kritisch eingestuft. Weitere Informationen finden Sie im Unterabschnitt Betroffene und nicht betroffene Software in diesem Abschnitt.
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten, indem geändert wird, wie Windows Media Runtime ASF-Dateien verarbeitet und Funktionen in komprimierten Audiodateien initialisiert. Weitere Informationen zu den Sicherheitsanfälligkeiten finden Sie im Unterabschnitt „Häufig gestellte Fragen (FAQs)“ für den bestimmten Sicherheitsanfälligkeitseintrag im nächsten Abschnitt Informationen zu Sicherheitsanfälligkeiten.
Empfehlung:
Die Mehrheit der Benutzer hat die automatische Aktualisierung aktiviert und muss keine Maßnahmen ergreifen, da dieses Sicherheitsupdate automatisch heruntergeladen und installiert wird. Benutzer, die die automatische Aktualisierung nicht aktiviert haben, müssen auf Updates prüfen und dieses Update manuell installieren. Weitere Informationen zu bestimmten Konfigurationsoptionen bei der automatischen Aktualisierung finden Sie im Microsoft Knowledge Base-Artikel 294871 (http://support.microsoft.com/kb/294871/en-us).
Für Administratoren und für Installationen in Unternehmen bzw. für Endbenutzer, die dieses Sicherheitsupdate manuell installieren möchten, empfiehlt Microsoft, das Update sofort mit Updateverwaltungssoftware zu installieren bzw. mithilfe des Diensts Microsoft Update auf Updates zu prüfen.
Siehe auch den Abschnitt Tools und Anleitungen zur Erkennung und Bereitstellung weiter unten in diesem Bulletin.
Bekannte Probleme: Keine.
Ersetzung von Updates. Die Informationen finden Sie unter „Bulletins, die durch dieses Update ersetzt werden“ (in der Liste „Betroffene Software“) im Bulletin.
Betroffene Software/Komponente:
· Microsoft Windows 2000 Service Pack 4
· DirectShow WMA Voice Codec
· Windows Media Audio Voice Decoder
· Audio Compression Manager
· Windows XP Service Pack 2
· DirectShow WMA Voice Codec
· Windows Media Audio Voice Decoder
· Audio Compression Manager
· Windows XP Service Pack 3
· DirectShow WMA Voice Codec
· Windows Media Audio Voice Decoder
· Audio Compression Manager
· Windows XP Professional x64 Edition Service Pack 2
· DirectShow WMA Voice Codec
· Windows Media Audio Voice Decoder
· Windows Media Audio Voice Decoder in Windows Media Format SDK 9.5 x64 Edition
· Windows Media Audio Voice Decoder in Windows Media Format SDK 11
· Audio Compression Manager
· Windows Server 2003 Service Pack 2
· DirectShow WMA Voice Codec
· Windows Media Audio Voice Decoder
· Audio Compression Manager
· Windows Server 2003 x64 Edition Service Pack 2
· DirectShow WMA Voice Codec
· Windows Media Audio Voice Decoder
· Windows Media Audio Voice Decoder in Windows Media Format SDK 9.5 x64 Edition
· Audio Compression Manager
· Windows Vista, Windows Vista Service Pack 1 und Windows Vista Service Pack 2
· Windows Media Audio Voice Decoder
· Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 und Windows Vista x64 Edition Service Pack 2
· Windows Media Audio Voice Decoder
· Windows Server 2008 für 32-Bit-Systeme und Windows Server 2008 für 32-Bit-Systeme Service Pack 2*
· Windows Media Audio Voice Decoder
· Windows Server 2008 für x64-basierte Systeme und Windows Server 2008 für x64-basierte Systeme Service Pack 2*
· Windows Media Audio Voice Decoder
*Die Server Core-Installation von Windows Server 2008 ist nicht betroffen. Die durch dieses Update behobene Sicherheitsanfälligkeit betrifft unterstützte Editionen von Windows Server 2008 nicht, wenn Windows Server 2008 mit der Server Core-Installationsoption installiert wurde. Weitere Informationen zu dieser Installationsoption finden Sie unter Server Core. Beachten Sie, dass die Server Core-Installationsoption für bestimmte Editionen von Windows Server 2008 nicht gilt; siehe dazu Vergleichen von Server Core-Installationsoptionen.
Nicht betroffene Software:
· Windows Server 2003 mit SP2 für Itanium-basierte Systeme
· Windows Server 2008 für Itanium-basierte Systeme und Windows Server 2008 für Itanium-basierte Systeme Service Pack 2
· Windows 7 für 32-Bit-Systeme
· Windows 7 für x64-basierte Systeme
· Windows Server 2008 R2 für x64-basierte Systeme
· Windows Server 2008 R2 für Itanium-basierte Systeme
Bitte lesen Sie die detaillierten Informationen unter:
Deutsche Informationen zu diesem Bulletin finden Sie unter:
Die Links zum Download des jeweiligen Patches, finden Sie unter “Affected Software” bzw. „Betroffene Software“
Sicherheitsanfälligkeit in Windows Media Player kann Remotecodeausführung ermöglichen (974112)
Auswirkungen der Sicherheitsanfälligkeit: Remotecodeausführung
Neustart: Neustart möglicherweise erforderlich
Kurzzusammenfassung:
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Windows Media Player. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn eine speziell gestaltete ASF-Datei mit Windows Media Player 6.4 wiedergegeben wird. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der lokale Benutzer. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Dieses Sicherheitsupdate wird bei Installation von Microsoft Windows Media Player 6.4 unter allen unterstützten Editionen von Microsoft Windows 2000, Windows XP und Windows Server 2003 als Kritisch eingestuft. Weitere Informationen finden Sie im Unterabschnitt Betroffene und nicht betroffene Software in diesem Abschnitt.
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie Windows Media Player 6.4 speziell gestaltete ASF-Dateien verarbeitet. Weitere Informationen zu der Sicherheitsanfälligkeit finden Sie im Unterabschnitt „Häufig gestellte Fragen (FAQs)“ für den bestimmten Sicherheitsanfälligkeitseintrag unter dem nächsten Abschnitt Informationen zu Sicherheitsanfälligkeiten.
Empfehlung:
Die Mehrheit der Benutzer hat die automatische Aktualisierung aktiviert und muss keine Maßnahmen ergreifen, da dieses Sicherheitsupdate automatisch heruntergeladen und installiert wird. Benutzer, die die automatische Aktualisierung nicht aktiviert haben, müssen auf Updates prüfen und dieses Update manuell installieren. Weitere Informationen zu bestimmten Konfigurationsoptionen bei der automatischen Aktualisierung finden Sie im Microsoft Knowledge Base-Artikel 294871 (http://support.microsoft.com/kb/294871/en-us).
Für Administratoren und für Installationen in Unternehmen bzw. für Endbenutzer, die dieses Sicherheitsupdate manuell installieren möchten, empfiehlt Microsoft, das Update sofort mit Updateverwaltungssoftware zu installieren bzw. mithilfe des Diensts Microsoft Update auf Updates zu prüfen.
Siehe auch den Abschnitt Tools und Anleitungen zur Erkennung und Bereitstellung weiter unten in diesem Bulletin.
Bekannte Probleme: Keine.
Ersetzung von Updates. Die Informationen finden Sie unter „Bulletins, die durch dieses Update ersetzt werden“ (in der Liste „Betroffene Software“) im Bulletin.
Betroffene Komponenten/Software:
· Microsoft Windows 2000 Service Pack 4
· Windows XP Service Pack 2 und Windows XP Service Pack 3
· Windows XP Professional x64 Edition Service Pack 2
· Windows Server 2003 Service Pack 2
· Windows Server 2003 x64 Edition Service Pack 2
Nicht betroffene Software:
· Windows Server 2003 mit SP2 für Itanium-basierte Systeme
· Windows Vista, Windows Vista Service Pack 1 und Windows Vista Service Pack 2
· Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 und Windows Vista x64 Edition Service Pack 2
· Windows Server 2008 für 32-Bit-Systeme und Windows Server 2008 für 32-Bit-Systeme Service Pack 2
· Windows Server 2008 für x64-basierte Systeme und Windows Server 2008 für x64-basierte Systeme Service Pack 2
· Windows Server 2008 für Itanium-basierte Systeme und Windows Server 2008 für Itanium-basierte Systeme Service Pack 2
· Windows 7 für 32-Bit-Systeme
· Windows 7 für x64-basierte Systeme
· Windows Server 2008 R2 für x64-basierte Systeme
· Windows Server 2008 R2 für Itanium-basierte Systeme
Bitte lesen Sie die detaillierten Informationen unter:
Deutsche Informationen zu diesem Bulletin finden Sie unter:
Die Links zum Download des jeweiligen Patches, finden Sie unter “Affected Software” bzw. „Betroffene Software“
Kumulatives Sicherheitsupdate für Internet Explorer (974455)
Auswirkungen der Sicherheitsanfälligkeit: Remotecodeausführung
Neustart: Neustart erforderlich
Kurzzusammenfassung:
Dieses Sicherheitsupdate behebt drei vertraulich gemeldete Sicherheitsanfälligkeiten und eine öffentlich gemeldete Sicherheitsanfälligkeit in Internet Explorer. Wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt, können diese Sicherheitsanfälligkeiten Remotecodeausführung ermöglichen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Das Sicherheitsupdate für alle unterstützten Versionen von Internet Explorer wird als Kritisch eingestuft: Internet Explorer 5.01, Internet Explorer 6, Internet Explorer 6 Service Pack 1, Internet Explorer 7 und Internet Explorer 8. Weitere Informationen finden Sie im Unterabschnitt Betroffene und nicht betroffene Software in diesem Abschnitt.
Das Sicherheitsupdate behebt diese Sicherheitsanfälligkeiten, indem geändert wird, wie Internet Explorer Datenstromheader verarbeitet, Argumente überprüft und Objekte im Speicher verarbeitet. Weitere Informationen zu den Sicherheitsanfälligkeiten finden Sie im Unterabschnitt „Häufig gestellte Fragen (FAQs)“ im nächsten Abschnitt Informationen zu Sicherheitsanfälligkeiten.
Empfehlung:
Die Mehrheit der Benutzer hat die automatische Aktualisierung aktiviert und muss keine Maßnahmen ergreifen, da dieses Sicherheitsupdate automatisch heruntergeladen und installiert wird. Benutzer, die die automatische Aktualisierung nicht aktiviert haben, müssen auf Updates prüfen und dieses Update manuell installieren. Weitere Informationen zu bestimmten Konfigurationsoptionen bei der automatischen Aktualisierung finden Sie im Microsoft Knowledge Base-Artikel 294871 (http://support.microsoft.com/kb/294871/en-us).
Für Administratoren und für Installationen in Unternehmen bzw. für Endbenutzer, die dieses Sicherheitsupdate manuell installieren möchten, empfiehlt Microsoft, das Update sofort mit Updateverwaltungssoftware zu installieren bzw. mithilfe des Diensts Microsoft Update auf Updates zu prüfen.
Siehe auch den Abschnitt Tools und Anleitungen zur Erkennung und Bereitstellung weiter unten in diesem Bulletin.
Bekannte Probleme: Keine.
Ersetzung von Updates. Die Informationen finden Sie unter „Bulletins, die durch dieses Update ersetzt werden“ (in der Liste „Betroffene Software“) im Bulletin.
Betroffene Komponenten/Software:
· Internet Explorer 5.01 und Internet Explorer 6 Service Pack 1
· Microsoft Windows 2000 Service Pack 4
· Internet Explorer 6
· Windows XP Service Pack 2 und Windows XP Service Pack 3
· Windows XP Professional x64 Edition Service Pack 2
· Windows Server 2003 Service Pack 2
· Windows Server 2003 x64 Edition Service Pack 2
· Windows Server 2003 mit SP2 für Itanium-basierte Systeme
· Internet Explorer 7
· Windows XP Service Pack 2 und Windows XP Service Pack 3
· Windows XP Professional x64 Edition Service Pack 2
· Windows Server 2003 Service Pack 2
· Windows Server 2003 x64 Edition Service Pack 2
· Windows Server 2003 mit SP2 für Itanium-basierte Systeme
· Windows Vista, Windows Vista Service Pack 1 und Windows Vista Service Pack 2
· Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 und Windows Vista x64 Edition Service Pack 2
· Windows Server 2008 für 32-Bit-Systeme* und Windows Server 2008 für 32-Bit-Systeme Service Pack 2*
· Windows Server 2008 für x64-basierte Systeme* und Windows Server 2008 für x64-basierte Systeme Service Pack 2*
· Windows Server 2008 für Itanium-basierte Systeme und Windows Server 2008 für Itanium-basierte Systeme Service Pack 2
· Internet Explorer 8
· Windows XP Service Pack 2 und Windows XP Service Pack 3
· Windows XP Professional x64 Edition Service Pack 2
· Windows Server 2003 Service Pack 2
· Windows Server 2003 x64 Edition Service Pack 2
· Windows Vista, Windows Vista Service Pack 1 und Windows Vista Service Pack 2
· Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 und Windows Vista x64 Edition Service Pack 2
· Windows Server 2008 für 32-Bit-Systeme* und Windows Server 2008 für 32-Bit-Systeme Service Pack 2*
· Windows Server 2008 für x64-basierte Systeme* und Windows Server 2008 für x64-basierte Systeme Service Pack 2*
· Windows 7 für 32-Bit-Systeme
· Windows 7 für x64-basierte Systeme
· Windows Server 2008 R2 für x64-basierte Systeme*
· Windows Server 2008 R2 für Itanium-basierte Systeme
*Die Server Core-Installation ist nicht betroffen. Die durch dieses Update behobenen Sicherheitsanfälligkeiten betreffen unterstützte Editionen von Windows Server 2008 oder Windows Server 2008 R2 wie angegeben nicht, wenn diese mit der Server Core-Installationsoption installiert wurden. Weitere Informationen zu dieser Installationsoption finden Sie in den MSDN-Artikeln Server Core und Server Core für Windows Server 2008 R2. Beachten Sie, dass die Server Core-Installationsoption für bestimmte Editionen von Windows Server 2008 und Windows Server 2008 R2 nicht gilt; siehe dazu Vergleichen von Server Core-Installationsoptionen.
Bitte lesen Sie die detaillierten Informationen unter:
Deutsche Informationen zu diesem Bulletin finden Sie unter:
Die Links zum Download des jeweiligen Patches, finden Sie unter “Affected Software” bzw. „Betroffene Software“
Kumulatives Sicherheitsupdate von ActiveX-Kill Bits (973525)
Auswirkungen der Sicherheitsanfälligkeit: Remotecodeausführung
Neustart: Neustart möglicherweise erforderlich
Kurzzusammenfassung:
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit, die mehrere ActiveX-Steuerelemente betrifft und aktuell ausgenutzt wird. Die Sicherheitsanfälligkeit wirkt sich auf ActiveX-Steuerelemente aus, die unter Verwendung anfälliger Version der Microsoft Active Template Library (ATL) kompiliert wurden. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer in Internet Explorer eine speziell gestaltete Webseite anzeigt, die das ActiveX-Steuerelement instanziiert. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Microsoft Windows 2000 und Windows XP als Kritisch eingestuft und als Hoch für alle unterstützten Editionen von Windows Vista und Windows 7, Mittel für alle unterstützten Editionen von Windows Server 2003 und Niedrig für alle unterstützten Editionen von Windows Server 2008 und Windows Server 2008 R2. Weitere Informationen finden Sie im Unterabschnitt Betroffene und nicht betroffene Software in diesem Abschnitt.
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem ein Kill Bit gesetzt wird, sodass die anfälligen Steuerelemente nicht in Internet Explorer ausgeführt werden. Weitere Informationen zu der Sicherheitsanfälligkeit finden Sie im Unterabschnitt „Häufig gestellte Fragen (FAQs)“ im nächsten Abschnitt, Informationen zu Sicherheitsanfälligkeiten.
Empfehlung:
Die Mehrheit der Benutzer hat die automatische Aktualisierung aktiviert und muss keine Maßnahmen ergreifen, da dieses Sicherheitsupdate automatisch heruntergeladen und installiert wird. Benutzer, die die automatische Aktualisierung nicht aktiviert haben, müssen auf Updates prüfen und dieses Update manuell installieren. Weitere Informationen zu bestimmten Konfigurationsoptionen bei der automatischen Aktualisierung finden Sie im Microsoft Knowledge Base-Artikel 294871 (http://support.microsoft.com/kb/294871/en-us).
Für Administratoren und für Installationen in Unternehmen bzw. für Endbenutzer, die dieses Sicherheitsupdate manuell installieren möchten, empfiehlt Microsoft, das Update sofort mit Updateverwaltungssoftware zu installieren bzw. mithilfe des Diensts Microsoft Update auf Updates zu prüfen.
Siehe auch den Abschnitt Tools und Anleitungen zur Erkennung und Bereitstellung weiter unten in diesem Bulletin.
Bekannte Probleme: Keine.
Ersetzung von Updates. Die Informationen finden Sie unter „Bulletins, die durch dieses Update ersetzt werden“ (in der Liste „Betroffene Software“) im Bulletin.
Betroffene Komponenten/Software:
· Microsoft Windows 2000 Service Pack 4
· Windows XP Service Pack 2 und Windows XP Service Pack 3
· Windows XP Professional x64 Edition Service Pack 2
· Windows Server 2003 Service Pack 2
· Windows Server 2003 x64 Edition Service Pack 2
· Windows Server 2003 mit SP2 für Itanium-basierte Systeme
· Windows Vista, Windows Vista Service Pack 1 und Windows Vista Service Pack 2
· Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 und Windows Vista x64 Edition Service Pack 2
· Windows Server 2008 für 32-Bit-Systeme und Windows Server 2008 für 32-Bit-Systeme Service Pack 2*
· Windows Server 2008 für x64-basierte Systeme und Windows Server 2008 für x64-basierte Systeme Service Pack 2*
· Windows Server 2008 für Itanium-basierte Systeme und Windows Server 2008 für Itanium-basierte Systeme Service Pack 2
· Windows 7 für 32-Bit-Systeme
· Windows 7 für x64-basierte Systeme
· Windows Server 2008 R2 für x64-basierte Systeme*
· Windows Server 2008 R2 für Itanium-basierte Systeme
*Die Server Core-Installation ist nicht betroffen. Die durch dieses Update behobenen Sicherheitsanfälligkeiten betreffen unterstützte Editionen von Windows Server 2008 oder Windows Server 2008 R2 wie angegeben nicht, wenn diese mit der Server Core-Installationsoption installiert wurden. Weitere Informationen zu dieser Installationsoption finden Sie in den MSDN-Artikeln Server Core und Server Core für Windows Server 2008 R2. Beachten Sie, dass die Server Core-Installationsoption für bestimmte Editionen von Windows Server 2008 und Windows Server 2008 R2 nicht gilt; siehe dazu Vergleichen von Server Core-Installationsoptionen.Mac
Bitte lesen Sie die detaillierten Informationen unter:
Deutsche Informationen zu diesem Bulletin finden Sie unter:
Die Links zum Download des jeweiligen Patches, finden Sie unter “Affected Software” bzw. „Betroffene Software“
Sicherheitsanfälligkeiten in ActiveX-Steuerelementen der Microsoft Active Template Library (ATL) für Microsoft Office können Remotecodeausführung ermöglichen (973965)
Auswirkungen der Sicherheitsanfälligkeit: Remotecodeausführung
Neustart: Neustart möglicherweise erforderlich
Kurzzusammenfassung:
Dieses Sicherheitsupdate behebt mehrere vertraulich gemeldete Sicherheitsanfälligkeiten in ActiveX-Steuerelementen für Microsoft, die mit einer anfälligen Version der Microsoft Active Template Library (ATL) kompiliert wurden. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Komponente oder ein Steuerelement lädt. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Microsoft Outlook 2002, Microsoft Office Outlook 2003, Microsoft Office Outlook 2007, Microsoft Visio Viewer 2002, Microsoft Office Visio Viewer 2003 und Microsoft Office Visio Viewer 2007 als Kritisch eingestuft. Weitere Informationen zur von diesem Update betroffenen Software finden Sie im Unterabschnitt Betroffene und nicht betroffene Software in diesem Abschnitt.
Das Update behebt die Sicherheitsanfälligkeiten, indem korrigiert wird, wie ATL die Instanziierung von Objekten aus Datenströmen verarbeitet, und indem aktualisierte Versionen von Komponenten und Steuerelementen bereitgestellt werden, die mithilfe korrigierter ATL-Header erstellt wurden. Weitere Informationen zu der Sicherheitsanfälligkeit finden Sie im Unterabschnitt „Häufig gestellte Fragen (FAQs)“ für den bestimmten Sicherheitsanfälligkeitseintrag unter dem nächsten Abschnitt Informationen zu Sicherheitsanfälligkeiten.
Empfehlung:
Microsoft empfiehlt Benutzern die sofortige Installation des Updates.
Bekannte Probleme:
Im Microsoft Knowledge Base-Artikel 973965 (http://support.microsoft.com/kb/973965/en-us) werden die derzeit bekannten Probleme dokumentiert, die durch die Installation dieses Sicherheitsupdates auftreten können. Im Artikel werden auch Lösungen für diese Probleme empfohlen. Wenn die derzeit bekannten Probleme und empfohlenen Lösungen nur auf bestimmte Veröffentlichungen dieser Software zutreffen, werden in diesem Artikel Verknüpfungen zu weiteren Artikeln bereitgestellt.
Ersetzung von Updates. Die Informationen finden Sie unter „Bulletins, die durch dieses Update ersetzt werden“ (in der Liste „Betroffene Software“) im Bulletin.
Betroffene Komponenten/Software:
· Microsoft Office XP Service Pack 3
· Microsoft Outlook 2002 Service Pack 3
· Microsoft Office 2003 Service Pack 3
· Microsoft Office Outlook 2003 Service Pack 3
· Microsoft Office System 2007 Service Pack 1 und Microsoft Office System 2007 Service Pack 2
· Microsoft Office Outlook 2007 Service Pack 1 und Microsoft Office Outlook 2007 Service Pack 2
· Weitere Office-Software
· Microsoft Visio Viewer 2002*
· Microsoft Office Visio 2003 Viewer*
· Microsoft Office Visio Viewer 2007, Microsoft Office Visio Viewer 2007 Service Pack 1 und Microsoft Office Visio Viewer 2007 Service Pack 2
*Microsoft empfiehlt Benutzern von Microsoft Visio Viewer 2002 und Microsoft Visio Viewer 2003, auf Microsoft Office Visio Viewer 2007 Service Pack 2 zu aktualisie
Bitte lesen Sie die detaillierten Informationen unter:
Deutsche Informationen zu diesem Bulletin finden Sie unter:
Die Links zum Download des jeweiligen Patches, finden Sie unter “Affected Software” bzw. „Betroffene Software“
Sicherheitsanfälligkeiten in Microsoft .NET Common Language Runtime können Remotecodeausführung ermöglichen (974378)
Auswirkungen der Sicherheitsanfälligkeit: Remotecodeausführung
Neustart: Neustart erforderlich
Kurzzusammenfassung:
Dieses Sicherheitsupdate behebt drei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft .NET Framework und Microsoft Silverlight. Die Sicherheitsanfälligkeiten können Remotecodeausführung auf einem Clientsystem ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit einem Webbrowser anzeigt, der XAML-Browseranwendungen (XBAPs) oder Silverlight-Anwendungen ausführen kann, oder wenn es einem Angreifer gelingt, einen Benutzer zu verleiten, eine speziell gestaltete .NET-Anwendung auszuführen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten. Die Sicherheitsanfälligkeiten können auch Remotecodeausführung auf einem Serversystem ermöglichen, auf dem IIS ausgeführt wird, wenn jener Server die Verarbeitung von ASP.NET-Seiten zulässt und ein Angreifer erfolgreich eine speziell gestaltete ASP.NET-Seite auf den Server hochlädt und ausführt, wie es in einem Webhosting-Szenario der Fall sein kann. Microsoft .NET-Anwendungen, Silverlight-Anwendungen, XBAPs und ASP.NET-Seiten, die nicht schädlich sind, sind durch diese Sicherheitsanfälligkeit nicht gefährdet.
Dieses Sicherheitsupdate für alle betroffenen Editionen von Microsoft .NET Framework unter Microsoft Windows 2000, Windows XP, Windows Vista und Windows 7 als Kritisch eingestuft; für Microsoft Silverlight 2 bei Installation unter Mac; und für Microsoft Silverlight 2 bei Installation unter allen Versionen von Microsoft Windows-Clients.
Dieses Sicherheitsupdate wird für alle betroffenen Editionen von Microsoft .NET Framework unter Windows Server 2003, Windows Server 2008 und Windows Server 2008 R2 als Hoch eingestuft.
Dieses Sicherheitsupdate wird für Microsoft Silverlight 2 bei Installation unter allen Versionen von Microsoft Windows-Servern als Mittel eingestuft.
Weitere Informationen finden Sie im Unterabschnitt Betroffene und nicht betroffene Software in diesem Abschnitt.
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten, indem geändert wird, wie Microsoft .NET die Regeln von Microsoft .NET überprüfbarem Code überprüft und durchsetzt, und indem geändert wird, wie Microsoft .NET Common Language Runtime (CLR) mit Schnittstellen umgeht. Weitere Informationen zu den Sicherheitsanfälligkeiten finden Sie im Unterabschnitt „Häufig gestellte Fragen (FAQs)“ für den bestimmten Sicherheitsanfälligkeitseintrag im nächsten Abschnitt Informationen zu Sicherheitsanfälligkeiten.
Empfehlung:
Die Mehrheit der Benutzer hat die automatische Aktualisierung aktiviert und muss keine Maßnahmen ergreifen, da dieses Sicherheitsupdate automatisch heruntergeladen und installiert wird. Benutzer, die die automatische Aktualisierung nicht aktiviert haben, müssen auf Updates prüfen und dieses Update manuell installieren. Weitere Informationen zu bestimmten Konfigurationsoptionen bei der automatischen Aktualisierung finden Sie im Microsoft Knowledge Base-Artikel 294871 (http://support.microsoft.com/kb/294871/en-us).
Für Administratoren und für Installationen in Unternehmen bzw. für Endbenutzer, die dieses Sicherheitsupdate manuell installieren möchten, empfiehlt Microsoft, das Update sofort mit Updateverwaltungssoftware zu installieren bzw. mithilfe des Diensts Microsoft Update auf Updates zu prüfen.
Siehe auch den Abschnitt Tools und Anleitungen zur Erkennung und Bereitstellung weiter unten in diesem Bulletin.
Bekannte Probleme: Keine.
Ersetzung von Updates. Die Informationen finden Sie unter „Bulletins, die durch dieses Update ersetzt werden“ (in der Liste „Betroffene Software“) im Bulletin.
Betroffene Komponenten/Software:
Bitte überprüfen Sie die detaillierte Liste im Bulletin
· Microsoft Windows 2000
· Windows XP
· Windows Server 2003
· Windows Vista
· Windows Server 2008
· Windows 7
· Windows Server 2008 R2
· Microsoft Silverlight 2 bei Installation unter Mac
· Microsoft Silverlight 2 bei Installation unter auf allen Versionen von Microsoft Windows-Clients
· Microsoft Silverlight 2 bei Installation unter allen Versionen von Microsoft Windows-Servern
Bitte lesen Sie die detaillierten Informationen unter:
Deutsche Informationen zu diesem Bulletin finden Sie unter:
Die Links zum Download des jeweiligen Patches, finden Sie unter “Affected Software” bzw. „Betroffene Software“
Sicherheitsanfälligkeiten in GDI+ können Remotecodeausführung ermöglichen (957488)
Auswirkungen der Sicherheitsanfälligkeit: Remotecodeausführung
Neustart: Neustart erforderlich
Kurzzusammenfassung:
Dieses Sicherheitsupdate behebt mehrere vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Windows GDI+. Diese Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Bilddatei mithilfe betroffener Software anzeigt oder eine Website durchsucht, die speziell gestaltete Inhalte enthält. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Windows XP und Windows Server 2003; Windows Vista und Windows Vista Service Pack 1; Windows Vista x64 Edition und Windows Vista x64 Edition Service Pack 1; Windows Server 2008 für 32-Bit-Systeme, Windows Server 2008 für x64-basierte Systeme und Windows Server 2008 für Itanium-basierte Systeme; Microsoft Internet Explorer 6 Service Pack 1 bei Installation unter Microsoft Windows 2000 Service Pack 4, SQL Server 2000 Reporting Services Service Pack 2, alle unterstützten Editionen von SQL Server 2005, Microsoft Report Viewer 2005 Service Pack 1 Redistributable Package, Microsoft Report Viewer 2008 Redistributable Package und Microsoft Report Viewer 2008 Redistributable Package Service Pack 1 als Kritisch eingestuft.
Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Microsoft .NET Framework 1.1 und Microsoft .NET Framework 2.0 unter Microsoft Windows 2000; Microsoft Office XP; Microsoft Office 2003; die gesamte betroffene Office Viewer-Software für Microsoft Office 2003; Microsoft Office System 2007; die gesamte betroffene Office Viewer-Software für Microsoft Office System 2007; Microsoft Office Compatibility Pack, Microsoft Expression Web, Microsoft Expression Web 2, Microsoft Office Groove 2007 und Microsoft Office Groove 2007 Service Pack 1; Microsoft Office Project 2002; Microsoft Office Visio 2002; Microsoft Works 8.5; und Microsoft Forefront Client Security 1.0 als Hoch eingestuft.
Weitere Informationen finden Sie im Unterabschnitt Betroffene und nicht betroffene Software in diesem Abschnitt.
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten, indem die Daten in GDI+ beim Rendern von WMF-Bildern ordnungsgemäß überprüft werden; indem geändert wird, wie GDI+ beim Lesen einer PNG-Datei einen Heappuffer verwaltet; indem geändert wird, wie GDI+ beim Lesen von TIFF-Dateien einen Puffer zuteilt. Durch dieses Update wird geändert, wie GDI+ Puffer verwaltet, wenn bestimmte .NET API-Aufrufe durchgeführt werden. Dazu wird geändert, wie GDI+ die erforderliche Größe eines Puffers berechnet, während ein PNG-Bild analysiert wird, und es wird geändert, wie Microsoft Office speziell gestaltete Dateien öffnet. Weitere Informationen zu den Sicherheitsanfälligkeiten finden Sie im Unterabschnitt „Häufig gestellte Fragen (FAQs)“ für den bestimmten Sicherheitsanfälligkeitseintrag im nächsten Abschnitt Informationen zu Sicherheitsanfälligkeiten.
Empfehlung:
Microsoft empfiehlt Benutzern die sofortige Installation des Updates.
Bekannte Probleme:
Im Microsoft Knowledge Base-Artikel 957488 (http://support.microsoft.com/kb/957488/en-us) werden die derzeit bekannten Probleme dokumentiert, die durch die Installation dieses Sicherheitsupdates auftreten können. Im Artikel werden auch Lösungen für diese Probleme empfohlen.
Ersetzung von Updates. Die Informationen finden Sie unter „Bulletins, die durch dieses Update ersetzt werden“ (in der Liste „Betroffene Software“) im Bulletin.
Betroffene Komponenten/Software:
Bitte überprüfen Sie die detaillierte Liste im Bulletin
· Microsoft Windows
· Microsoft Office
· Microsoft SQL Server
· Microsoft Developer Tools
· Microsoft Forefront
Bitte lesen Sie die detaillierten Informationen unter:
Deutsche Informationen zu diesem Bulletin finden Sie unter:
Die Links zum Download des jeweiligen Patches, finden Sie unter “Affected Software” bzw. „Betroffene Software“
Als HOCH eingestufte Bulletins:
Sicherheitsanfälligkeiten im FTP-Dienst für Internetinformationsdienste können Remotecodeausführung ermöglichen (975254)
Auswirkungen der Sicherheitsanfälligkeit: Remotecodeausführung
Neustart: Neustart möglicherweise erforderlich
Kurzzusammenfassung:
Dieses Sicherheitsupdate behebt zwei öffentlich gemeldete Sicherheitsanfälligkeiten im FTP-Dienst in Microsoft Internet Information Services (IIS) 5.0, Microsoft Internet Information Services (IIS) 5.1, Microsoft Internet Information Services (IIS) 6.0 und Microsoft Internet Information Services (IIS) 7.0. Für IIS 7.0 ist nur der FTP-Dienst 6.0 betroffen. Die Sicherheitsanfälligkeiten können Remotecodeausführung (RCE) auf Systemen ermöglichen, auf denen der FTP-Dienst unter IIS 5.0 ausgeführt wird, oder Denial-of-Service (DoS) auf Systemen, auf denen der FTP-Dienst unter IIS 5.0, IIS 5.1, IIS 6.0 oder IIS 7.0 ausgeführt wird.
Dieses Sicherheitsupdate wird für IIS 5.0, IIS 5.1; IIS 6.0 und FTP-Dienst 6.0 unter IIS 7.0 als Hoch eingestuft. Weitere Informationen finden Sie im Unterabschnitt Betroffene und nicht betroffene Software in diesem Abschnitt.
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten, indem geändert wird, wie Listenvorgänge im FTP-Dienst verarbeitet werden. Weitere Informationen zu den Sicherheitsanfälligkeiten finden Sie im Unterabschnitt „Häufig gestellte Fragen (FAQs)“ für den bestimmten Sicherheitsanfälligkeitseintrag im nächsten Abschnitt Informationen zu Sicherheitsanfälligkeiten.
Empfehlung:
Die Mehrheit der Benutzer hat die automatische Aktualisierung aktiviert und muss keine Maßnahmen ergreifen, da dieses Sicherheitsupdate automatisch heruntergeladen und installiert wird. Benutzer, die die automatische Aktualisierung nicht aktiviert haben, müssen auf Updates prüfen und dieses Update manuell installieren. Weitere Informationen zu bestimmten Konfigurationsoptionen bei der automatischen Aktualisierung finden Sie im Microsoft Knowledge Base-Artikel 294871 (http://support.microsoft.com/kb/294871/en-us).
Für Administratoren und für Installationen in Unternehmen bzw. für Endbenutzer, die dieses Sicherheitsupdate manuell installieren möchten, empfiehlt Microsoft, das Update so schnell wie möglich mit Updateverwaltungssoftware zu installieren bzw. mithilfe des Diensts Microsoft Update auf Updates zu prüfen.
Siehe auch den Abschnitt Tools und Anleitungen zur Erkennung und Bereitstellung weiter unten in diesem Bulletin.
Bekannte Probleme. Im Microsoft Knowledge Base-Artikel 975254 (http://support.microsoft.com/kb/975254/en-us) werden die derzeit bekannten Probleme dokumentiert, die durch die Installation dieses Sicherheitsupdates auftreten können. Im Artikel werden auch Lösungen für diese Probleme empfohlen.
Ersetzung von Updates. Die Informationen finden Sie unter „Bulletins, die durch dieses Update ersetzt werden“ (in der Liste „Betroffene Software“) im Bulletin.
Betroffene Software/Komponenten:
· IIS 5.0 (FTP-Dienst 5.0)
· Microsoft Windows 2000 Service Pack 4
· IIS 5.1 (FTP-Dienst 5.1)
· Windows XP Service Pack 2 und Windows XP Service Pack 3
· Windows XP Professional x64 Edition Service Pack 2
· IIS 6.0 (FTP-Dienst 6.0)
· Windows Server 2003 Service Pack 2
· Windows Server 2003 x64 Edition Service Pack 2
· Windows Server 2003 mit SP2 für Itanium-basierte Systeme
· IIS 7.0 (FTP-Dienst 6.0)
· Windows Vista, Windows Vista Service Pack 1 und Windows Vista Service Pack 2
· Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 und Windows Vista x64 Edition Service Pack 2
· Windows Server 2008 für 32-Bit-Systeme und Windows Server 2008 für 32-Bit-Systeme Service Pack 2*
· Windows Server 2008 für x64-basierte Systeme und Windows Server 2008 für x64-basierte Systeme Service Pack 2*
· Windows Server 2008 für Itanium-basierte Systeme und Windows Server 2008 für Itanium-basierte Systeme Service Pack 2
*Die Server Core-Installation ist betroffen. Dieses Update gilt, mit der gleichen Bewertung des Schweregrads, wie angezeigt auch für unterstützte Editionen von Windows Server 2008 oder Windows Server 2008 R2, unabhängig davon, ob bei der Installation die Server Core-Installationsoption verwendet wurde oder nicht. Weitere Informationen zu dieser Installationsoption finden Sie in den MSDN-Artikeln Server Core und Server Core für Windows Server 2008 R2. Beachten Sie, dass die Server Core-Installationsoption für bestimmte Editionen von Windows Server 2008 und Windows Server 2008 R2 nicht gilt; siehe dazu Vergleichen von Server Core-Installationsoptionen.
Nicht betroffene Software/Komponenten:
· Microsoft Internet Information Services 7.5 (FTP-Dienst 7.5)
· Windows Vista, Windows Vista Service Pack 1 und Windows Vista Service Pack 2
· Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 und Windows Vista x64 Edition Service Pack 2
· Windows Server 2008 für 32-Bit-Systeme und Windows Server 2008 für 32-Bit-Systeme Service Pack 2
· Windows Server 2008 für x64-basierte Systeme und Windows Server 2008 für x64-basierte Systeme Service Pack 2
· Windows 7 für 32-Bit-Systeme
· Windows 7 für x64-basierte Systeme
· Windows Server 2008 R2 für x64-basierte Systeme
· Windows Server 2008 R2 für Itanium-basierte Systeme Systeme
Bitte lesen Sie die detaillierten Informationen unter:
Deutsche Informationen zu diesem Bulletin finden Sie unter:
Die Links zum Download des jeweiligen Patches, finden Sie unter “Affected Software” bzw. „Betroffene Software“
Sicherheitsanfälligkeiten in Windows Crypto-API können Spoofing ermöglichen (974571)
Auswirkungen der Sicherheitsanfälligkeit: Spoofing
Neustart: Neustart erforderlich
Kurzzusammenfassung:
Dieses Sicherheitsupdate behebt zwei öffentlich gemeldete Sicherheitsanfälligkeiten in Microsoft Windows. Die Sicherheitsanfälligkeiten können Spoofing ermöglichen, wenn ein Angreifer Zugriff auf das Zertifikat erhält, das vom Endbenutzer zur Authentifizierung verwendet wird.
Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 und Windows 7 als Hoch eingestuft. Weitere Informationen finden Sie im Unterabschnitt Betroffene und nicht betroffene Software in diesem Abschnitt.
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten, indem die Crypto-API dahingehend geändert wird, dass Zertifikatsnamen mit Null-Terminatoren abgelehnt und ASN.1-Objektbezeichner ordnungsgemäß überprüft werden. Weitere Informationen zu den Sicherheitsanfälligkeiten finden Sie im Unterabschnitt „Häufig gestellte Fragen (FAQs)“ für den bestimmten Sicherheitsanfälligkeitseintrag im nächsten Abschnitt Informationen zu Sicherheitsanfälligkeiten.
Empfehlung:
Die Mehrheit der Benutzer hat die automatische Aktualisierung aktiviert und muss keine Maßnahmen ergreifen, da dieses Sicherheitsupdate automatisch heruntergeladen und installiert wird. Benutzer, die die automatische Aktualisierung nicht aktiviert haben, müssen auf Updates prüfen und dieses Update manuell installieren. Weitere Informationen zu bestimmten Konfigurationsoptionen bei der automatischen Aktualisierung finden Sie im Microsoft Knowledge Base-Artikel 294871 (http://support.microsoft.com/kb/294871/en-us).
Für Administratoren und für Installationen in Unternehmen bzw. für Endbenutzer, die dieses Sicherheitsupdate manuell installieren möchten, empfiehlt Microsoft, das Update so schnell wie möglich mit Updateverwaltungssoftware zu installieren bzw. mithilfe des Diensts Microsoft Update auf Updates zu prüfen.
Siehe auch den Abschnitt Tools und Anleitungen zur Erkennung und Bereitstellung weiter unten in diesem Bulletin.
Bekannte Probleme. Keine.
Ersetzung von Updates. Die Informationen finden Sie unter „Bulletins, die durch dieses Update ersetzt werden“ (in der Liste „Betroffene Software“) im Bulletin.
Betroffene Software:
· Microsoft Windows 2000 Service Pack 4
· Windows XP Service Pack 2 und Windows XP Service Pack 3
· Windows XP Professional x64 Edition Service Pack 2
· Windows Server 2003 Service Pack 2
· Windows Server 2003 x64 Edition Service Pack 2
· Windows Server 2003 mit SP2 für Itanium-basierte Systeme
· Windows Vista, Windows Vista Service Pack 1 und Windows Vista Service Pack 2
· Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 und Windows Vista x64 Edition Service Pack 2
· Windows Server 2008 für 32-Bit-Systeme und Windows Server 2008 für 32-Bit-Systeme Service Pack 2*
· Windows Server 2008 für x64-basierte Systeme und Windows Server 2008 für x64-basierte Systeme Service Pack 2*
· Windows Server 2008 für Itanium-basierte Systeme und Windows Server 2008 für Itanium-basierte Systeme Service Pack 2
· Windows 7 für 32-Bit-Systeme
· Windows 7 für x64-basierte Systeme
· Windows Server 2008 R2 für x64-basierte Systeme*
· Windows Server 2008 R2 für Itanium-basierte Systeme
*Die Server Core-Installation ist betroffen. Dieses Update gilt, mit der gleichen Bewertung des Schweregrads, für unterstützte Editionen von Windows Server 2008 und Windows Server 2008 R2. Dabei spielt es keine Rolle, ob es mit der Server Core-Installationsoption installiert wurde oder nicht. Weitere Informationen zu dieser Installationsoption finden Sie in den MSDN-Artikeln Server Core und Server Core für Windows Server 2008 R2. Beachten Sie, dass die Server Core-Installationsoption für bestimmte Editionen von Windows Server 2008 und Windows Server 2008 R2 nicht gilt; siehe dazu Vergleichen von Server Core-Installationsoptionen.
Bitte lesen Sie die detaillierten Informationen unter:
Deutsche Informationen zu diesem Bulletin finden Sie unter:
Die Links zum Download des jeweiligen Patches, finden Sie unter “Affected Software” bzw. „Betroffene Software“
Sicherheitsanfälligkeit im Indexdienst kann Remotecodeausführung ermöglichen (969059)
Auswirkungen der Sicherheitsanfälligkeit: Remotecodeausführung
Neustart: Neustart erforderlich
Kurzzusammenfassung:
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Angreifer eine manipulierte Webseite einrichtet, die den Indexdienst durch einen Aufruf seiner ActiveX-Komponente aktiviert. Dieser Aufruf kann eine schädliche URL enthalten, durch die die Sicherheitsanfälligkeit ausgenutzt wird. Der Angreifer erhält mit den Berechtigungen des Benutzers, der die Webseite verwendet, Zugriff auf das Clientsystem. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Microsoft Windows 2000, Windows XP und Windows Server 2003 als Hoch eingestuft. Weitere Informationen finden Sie im Unterabschnitt Betroffene und nicht betroffene Software in diesem Abschnitt.
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem geändert wird, wie das ActiveX-Steuerelement des Indexdienstes URLs verarbeitet. Weitere Informationen zu der Sicherheitsanfälligkeit finden Sie im Unterabschnitt „Häufig gestellte Fragen (FAQs)“ für den bestimmten Sicherheitsanfälligkeitseintrag unter dem nächsten Abschnitt Informationen zu Sicherheitsanfälligkeiten.
Empfehlung:
Die Mehrheit der Benutzer hat die automatische Aktualisierung aktiviert und muss keine Maßnahmen ergreifen, da dieses Sicherheitsupdate automatisch heruntergeladen und installiert wird. Benutzer, die die automatische Aktualisierung nicht aktiviert haben, müssen auf Updates prüfen und dieses Update manuell installieren. Weitere Informationen zu bestimmten Konfigurationsoptionen bei der automatischen Aktualisierung finden Sie im Microsoft Knowledge Base-Artikel 294871 (http://support.microsoft.com/kb/294871/en-us).
Für Administratoren und für Installationen in Unternehmen bzw. für Endbenutzer, die dieses Sicherheitsupdate manuell installieren möchten, empfiehlt Microsoft, das Update so schnell wie möglich mit Updateverwaltungssoftware zu installieren bzw. mithilfe des Diensts Microsoft Update auf Updates zu prüfen.
Siehe auch den Abschnitt Tools und Anleitungen zur Erkennung und Bereitstellung weiter unten in diesem Bulletin.
Bekannte Probleme. Keine.
Ersetzung von Updates. Die Informationen finden Sie unter „Bulletins, die durch dieses Update ersetzt werden“ (in der Liste „Betroffene Software“) im Bulletin.
Betroffene Software:
· Microsoft Windows 2000 Service Pack 4
· Windows XP Service Pack 2 und Windows XP Service Pack 3
· Windows XP Professional x64 Edition Service Pack 2
· Windows Server 2003 Service Pack 2
· Windows Server 2003 x64 Edition Service Pack 2
· Windows Server 2003 mit SP2 für Itanium-basierte Systeme
Nicht betroffene Software:
· Windows Vista, Windows Vista Service Pack 1 und Windows Vista Service Pack 2
· Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 und Windows Vista x64 Edition Service Pack 2
· Windows Server 2008 für 32-Bit-Systeme und Windows Server 2008 für 32-Bit-Systeme Service Pack 2
· Windows Server 2008 für x64-basierte Systeme und Windows Server 2008 für x64-basierte Systeme Service Pack 2
· Windows Server 2008 für Itanium-basierte Systeme und Windows Server 2008 für Itanium-basierte Systeme Service Pack 2
· Windows 7 für 32-Bit-Systeme
· Windows 7 für x64-basierte Systeme
· Windows Server 2008 R2 für x64-basierte Systeme
· Windows Server 2008 R2 für Itanium-basierte Systeme
Bitte lesen Sie die detaillierten Informationen unter:
Deutsche Informationen zu diesem Bulletin finden Sie unter:
Die Links zum Download des jeweiligen Patches, finden Sie unter “Affected Software” bzw. „Betroffene Software“
Sicherheitsanfälligkeiten im Windows-Kernel können Erhöhung von Berechtigungen ermöglichen (971486)
Auswirkungen der Sicherheitsanfälligkeit: Erhöhung von Berechtigungen
Neustart: Neustart erforderlich
Kurzzusammenfassung:
Dieses Sicherheitsupdate behebt mehrere vertraulich gemeldete Sicherheitsanfälligkeiten im Windows-Kernel. Die schwerste dieser Sicherheitsanfälligkeiten kann eine Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer bei dem System anmeldet und eine speziell gestaltete Anwendung ausführt. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um eine dieser Sicherheitsanfälligkeiten auszunutzen. Die Sicherheitsanfälligkeiten können nicht per Remotezugriff oder von anonymen Benutzern ausgenutzt werden.
Dieses Sicherheitsupdate wird für unterstützte Editionen von Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista und Windows Server 2008 als Hoch eingestuft und für Service Pack 2 für alle Editionen von Windows Vista und Windows Server 2008 als Mittel. Weitere Informationen finden Sie im Unterabschnitt Betroffene und nicht betroffene Software in diesem Abschnitt.
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten, indem sichergestellt wird, dass der Windows-Kernel 64-Bit-Werte richtig abschneidet, wodurch wiederum sichergestellt wird, dass der Windows-Kernel Daten innerhalb einer ausführbaren Datei ordnungsgemäß überprüft und außerdem sichergestellt wird, dass der Windows-Kernel Ausnahmen unter Fehlerbedingungen bereinigt. Weitere Informationen zu den Sicherheitsanfälligkeiten finden Sie im Unterabschnitt „Häufig gestellte Fragen (FAQs)“ für den bestimmten Sicherheitsanfälligkeitseintrag im nächsten Abschnitt Informationen zu Sicherheitsanfälligkeiten.
Empfehlung:
Die Mehrheit der Benutzer hat die automatische Aktualisierung aktiviert und muss keine Maßnahmen ergreifen, da dieses Sicherheitsupdate automatisch heruntergeladen und installiert wird. Benutzer, die die automatische Aktualisierung nicht aktiviert haben, müssen auf Updates prüfen und dieses Update manuell installieren. Weitere Informationen zu bestimmten Konfigurationsoptionen bei der automatischen Aktualisierung finden Sie im Microsoft Knowledge Base-Artikel 294871 (http://support.microsoft.com/kb/294871/en-us).
Für Administratoren und für Installationen in Unternehmen bzw. für Endbenutzer, die dieses Sicherheitsupdate manuell installieren möchten, empfiehlt Microsoft, das Update so schnell wie möglich mit Updateverwaltungssoftware zu installieren bzw. mithilfe des Diensts Microsoft Update auf Updates zu prüfen.
Siehe auch den Abschnitt Tools und Anleitungen zur Erkennung und Bereitstellung weiter unten in diesem Bulletin.
Bekannte Probleme. Keine.
Ersetzung von Updates. Die Informationen finden Sie unter „Bulletins, die durch dieses Update ersetzt werden“ (in der Liste „Betroffene Software“) im Bulletin.
Betroffene Software:
· Microsoft Windows 2000 Service Pack 4
· Windows XP Service Pack 2 und Windows XP Service Pack 3
· Windows XP Professional x64 Edition Service Pack 2
· Windows Server 2003 Service Pack 2
· Windows Server 2003 x64 Edition Service Pack 2
· Windows Server 2003 mit SP2 für Itanium-basierte Systeme
· Windows Vista und Windows Vista Service Pack 1
· Windows Vista Service Pack 2
· Windows Vista x64 Edition und Windows Vista x64 Edition Service Pack 1
· Windows Vista x64 Edition Service Pack 2
· Windows Server 2008 für 32-Bit-Systeme*
· Windows Server 2008 für 32-Bit-Systeme Service Pack 2*
· Windows Server 2008 für x64-basierte Systeme*
· Windows Server 2008 für x64-basierte Systeme Service Pack 2*
· Windows Server 2008 für Itanium-basierte Systeme
· Windows Server 2008 für Itanium-basierte Systeme Service Pack 2
*Die Server Core-Installation von Windows Server 2008 ist betroffen. Für unterstützte Editionen von Windows Server 2008 gilt dieses Update mit der gleichen Bewertung des Schweregrads. Dabei spielt es keine Rolle, ob Windows Server 2008 mit der Server Core-Installationsoption installiert wurde oder nicht. Weitere Informationen zu dieser Installationsoption finden Sie unter Server Core. Beachten Sie, dass die Server Core-Installationsoption für bestimmte Editionen von Windows Server 2008 nicht gilt; siehe dazu Vergleichen von Server Core-Installationsoptionen.
Nicht betroffene Software:
· Windows 7 für 32-Bit-Systeme
· Windows 7 für x64-basierte Systeme
· Windows Server 2008 R2 für x64-basierte Systeme
· Windows Server 2008 R2 für Itanium-basierte Systeme
Bitte lesen Sie die detaillierten Informationen unter:
Deutsche Informationen zu diesem Bulletin finden Sie unter:
Die Links zum Download des jeweiligen Patches, finden Sie unter “Affected Software” bzw. „Betroffene Software“
Sicherheitsanfälligkeit im Subsystemdienst für die lokale Sicherheitsautorität kann Denial-of-Service ermöglichen (975467)
Auswirkungen der Sicherheitsanfälligkeit: Denial-of-Service
Neustart: Neustart erforderlich
Kurzzusammenfassung:
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Denial-of-Service ermöglichen, wenn ein Angreifer während des NTLM-Authentifizierungsprozesses ein speziell gestaltetes schädliches Paket sendet.
Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 und Windows 7 als Hoch eingestuft. Unterstützte Editionen von Windows XP und Windows Server 2003 sind nur betroffen, wenn zuvor das in KB968389 beschriebene, nicht sicherheitsrelevante Update installiert wurde. Weitere Informationen finden Sie im Unterabschnitt Betroffene und nicht betroffene Software in diesem Abschnitt.
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem eine zusätzliche Überprüfung bestimmter Wertsätze implementiert wird, die im Authentifizierungsprozess verwendet werden. Weitere Informationen zu der Sicherheitsanfälligkeit finden Sie im Unterabschnitt „Häufig gestellte Fragen (FAQs)“ für den bestimmten Sicherheitsanfälligkeitseintrag unter dem nächsten Abschnitt Informationen zu Sicherheitsanfälligkeiten.
Empfehlung:
Die Mehrheit der Benutzer hat die automatische Aktualisierung aktiviert und muss keine Maßnahmen ergreifen, da dieses Sicherheitsupdate automatisch heruntergeladen und installiert wird. Benutzer, die die automatische Aktualisierung nicht aktiviert haben, müssen auf Updates prüfen und dieses Update manuell installieren. Weitere Informationen zu bestimmten Konfigurationsoptionen bei der automatischen Aktualisierung finden Sie im Microsoft Knowledge Base-Artikel 294871 (http://support.microsoft.com/kb/294871/en-us).
Für Administratoren und für Installationen in Unternehmen bzw. für Endbenutzer, die dieses Sicherheitsupdate manuell installieren möchten, empfiehlt Microsoft, das Update so schnell wie möglich mit Updateverwaltungssoftware zu installieren bzw. mithilfe des Diensts Microsoft Update auf Updates zu prüfen.
Siehe auch den Abschnitt Tools und Anleitungen zur Erkennung und Bereitstellung weiter unten in diesem Bulletin.
Bekannte Probleme. Im Microsoft Knowledge Base-Artikel 975467 (http://support.microsoft.com/kb/975467/en-us) werden die derzeit bekannten Probleme dokumentiert, die durch die Installation dieses Sicherheitsupdates auftreten können. Im Artikel werden auch Lösungen für diese Probleme empfohlen.
Ersetzung von Updates. Die Informationen finden Sie unter „Bulletins, die durch dieses Update ersetzt werden“ (in der Liste „Betroffene Software“) im Bulletin.
Betroffene Software:
· Windows XP Service Pack 2 und Windows XP Service Pack 3*
· Windows XP Professional x64 Edition Service Pack 2*
· Windows Server 2003 Service Pack 2*
· Windows Server 2003 x64 Edition Service Pack 2*
· Windows Server 2003 mit SP2 für Itanium-basierte Systeme*
· Windows Vista, Windows Vista Service Pack 1 und Windows Vista Service Pack 2
· Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 und Windows Vista x64 Edition Service Pack 2
· Windows Server 2008 für 32-Bit-Systeme und Windows Server 2008 für 32-Bit-Systeme Service Pack 2**
· Windows Server 2008 für x64-basierte Systeme und Windows Server 2008 für x64-basierte Systeme Service Pack 2**
· Windows Server 2008 für Itanium-basierte Systeme und Windows Server 2008 für Itanium-basierte Systeme Service Pack 2
· Windows 7 für 32-Bit-Systeme
· Windows 7 für x64-basierte Systeme
· Windows Server 2008 R2 für x64-basierte Systeme**
· Windows Server 2008 R2 für Itanium-basierte Systeme
*Dieses Betriebssystem ist nur betroffen, wenn KB968389, „Erweiterter Authentifizierungsschutz“ (siehe Microsoft-Sicherheitsempfehlung 973811 http://support.microsoft.com/kb/973811/en-us) installiert wurde. Weitere Informationen finden Sie in dem Eintrag in Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate.
**Die Server Core-Installation ist betroffen. Dieses Update gilt, mit der gleichen Bewertung des Schweregrads, für unterstützte Editionen von Windows Server 2008 und Windows Server 2008 R2. Dabei spielt es keine Rolle, ob es mit der Server Core-Installationsoption installiert wurde oder nicht. Weitere Informationen zu dieser Installationsoption finden Sie in den MSDN-Artikeln Server Core und Server Core für Windows Server 2008 R2. Beachten Sie, dass die Server Core-Installationsoption für bestimmte Editionen von Windows Server 2008 und Windows Server 2008 R2 nicht gilt; siehe dazu Vergleichen von Server Core-Installationsoptionen.
Nicht betroffene Software:
· Microsoft Windows 2000 Service Pack 4
Bitte lesen Sie die detaillierten Informationen unter:
Deutsche Informationen zu diesem Bulletin finden Sie unter:
Die Links zum Download des jeweiligen Patches, finden Sie unter “Affected Software” bzw. „Betroffene Software“