Microsoft hat heute 6 neue Security Bulletins veröffentlicht.
Zusätzliche Informationen:
Zusätzlich zu den neuen Security Bulletins, hat Microsoft folgendes Security Bulletins neu veröffentlicht:
Weshalb wurde dieses Bulletin am 10. November 2009 erneut veröffentlicht?
Microsoft hat dieses Bulletin erneut veröffentlicht, um JScript 5.7 unter Microsoft Windows 2000 Service Pack 4 als betroffenes Produkt hinzuzufügen. Benutzer, die dieses Update bereits installiert haben, müssen keine Maßnahmen ergreifen.
Microsoft Security Bulletin MS09-051 – Kritisch: Sicherheitsanfälligkeiten in Windows Media Runtime können Remotecodeausführung ermöglichen (975682)
Weshalb wurde dieses Bulletin am 10. November 2009 erneut veröffentlicht?
Microsoft hat dieses Bulletin erneut veröffentlicht, um das Update für Audio Compression Manager unter Microsoft Windows 2000 Service Pack 4 zur Behebung eines Erkennungsproblems erneut anzubieten. Dies ist lediglich eine Erkennungsänderung. Die Binärdateien wurden nicht verändert. Benutzer, die ihre Systeme erfolgreich aktualisiert haben, müssen dieses Update nicht erneut installieren.
Microsoft Windows Malicious Software Removal Tool:
Microsoft veröffentlicht eine neue Version des “Microsoft Windows Malicious Software Removal Tool” auf Windows Server Update Services (WSUS), Windows Update (WU) und dem Download Center. Beachten Sie bitte dass dieses Tool NICHT über Software Update Services (SUS) verteilt wird. Informationen zum “Microsoft Windows Malicious Software Removal Tool” finden Sie hier:
Non-security High Priority updates auf MU, WU und WSUS:
Microsoft stellt heute auch neue High-Priority NON-SECURITY Updates auf WU, MU und WSUS zu Verfügung.
Schnellnavigation:
Als KRITISCH eingestufte Bulletins:
Sicherheitsanfälligkeit in Webdiensten auf Geräte-API kann Remotecodeausführung ermöglichen (973565)
Auswirkungen der Sicherheitsanfälligkeit: Remotecodeausführung
Neustart: Neustart erforderlich
Kurzzusammenfassung
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Webdiensten auf Geräte-Anwendungsprogrammierschnittstellen (WSDAPI) im Windows-Betriebssystem. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein betroffenes Windows-System ein speziell gestaltetes Paket erhält. Diese Sicherheitsanfälligkeit kann nur von Angreifern im lokalen Subnetz ausgenutzt werden.
Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Windows Vista und Windows Server 2008 als Kritisch eingestuft. Weitere Informationen finden Sie im Unterabschnitt Betroffene und nicht betroffene Software in diesem Abschnitt.
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem die Verarbeitung der Header in WSD-Nachrichten korrigiert wird. Weitere Informationen zur Sicherheitsanfälligkeit finden Sie im Unterabschnitt „Häufig gestellte Fragen (FAQs)“ für den bestimmten Sicherheitsanfälligkeitseintrag unter dem nächsten Abschnitt Informationen zu Sicherheitsanfälligkeiten.
Empfehlung. Die Mehrheit der Benutzer hat die automatische Aktualisierung aktiviert und muss keine Maßnahmen ergreifen, da dieses Sicherheitsupdate automatisch heruntergeladen und installiert wird. Benutzer, die die automatische Aktualisierung nicht aktiviert haben, müssen auf Updates prüfen und dieses Update manuell installieren. Weitere Informationen zu bestimmten Konfigurationsoptionen bei der automatischen Aktualisierung finden Sie im Microsoft Knowledge Base-Artikel 294871 (http://support.microsoft.com/kb/294871/en-us).
Für Administratoren und für Installationen in Unternehmen bzw. für Endbenutzer, die dieses Sicherheitsupdate manuell installieren möchten, empfiehlt Microsoft, das Update sofort mit Updateverwaltungssoftware zu installieren bzw. mithilfe des Diensts Microsoft Update auf Updates zu prüfen.
Siehe auch den Abschnitt Tools und Anleitungen zur Erkennung und Bereitstellung weiter unten in diesem Bulletin.
Bekannte Probleme. Keine.
Ersetzung von Updates. Die Informationen finden Sie unter „Bulletins, die durch dieses Update ersetzt werden“ (in der Liste „Betroffene Software“) im Bulletin.
Betroffene Software:
· Windows Vista, Windows Vista Service Pack 1 und Windows Vista Service Pack 2
· Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 und Windows Vista x64 Edition Service Pack 2
· Windows Server 2008 für 32-Bit-Systeme und Windows Server 2008 für 32-Bit-Systeme Service Pack 2*
· Windows Server 2008 für x64-basierte Systeme und Windows Server 2008 für x64-basierte Systeme Service Pack 2*
· Windows Server 2008 für Itanium-basierte Systeme und Windows Server 2008 für Itanium-basierte Systeme Service Pack 2
*Die Server Core-Installation ist betroffen. Dieses Update gilt, mit der gleichen Bewertung des Schweregrads, wie angezeigt auch für unterstützte Editionen von Windows Server 2008 oder Windows Server 2008 R2, unabhängig davon, ob bei der Installation die Server Core-Installationsoption verwendet wurde oder nicht. Weitere Informationen zu dieser Installationsoption finden Sie in den MSDN-Artikeln Server Core und Server Core für Windows Server 2008 R2. Beachten Sie, dass die Server Core-Installationsoption für bestimmte Editionen von Windows Server 2008 und Windows Server 2008 R2 nicht gilt; siehe dazu Vergleichen von Server Core-Installationsoptionen.
Nicht betroffene Software:
· Microsoft Windows 2000 Service Pack 4
· Windows XP Service Pack 2 und Windows XP Service Pack 3
· Windows XP Professional x64 Edition Service Pack 2
· Windows Server 2003 Service Pack 2
· Windows Server 2003 x64 Edition Service Pack 2
· Windows Server 2003 mit SP2 für Itanium-basierte Systeme
· Windows 7 für 32-Bit-Systeme
· Windows 7 für x64-basierte Systeme
· Windows Server 2008 R2 für x64-basierte Systeme
· Windows Server 2008 R2 für Itanium-basierte Systeme
Bitte lesen Sie die detaillierten Informationen unter:
Deutsche Informationen zu diesem Bulletin finden Sie unter:
Die Links zum Download des jeweiligen Patches, finden Sie unter “Affected Software” bzw. „Betroffene Software“
Sicherheitsanfälligkeit im Lizenzprotokollierserver kann Remotecodeausführung ermöglichen (974783)
Auswirkungen der Sicherheitsanfälligkeit: Remotecodeausführung
Neustart: Neustart erforderlich
Kurzzusammenfassung:
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows 2000. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Angreifer eine speziell gestaltete Netzwerknachricht an einen Computer sendet, auf dem der Lizenzprotokollierserver ausgeführt wird. Wenn ein Angreifer diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann er vollständige Kontrolle über das betroffene System erlangen. Mithilfe empfohlener Vorgehensweisen für die Firewall und standardisierten Firewallkonfigurationen können Netzwerke vor Remoteangriffen von außerhalb des Unternehmens geschützt werden.
Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Microsoft Windows 2000 als Kritisch eingestuft. Weitere Informationen finden Sie im Unterabschnitt Betroffene und nicht betroffene Software in diesem Abschnitt.
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem geändert wird, wie der Lizenzprotokollierdienst ein bestimmtes Feld innerhalb des RPC-Pakets überprüft. Weitere Informationen zur Sicherheitsanfälligkeit finden Sie im Unterabschnitt „Häufig gestellte Fragen (FAQs)“ für den bestimmten Sicherheitsanfälligkeitseintrag unter dem nächsten Abschnitt Informationen zu Sicherheitsanfälligkeiten.
Empfehlung. Die Mehrheit der Benutzer hat die automatische Aktualisierung aktiviert und muss keine Maßnahmen ergreifen, da dieses Sicherheitsupdate automatisch heruntergeladen und installiert wird. Benutzer, die die automatische Aktualisierung nicht aktiviert haben, müssen auf Updates prüfen und dieses Update manuell installieren. Weitere Informationen zu bestimmten Konfigurationsoptionen bei der automatischen Aktualisierung finden Sie im Microsoft Knowledge Base-Artikel 294871 (http://support.microsoft.com/kb/294871/en-us).
Für Administratoren und für Installationen in Unternehmen bzw. für Endbenutzer, die dieses Sicherheitsupdate manuell installieren möchten, empfiehlt Microsoft, das Update sofort mit Updateverwaltungssoftware zu installieren bzw. mithilfe des Diensts Microsoft Update auf Updates zu prüfen.
Siehe auch den Abschnitt Tools und Anleitungen zur Erkennung und Bereitstellung weiter unten in diesem Bulletin.
Bekannte Probleme: Keine.
Ersetzung von Updates. Die Informationen finden Sie unter „Bulletins, die durch dieses Update ersetzt werden“ (in der Liste „Betroffene Software“) im Bulletin.
Betroffene Software/Komponente:
· Microsoft Windows 2000 Server Service Pack 4
Nicht betroffene Software:
· Microsoft Windows 2000 Professional Service Pack 4
· Windows XP Service Pack 2 und Windows XP Service Pack 3
· Windows XP Professional x64 Edition Service Pack 2
· Windows Server 2003 Service Pack 2
· Windows Server 2003 x64 Edition Service Pack 2
· Windows Server 2003 mit SP2 für Itanium-basierte Systeme
· Windows Vista, Windows Vista Service Pack 1 und Windows Vista Service Pack 2
· Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, Windows Vista x64 Edition Service Pack 2
· Windows Server 2008 für 32-Bit-Systeme und Windows Server 2008 für 32-Bit-Systeme Service Pack 2
· Windows Server 2008 für x64-basierte Systeme und Windows Server 2008 für x64-basierte Systeme Service Pack 2
· Windows Server 2008 für Itanium-basierte Systeme und Windows Server 2008 für Itanium-basierte Systeme Service Pack 2
· Windows 7 für 32-Bit-Systeme
· Windows 7 für x64-basierte Systeme
· Windows Server 2008 R2 für x64-basierte Systeme
· Windows Server 2008 R2 für Itanium-basierte Systeme
Bitte lesen Sie die detaillierten Informationen unter:
Deutsche Informationen zu diesem Bulletin finden Sie unter:
Die Links zum Download des jeweiligen Patches, finden Sie unter “Affected Software” bzw. „Betroffene Software“
Sicherheitsanfälligkeiten in Windows-Kernelmodustreibern können Remotecodeausführung ermöglichen (969947)
Auswirkungen der Sicherheitsanfälligkeit: Remotecodeausführung
Neustart: Neustart erforderlich
Kurzzusammenfassung:
Dieses Sicherheitsupdate behebt mehrere vertraulich gemeldete Sicherheitsanfälligkeiten im Windows-Kernel. Die schwerste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer Inhalte anzeigt, die in einer speziell gestalteten EOT-Schriftart (Embedded OpenType) dargestellt wurden. In einem webbasierten Angriffsszenario muss ein Angreifer eine Website mit speziell gestalteten eingebetteten Schriftarten einrichten, durch die diese Sicherheitsanfälligkeit ausgenutzt wird. Außerdem können manipulierte Websites und Websites, die von Benutzern bereitgestellte Inhalte akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, über die diese Sicherheitsanfälligkeit ausgenutzt werden kann. Ein Angreifer kann Benutzer nicht zum Besuch einer speziell gestalteten Website zwingen. Stattdessen muss der Angreifer den Benutzer zu einem Besuch dieser Website verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, auf einen Link in einer E-Mail-Nachricht oder Instant Messenger-Nachricht zu klicken, die den Benutzer zur Site des Angreifers führt.
Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Microsoft Windows 2000, Windows XP und Windows Server 2003 als Kritisch und für alle unterstützten Editionen von Windows Vista und Windows Server 2008 als Hoch eingestuft. Weitere Informationen finden Sie im Unterabschnitt Betroffene und nicht betroffene Software in diesem Abschnitt.
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten, indem die Methode zum Überprüfen des Arguments korrigiert wird, das an den Systemaufruf übergeben wird; indem Eingaben überprüft werden, die vom Benutzermodus durch die Kernelkomponente von GDI übergeben werden, und indem die Art und Weise korrigiert wird, in der Windows-Kernelmodustreiber Schriftartcode analysieren. Weitere Informationen zu den Sicherheitsanfälligkeiten finden Sie im Unterabschnitt „Häufig gestellte Fragen (FAQs)“ für den bestimmten Sicherheitsanfälligkeitseintrag im nächsten Abschnitt Informationen zu Sicherheitsanfälligkeiten.
Empfehlung. Die Mehrheit der Benutzer hat die automatische Aktualisierung aktiviert und muss keine Maßnahmen ergreifen, da dieses Sicherheitsupdate automatisch heruntergeladen und installiert wird. Benutzer, die die automatische Aktualisierung nicht aktiviert haben, müssen auf Updates prüfen und dieses Update manuell installieren. Weitere Informationen zu bestimmten Konfigurationsoptionen bei der automatischen Aktualisierung finden Sie im Microsoft Knowledge Base-Artikel 294871 (http://support.microsoft.com/kb/294871/en-us).
Für Administratoren und für Installationen in Unternehmen bzw. für Endbenutzer, die dieses Sicherheitsupdate manuell installieren möchten, empfiehlt Microsoft, das Update sofort mit Updateverwaltungssoftware zu installieren bzw. mithilfe des Diensts Microsoft Update auf Updates zu prüfen.
Siehe auch den Abschnitt Tools und Anleitungen zur Erkennung und Bereitstellung weiter unten in diesem Bulletin.
Bekannte Probleme: Keine.
Ersetzung von Updates. Die Informationen finden Sie unter „Bulletins, die durch dieses Update ersetzt werden“ (in der Liste „Betroffene Software“) im Bulletin.
Betroffene Software:
· Microsoft Windows 2000 Service Pack 4
· Windows XP Service Pack 2 und Windows XP Service Pack 3
· Windows XP Professional x64 Edition Service Pack 2
· Windows Server 2003 Service Pack 2
· Windows Server 2003 x64 Edition Service Pack 2
· Windows Server 2003 mit SP2 für Itanium-basierte Systeme
· Windows Vista, Windows Vista Service Pack 1 und Windows Vista Service Pack 2
· Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 und Windows Vista x64 Edition Service Pack 2
· Windows Server 2008 für 32-Bit-Systeme und Windows Server 2008 für 32-Bit-Systeme Service Pack 2*
· Windows Server 2008 für x64-basierte Systeme und Windows Server 2008 für x64-basierte Systeme Service Pack 2*
· Windows Server 2008 für Itanium-basierte Systeme und Windows Server 2008 für Itanium-basierte Systeme Service Pack 2
*Die Server Core-Installation ist betroffen. Dieses Update gilt, mit der gleichen Bewertung des Schweregrads, wie angezeigt auch für unterstützte Editionen von Windows Server 2008 oder Windows Server 2008 R2, unabhängig davon, ob bei der Installation die Server Core-Installationsoption verwendet wurde oder nicht. Weitere Informationen zu dieser Installationsoption finden Sie in den MSDN-Artikeln Server Core und Server Core für Windows Server 2008 R2. Beachten Sie, dass die Server Core-Installationsoption für bestimmte Editionen von Windows Server 2008 und Windows Server 2008 R2 nicht gilt; siehe dazu Vergleichen von Server Core-Installationsoptionen.
Nicht betroffene Software:
· Windows 7 für 32-Bit-Systeme
· Windows 7 für x64-basierte Systeme
· Windows Server 2008 R2 für x64-basierte Systeme
· Windows Server 2008 R2 für Itanium-basierte Systeme
Bitte lesen Sie die detaillierten Informationen unter:
Deutsche Informationen zu diesem Bulletin finden Sie unter:
Die Links zum Download des jeweiligen Patches, finden Sie unter “Affected Software” bzw. „Betroffene Software“
Als HOCH eingestufte Bulletins:
Sicherheitsanfälligkeit in Active Directory kann Denial-of-Service ermöglichen (973309)
Auswirkungen der Sicherheitsanfälligkeit: Denial-of-Service
Neustart: Neustart erforderlich
Kurzzusammenfassung:
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im Active Directory-Verzeichnisdienst, Active Directory Application Mode (ADAM) und Active Directory Lightweight Directory Service (AD LDS). Die Sicherheitsanfälligkeit kann Denial-of-Service ermöglichen, wenn bei der Ausführung bestimmter Arten von LDAP- oder LDAPS-Anforderungen Stackspeicher ausgelastet wird. Diese Sicherheitsanfälligkeit betrifft nur Domänencontroller und Systeme, die für die Ausführung von ADAM oder AD LDS konfiguriert sind.
Dieses Sicherheitsupdate wird für Active Directory, ADAM und AD LDS unter allen unterstützten Editionen von Microsoft Windows 2000 Server, Windows XP, Windows Server 2003 und Windows Server 2008 als Hoch eingestuft. Weitere Informationen finden Sie im Unterabschnitt Betroffene und nicht betroffene Software in diesem Abschnitt.
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem geändert wird, wie Active Directory, ADAM und AD LDS fehlerhafte LDAP- oder LDAPS-Anforderungen verarbeiten. Weitere Informationen zur Sicherheitsanfälligkeit finden Sie im Unterabschnitt „Häufig gestellte Fragen (FAQs)“ für den bestimmten Sicherheitsanfälligkeitseintrag unter dem nächsten Abschnitt Informationen zu Sicherheitsanfälligkeiten.
Empfehlung. Die Mehrheit der Benutzer hat die automatische Aktualisierung aktiviert und muss keine Maßnahmen ergreifen, da dieses Sicherheitsupdate automatisch heruntergeladen und installiert wird. Benutzer, die die automatische Aktualisierung nicht aktiviert haben, müssen auf Updates prüfen und dieses Update manuell installieren. Weitere Informationen zu bestimmten Konfigurationsoptionen bei der automatischen Aktualisierung finden Sie im Microsoft Knowledge Base-Artikel 294871 (http://support.microsoft.com/kb/294871/en-us).
Für Administratoren und für Installationen in Unternehmen bzw. für Endbenutzer, die dieses Sicherheitsupdate manuell installieren möchten, empfiehlt Microsoft, das Update so schnell wie möglich mit Updateverwaltungssoftware zu installieren bzw. mithilfe des Diensts Microsoft Update auf Updates zu prüfen.
Siehe auch den Abschnitt Tools und Anleitungen zur Erkennung und Bereitstellung weiter unten in diesem Bulletin.
Bekannte Probleme. Keine.
Ersetzung von Updates. Die Informationen finden Sie unter „Bulletins, die durch dieses Update ersetzt werden“ (in der Liste „Betroffene Software“) im Bulletin.
Betroffene Software/Komponenten:
· Microsoft Windows 2000 Server Service Pack 4
· Active Directory
· Windows XP Service Pack 2 und Windows XP Service Pack 3
· Active Directory Application Mode (ADAM)
· Windows XP Professional x64 Edition Service Pack 2
· Active Directory Application Mode (ADAM)
· Windows Server 2003 Service Pack 2
· Active Directory
· Active Directory Application Mode (ADAM)
· Windows Server 2003 x64 Edition Service Pack 2
· Active Directory
· Active Directory Application Mode (ADAM)
· Windows Server 2003 mit SP2 für Itanium-basierte Systeme
· Active Directory
· Windows Server 2008 für 32-Bit-Systeme und Windows Server 2008 für 32-Bit-Systeme Service Pack 2*
· Active Directory und Active Directory Lightweight Directory Service (AD LDS)
· Windows Server 2008 für x64-basierte Systeme und Windows Server 2008 für x64-basierte Systeme Service Pack 2*
· Active Directory und Active Directory Lightweight Directory Service (AD LDS)
*Die Server Core-Installation ist betroffen. Dieses Update gilt, mit der gleichen Bewertung des Schweregrads, wie angezeigt auch für unterstützte Editionen von Windows Server 2008 oder Windows Server 2008 R2, unabhängig davon, ob bei der Installation die Server Core-Installationsoption verwendet wurde oder nicht. Weitere Informationen zu dieser Installationsoption finden Sie in den MSDN-Artikeln Server Core und Server Core für Windows Server 2008 R2. Beachten Sie, dass die Server Core-Installationsoption für bestimmte Editionen von Windows Server 2008 und Windows Server 2008 R2 nicht gilt; siehe dazu Vergleichen von Server Core-Installationsoptionen.
Nicht betroffene Software/Komponenten:
· Microsoft Windows 2000 Professional Service Pack 4
· Windows Vista, Windows Vista Service Pack 1 und Windows Vista Service Pack 2
· Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, Windows Vista x64 Edition Service Pack 2
· Windows Server 2008 für Itanium-basierte Systeme und Windows Server 2008 für Itanium-basierte Systeme Service Pack 2
· Windows 7 für 32-Bit-Systeme
· Windows 7 für x64-basierte Systeme
· Windows Server 2008 R2 für x64-basierte Systeme
· Windows Server 2008 R2 für Itanium-basierte Systeme
Bitte lesen Sie die detaillierten Informationen unter:
Deutsche Informationen zu diesem Bulletin finden Sie unter:
Die Links zum Download des jeweiligen Patches, finden Sie unter “Affected Software” bzw. „Betroffene Software“
Sicherheitsanfälligkeiten in Microsoft Office Excel können Remotecodeausführung ermöglichen (972652)
Auswirkungen der Sicherheitsanfälligkeit: Remotecodeausführung
Neustart: Neustart möglicherweise erforderlich
Kurzzusammenfassung:
Dieses Sicherheitsupdate behebt mehrere vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office Excel. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Excel-Datei öffnet. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Microsoft Office Excel 2002, Microsoft Office Excel 2003, Microsoft Office Excel 2007, Microsoft Office 2004 für Mac und Microsoft Office 2008 für Mac sowie für Open XML-Dateiformatkonverter für Mac und alle unterstützten Versionen von Microsoft Office Excel Viewer und Microsoft Office Compatibility Pack als Hoch eingestuft.
Das Update behebt die Sicherheitsanfälligkeiten, indem geändert wird, wie Excel Dateien öffnet und analysiert und indem geändert wird, wie Excel fehlerhafte Datensätze verarbeitet. Weitere Informationen zur Sicherheitsanfälligkeit finden Sie im Unterabschnitt „Häufig gestellte Fragen (FAQs)“ für den bestimmten Sicherheitsanfälligkeitseintrag unter dem nächsten Abschnitt Informationen zu Sicherheitsanfälligkeiten.
Empfehlung. Microsoft empfiehlt Benutzern, dieses Sicherheitsupdate so schnell wie möglich zu installieren.
Bekannte Probleme. Im Microsoft Knowledge Base-Artikel 972652 (http://support.microsoft.com/kb/972652/en-us) werden die derzeit bekannten Probleme dokumentiert, die durch die Installation dieses Sicherheitsupdates auftreten können. Im Artikel werden auch Lösungen für diese Probleme empfohlen. Wenn die derzeit bekannten Probleme und empfohlenen Lösungen nur auf bestimmte Veröffentlichungen dieser Software zutreffen, werden in diesem Artikel Verknüpfungen zu weiteren Artikeln bereitgestellt.
Ersetzung von Updates. Die Informationen finden Sie unter „Bulletins, die durch dieses Update ersetzt werden“ (in der Liste „Betroffene Software“) im Bulletin.
Betroffene Software/Komponente:
Microsoft Office Suites und Komponenten
· Microsoft Office XP Service Pack 3
· Microsoft Office Excel 2002 Service Pack 3
· Microsoft Office 2003 Service Pack 3
· Microsoft Office Excel 2003 Service Pack 3
· Microsoft Office System 2007 Service Pack 1 und Microsoft Office System 2007 Service Pack 2
· Microsoft Office Excel 2007 Service Pack 1 und Microsoft Office Excel 2007 Service Pack 2*
Microsoft Office für Mac
· Microsoft Office 2004 für Mac
· Microsoft Office 2008 für Mac
· Open XML-Dateiformatkonverter für Mac
Weitere Office-Software
· Microsoft Office Excel Viewer 2003 Service Pack 3
· Microsoft Office Excel Viewer Service Pack 1 und Microsoft Office Excel Viewer Service Pack 2
· Microsoft Office Compatibility Pack für die Dateiformate von Word, Excel und PowerPoint 2007 Service Pack 1 und Microsoft Office Compatibility Pack für die Dateiformate von Word, Excel und PowerPoint 2007 Service Pack 2
*Für Microsoft Office Excel 2007 Service Pack 1 und Microsoft Office Excel 2007 Service Pack 2 müssen Benutzer zusätzlich zum Sicherheitsupdatepaket KB973593 auch das Sicherheitsupdate für "Microsoft Office Compatibility Pack für die Dateiformate von Word, Excel und PowerPoint 2007 Service Pack 1 und Microsoft Office Compatibility Pack für die Dateiformate von Word, Excel und PowerPoint 2007 Service Pack 2" (KB973704) installieren, um vor den in diesem Bulletin beschriebenen Sicherheitsanfälligkeiten geschützt zu sein.
Nicht betroffene Software:
· Microsoft Office Converter Pack
· Works 8.5
· Works 9
· Microsoft Office SharePoint Server 2003 Service Pack 3
· Microsoft Office SharePoint Server 2007 Service Pack 1 und Microsoft Office SharePoint Server 2007 Service Pack 2 (32-Bit-Editionen)
· Microsoft Office SharePoint Server 2007 Service Pack 1 und Microsoft Office SharePoint Server 2007 Service Pack 2 (64-Bit-Editionen)
Bitte lesen Sie die detaillierten Informationen unter:
Deutsche Informationen zu diesem Bulletin finden Sie unter:
Die Links zum Download des jeweiligen Patches, finden Sie unter “Affected Software” bzw. „Betroffene Software“
Sicherheitsanfälligkeit in Microsoft Office Word kann Remotecodeausführung ermöglichen (976307)
Auswirkungen der Sicherheitsanfälligkeit: Remotecodeausführung
Neustart: Neustart möglicherweise erforderlich
Kurzzusammenfassung:
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit, die Remotecodeausführung ermöglichen kann, wenn ein Benutzer eine speziell gestaltete Word-Datei öffnet. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Microsoft Office Word 2002 und Microsoft Office Word 2003, Microsoft Office 2004 für Mac, Microsoft Office 2008 für Mac, Open XML-Dateiformatkonverter für Mac und alle unterstützten Versionen von Microsoft Office Word Viewer als Hoch eingestuft. Weitere Informationen finden Sie im Unterabschnitt Betroffene und nicht betroffene Software in diesem Abschnitt.
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem geändert wird, wie Microsoft Office Word speziell gestaltete Word-Dateien öffnet. Weitere Informationen zur Sicherheitsanfälligkeit finden Sie im Unterabschnitt „Häufig gestellte Fragen (FAQs)“ für den bestimmten Sicherheitsanfälligkeitseintrag unter dem nächsten Abschnitt Informationen zu Sicherheitsanfälligkeiten.
Empfehlung. Microsoft empfiehlt Benutzern, dieses Sicherheitsupdate so schnell wie möglich zu installieren.
Bekannte Probleme. Keine
Ersetzung von Updates. Die Informationen finden Sie unter „Bulletins, die durch dieses Update ersetzt werden“ (in der Liste „Betroffene Software“) im Bulletin.
Betroffene Software/Komponente:
Microsoft Office Suites und Komponenten
· Microsoft Office XP Service Pack 3
· Microsoft Office Word 2002 Service Pack 3
· Microsoft Office 2003 Service Pack 3
· Microsoft Office Word 2003 Service Pack 3
Microsoft Office für Mac
· Microsoft Office 2004 für Mac
· Microsoft Office 2008 für Mac
· Open XML-Dateiformatkonverter für Mac
Weitere Office-Software
· Microsoft Office Word Viewer 2003 Service Pack 3
· Microsoft Office Word Viewer
Nicht betroffene Software:
· Microsoft Office Word 2007 Service Pack 1
· Microsoft Office Word 2007 Service Pack 2
· Microsoft Office Compatibility Pack für die Dateiformate von Word, Excel und PowerPoint 2007 Service Pack 1 und Microsoft Office Compatibility Pack für die Dateiformate von Word, Excel und PowerPoint 2007 Service Pack 2
· Microsoft Works 8.5
· Microsoft Works 9
Bitte lesen Sie die detaillierten Informationen unter:
Deutsche Informationen zu diesem Bulletin finden Sie unter:
Die Links zum Download des jeweiligen Patches, finden Sie unter “Affected Software” bzw. „Betroffene Software“
Microsoft hat heute 6 neue Security Bulletins veröffentlicht.
Zusätzliche Informationen:
Zusätzlich zu den neuen Security Bulletins, hat Microsoft folgendes Security Bulletins neu veröffentlicht:
Weshalb wurde dieses Bulletin am 10. November 2009 erneut veröffentlicht?
Microsoft hat dieses Bulletin erneut veröffentlicht, um JScript 5.7 unter Microsoft Windows 2000 Service Pack 4 als betroffenes Produkt hinzuzufügen. Benutzer, die dieses Update bereits installiert haben, müssen keine Maßnahmen ergreifen.
Microsoft Security Bulletin MS09-051 – Kritisch: Sicherheitsanfälligkeiten in Windows Media Runtime können Remotecodeausführung ermöglichen (975682)
Weshalb wurde dieses Bulletin am 10. November 2009 erneut veröffentlicht?
Microsoft hat dieses Bulletin erneut veröffentlicht, um das Update für Audio Compression Manager unter Microsoft Windows 2000 Service Pack 4 zur Behebung eines Erkennungsproblems erneut anzubieten. Dies ist lediglich eine Erkennungsänderung. Die Binärdateien wurden nicht verändert. Benutzer, die ihre Systeme erfolgreich aktualisiert haben, müssen dieses Update nicht erneut installieren.
Microsoft Windows Malicious Software Removal Tool:
Microsoft veröffentlicht eine neue Version des “Microsoft Windows Malicious Software Removal Tool” auf Windows Server Update Services (WSUS), Windows Update (WU) und dem Download Center. Beachten Sie bitte dass dieses Tool NICHT über Software Update Services (SUS) verteilt wird. Informationen zum “Microsoft Windows Malicious Software Removal Tool” finden Sie hier:
Non-security High Priority updates auf MU, WU und WSUS:
Microsoft stellt heute auch neue High-Priority NON-SECURITY Updates auf WU, MU und WSUS zu Verfügung.
Schnellnavigation:
Als KRITISCH eingestufte Bulletins:
Sicherheitsanfälligkeit in Webdiensten auf Geräte-API kann Remotecodeausführung ermöglichen (973565)
Auswirkungen der Sicherheitsanfälligkeit: Remotecodeausführung
Neustart: Neustart erforderlich
Kurzzusammenfassung
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Webdiensten auf Geräte-Anwendungsprogrammierschnittstellen (WSDAPI) im Windows-Betriebssystem. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein betroffenes Windows-System ein speziell gestaltetes Paket erhält. Diese Sicherheitsanfälligkeit kann nur von Angreifern im lokalen Subnetz ausgenutzt werden.
Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Windows Vista und Windows Server 2008 als Kritisch eingestuft. Weitere Informationen finden Sie im Unterabschnitt Betroffene und nicht betroffene Software in diesem Abschnitt.
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem die Verarbeitung der Header in WSD-Nachrichten korrigiert wird. Weitere Informationen zur Sicherheitsanfälligkeit finden Sie im Unterabschnitt „Häufig gestellte Fragen (FAQs)“ für den bestimmten Sicherheitsanfälligkeitseintrag unter dem nächsten Abschnitt Informationen zu Sicherheitsanfälligkeiten.
Empfehlung. Die Mehrheit der Benutzer hat die automatische Aktualisierung aktiviert und muss keine Maßnahmen ergreifen, da dieses Sicherheitsupdate automatisch heruntergeladen und installiert wird. Benutzer, die die automatische Aktualisierung nicht aktiviert haben, müssen auf Updates prüfen und dieses Update manuell installieren. Weitere Informationen zu bestimmten Konfigurationsoptionen bei der automatischen Aktualisierung finden Sie im Microsoft Knowledge Base-Artikel 294871 (http://support.microsoft.com/kb/294871/en-us).
Für Administratoren und für Installationen in Unternehmen bzw. für Endbenutzer, die dieses Sicherheitsupdate manuell installieren möchten, empfiehlt Microsoft, das Update sofort mit Updateverwaltungssoftware zu installieren bzw. mithilfe des Diensts Microsoft Update auf Updates zu prüfen.
Siehe auch den Abschnitt Tools und Anleitungen zur Erkennung und Bereitstellung weiter unten in diesem Bulletin.
Bekannte Probleme. Keine.
Ersetzung von Updates. Die Informationen finden Sie unter „Bulletins, die durch dieses Update ersetzt werden“ (in der Liste „Betroffene Software“) im Bulletin.
Betroffene Software:
· Windows Vista, Windows Vista Service Pack 1 und Windows Vista Service Pack 2
· Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 und Windows Vista x64 Edition Service Pack 2
· Windows Server 2008 für 32-Bit-Systeme und Windows Server 2008 für 32-Bit-Systeme Service Pack 2*
· Windows Server 2008 für x64-basierte Systeme und Windows Server 2008 für x64-basierte Systeme Service Pack 2*
· Windows Server 2008 für Itanium-basierte Systeme und Windows Server 2008 für Itanium-basierte Systeme Service Pack 2
*Die Server Core-Installation ist betroffen. Dieses Update gilt, mit der gleichen Bewertung des Schweregrads, wie angezeigt auch für unterstützte Editionen von Windows Server 2008 oder Windows Server 2008 R2, unabhängig davon, ob bei der Installation die Server Core-Installationsoption verwendet wurde oder nicht. Weitere Informationen zu dieser Installationsoption finden Sie in den MSDN-Artikeln Server Core und Server Core für Windows Server 2008 R2. Beachten Sie, dass die Server Core-Installationsoption für bestimmte Editionen von Windows Server 2008 und Windows Server 2008 R2 nicht gilt; siehe dazu Vergleichen von Server Core-Installationsoptionen.
Nicht betroffene Software:
· Microsoft Windows 2000 Service Pack 4
· Windows XP Service Pack 2 und Windows XP Service Pack 3
· Windows XP Professional x64 Edition Service Pack 2
· Windows Server 2003 Service Pack 2
· Windows Server 2003 x64 Edition Service Pack 2
· Windows Server 2003 mit SP2 für Itanium-basierte Systeme
· Windows 7 für 32-Bit-Systeme
· Windows 7 für x64-basierte Systeme
· Windows Server 2008 R2 für x64-basierte Systeme
· Windows Server 2008 R2 für Itanium-basierte Systeme
Bitte lesen Sie die detaillierten Informationen unter:
Deutsche Informationen zu diesem Bulletin finden Sie unter:
Die Links zum Download des jeweiligen Patches, finden Sie unter “Affected Software” bzw. „Betroffene Software“
Sicherheitsanfälligkeit im Lizenzprotokollierserver kann Remotecodeausführung ermöglichen (974783)
Auswirkungen der Sicherheitsanfälligkeit: Remotecodeausführung
Neustart: Neustart erforderlich
Kurzzusammenfassung:
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows 2000. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Angreifer eine speziell gestaltete Netzwerknachricht an einen Computer sendet, auf dem der Lizenzprotokollierserver ausgeführt wird. Wenn ein Angreifer diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann er vollständige Kontrolle über das betroffene System erlangen. Mithilfe empfohlener Vorgehensweisen für die Firewall und standardisierten Firewallkonfigurationen können Netzwerke vor Remoteangriffen von außerhalb des Unternehmens geschützt werden.
Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Microsoft Windows 2000 als Kritisch eingestuft. Weitere Informationen finden Sie im Unterabschnitt Betroffene und nicht betroffene Software in diesem Abschnitt.
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem geändert wird, wie der Lizenzprotokollierdienst ein bestimmtes Feld innerhalb des RPC-Pakets überprüft. Weitere Informationen zur Sicherheitsanfälligkeit finden Sie im Unterabschnitt „Häufig gestellte Fragen (FAQs)“ für den bestimmten Sicherheitsanfälligkeitseintrag unter dem nächsten Abschnitt Informationen zu Sicherheitsanfälligkeiten.
Empfehlung. Die Mehrheit der Benutzer hat die automatische Aktualisierung aktiviert und muss keine Maßnahmen ergreifen, da dieses Sicherheitsupdate automatisch heruntergeladen und installiert wird. Benutzer, die die automatische Aktualisierung nicht aktiviert haben, müssen auf Updates prüfen und dieses Update manuell installieren. Weitere Informationen zu bestimmten Konfigurationsoptionen bei der automatischen Aktualisierung finden Sie im Microsoft Knowledge Base-Artikel 294871 (http://support.microsoft.com/kb/294871/en-us).
Für Administratoren und für Installationen in Unternehmen bzw. für Endbenutzer, die dieses Sicherheitsupdate manuell installieren möchten, empfiehlt Microsoft, das Update sofort mit Updateverwaltungssoftware zu installieren bzw. mithilfe des Diensts Microsoft Update auf Updates zu prüfen.
Siehe auch den Abschnitt Tools und Anleitungen zur Erkennung und Bereitstellung weiter unten in diesem Bulletin.
Bekannte Probleme: Keine.
Ersetzung von Updates. Die Informationen finden Sie unter „Bulletins, die durch dieses Update ersetzt werden“ (in der Liste „Betroffene Software“) im Bulletin.
Betroffene Software/Komponente:
· Microsoft Windows 2000 Server Service Pack 4
Nicht betroffene Software:
· Microsoft Windows 2000 Professional Service Pack 4
· Windows XP Service Pack 2 und Windows XP Service Pack 3
· Windows XP Professional x64 Edition Service Pack 2
· Windows Server 2003 Service Pack 2
· Windows Server 2003 x64 Edition Service Pack 2
· Windows Server 2003 mit SP2 für Itanium-basierte Systeme
· Windows Vista, Windows Vista Service Pack 1 und Windows Vista Service Pack 2
· Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, Windows Vista x64 Edition Service Pack 2
· Windows Server 2008 für 32-Bit-Systeme und Windows Server 2008 für 32-Bit-Systeme Service Pack 2
· Windows Server 2008 für x64-basierte Systeme und Windows Server 2008 für x64-basierte Systeme Service Pack 2
· Windows Server 2008 für Itanium-basierte Systeme und Windows Server 2008 für Itanium-basierte Systeme Service Pack 2
· Windows 7 für 32-Bit-Systeme
· Windows 7 für x64-basierte Systeme
· Windows Server 2008 R2 für x64-basierte Systeme
· Windows Server 2008 R2 für Itanium-basierte Systeme
Bitte lesen Sie die detaillierten Informationen unter:
Deutsche Informationen zu diesem Bulletin finden Sie unter:
Die Links zum Download des jeweiligen Patches, finden Sie unter “Affected Software” bzw. „Betroffene Software“
Sicherheitsanfälligkeiten in Windows-Kernelmodustreibern können Remotecodeausführung ermöglichen (969947)
Auswirkungen der Sicherheitsanfälligkeit: Remotecodeausführung
Neustart: Neustart erforderlich
Kurzzusammenfassung:
Dieses Sicherheitsupdate behebt mehrere vertraulich gemeldete Sicherheitsanfälligkeiten im Windows-Kernel. Die schwerste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer Inhalte anzeigt, die in einer speziell gestalteten EOT-Schriftart (Embedded OpenType) dargestellt wurden. In einem webbasierten Angriffsszenario muss ein Angreifer eine Website mit speziell gestalteten eingebetteten Schriftarten einrichten, durch die diese Sicherheitsanfälligkeit ausgenutzt wird. Außerdem können manipulierte Websites und Websites, die von Benutzern bereitgestellte Inhalte akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, über die diese Sicherheitsanfälligkeit ausgenutzt werden kann. Ein Angreifer kann Benutzer nicht zum Besuch einer speziell gestalteten Website zwingen. Stattdessen muss der Angreifer den Benutzer zu einem Besuch dieser Website verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, auf einen Link in einer E-Mail-Nachricht oder Instant Messenger-Nachricht zu klicken, die den Benutzer zur Site des Angreifers führt.
Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Microsoft Windows 2000, Windows XP und Windows Server 2003 als Kritisch und für alle unterstützten Editionen von Windows Vista und Windows Server 2008 als Hoch eingestuft. Weitere Informationen finden Sie im Unterabschnitt Betroffene und nicht betroffene Software in diesem Abschnitt.
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten, indem die Methode zum Überprüfen des Arguments korrigiert wird, das an den Systemaufruf übergeben wird; indem Eingaben überprüft werden, die vom Benutzermodus durch die Kernelkomponente von GDI übergeben werden, und indem die Art und Weise korrigiert wird, in der Windows-Kernelmodustreiber Schriftartcode analysieren. Weitere Informationen zu den Sicherheitsanfälligkeiten finden Sie im Unterabschnitt „Häufig gestellte Fragen (FAQs)“ für den bestimmten Sicherheitsanfälligkeitseintrag im nächsten Abschnitt Informationen zu Sicherheitsanfälligkeiten.
Empfehlung. Die Mehrheit der Benutzer hat die automatische Aktualisierung aktiviert und muss keine Maßnahmen ergreifen, da dieses Sicherheitsupdate automatisch heruntergeladen und installiert wird. Benutzer, die die automatische Aktualisierung nicht aktiviert haben, müssen auf Updates prüfen und dieses Update manuell installieren. Weitere Informationen zu bestimmten Konfigurationsoptionen bei der automatischen Aktualisierung finden Sie im Microsoft Knowledge Base-Artikel 294871 (http://support.microsoft.com/kb/294871/en-us).
Für Administratoren und für Installationen in Unternehmen bzw. für Endbenutzer, die dieses Sicherheitsupdate manuell installieren möchten, empfiehlt Microsoft, das Update sofort mit Updateverwaltungssoftware zu installieren bzw. mithilfe des Diensts Microsoft Update auf Updates zu prüfen.
Siehe auch den Abschnitt Tools und Anleitungen zur Erkennung und Bereitstellung weiter unten in diesem Bulletin.
Bekannte Probleme: Keine.
Ersetzung von Updates. Die Informationen finden Sie unter „Bulletins, die durch dieses Update ersetzt werden“ (in der Liste „Betroffene Software“) im Bulletin.
Betroffene Software:
· Microsoft Windows 2000 Service Pack 4
· Windows XP Service Pack 2 und Windows XP Service Pack 3
· Windows XP Professional x64 Edition Service Pack 2
· Windows Server 2003 Service Pack 2
· Windows Server 2003 x64 Edition Service Pack 2
· Windows Server 2003 mit SP2 für Itanium-basierte Systeme
· Windows Vista, Windows Vista Service Pack 1 und Windows Vista Service Pack 2
· Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 und Windows Vista x64 Edition Service Pack 2
· Windows Server 2008 für 32-Bit-Systeme und Windows Server 2008 für 32-Bit-Systeme Service Pack 2*
· Windows Server 2008 für x64-basierte Systeme und Windows Server 2008 für x64-basierte Systeme Service Pack 2*
· Windows Server 2008 für Itanium-basierte Systeme und Windows Server 2008 für Itanium-basierte Systeme Service Pack 2
*Die Server Core-Installation ist betroffen. Dieses Update gilt, mit der gleichen Bewertung des Schweregrads, wie angezeigt auch für unterstützte Editionen von Windows Server 2008 oder Windows Server 2008 R2, unabhängig davon, ob bei der Installation die Server Core-Installationsoption verwendet wurde oder nicht. Weitere Informationen zu dieser Installationsoption finden Sie in den MSDN-Artikeln Server Core und Server Core für Windows Server 2008 R2. Beachten Sie, dass die Server Core-Installationsoption für bestimmte Editionen von Windows Server 2008 und Windows Server 2008 R2 nicht gilt; siehe dazu Vergleichen von Server Core-Installationsoptionen.
Nicht betroffene Software:
· Windows 7 für 32-Bit-Systeme
· Windows 7 für x64-basierte Systeme
· Windows Server 2008 R2 für x64-basierte Systeme
· Windows Server 2008 R2 für Itanium-basierte Systeme
Bitte lesen Sie die detaillierten Informationen unter:
Deutsche Informationen zu diesem Bulletin finden Sie unter:
Die Links zum Download des jeweiligen Patches, finden Sie unter “Affected Software” bzw. „Betroffene Software“
Als HOCH eingestufte Bulletins:
Sicherheitsanfälligkeit in Active Directory kann Denial-of-Service ermöglichen (973309)
Auswirkungen der Sicherheitsanfälligkeit: Denial-of-Service
Neustart: Neustart erforderlich
Kurzzusammenfassung:
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im Active Directory-Verzeichnisdienst, Active Directory Application Mode (ADAM) und Active Directory Lightweight Directory Service (AD LDS). Die Sicherheitsanfälligkeit kann Denial-of-Service ermöglichen, wenn bei der Ausführung bestimmter Arten von LDAP- oder LDAPS-Anforderungen Stackspeicher ausgelastet wird. Diese Sicherheitsanfälligkeit betrifft nur Domänencontroller und Systeme, die für die Ausführung von ADAM oder AD LDS konfiguriert sind.
Dieses Sicherheitsupdate wird für Active Directory, ADAM und AD LDS unter allen unterstützten Editionen von Microsoft Windows 2000 Server, Windows XP, Windows Server 2003 und Windows Server 2008 als Hoch eingestuft. Weitere Informationen finden Sie im Unterabschnitt Betroffene und nicht betroffene Software in diesem Abschnitt.
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem geändert wird, wie Active Directory, ADAM und AD LDS fehlerhafte LDAP- oder LDAPS-Anforderungen verarbeiten. Weitere Informationen zur Sicherheitsanfälligkeit finden Sie im Unterabschnitt „Häufig gestellte Fragen (FAQs)“ für den bestimmten Sicherheitsanfälligkeitseintrag unter dem nächsten Abschnitt Informationen zu Sicherheitsanfälligkeiten.
Empfehlung. Die Mehrheit der Benutzer hat die automatische Aktualisierung aktiviert und muss keine Maßnahmen ergreifen, da dieses Sicherheitsupdate automatisch heruntergeladen und installiert wird. Benutzer, die die automatische Aktualisierung nicht aktiviert haben, müssen auf Updates prüfen und dieses Update manuell installieren. Weitere Informationen zu bestimmten Konfigurationsoptionen bei der automatischen Aktualisierung finden Sie im Microsoft Knowledge Base-Artikel 294871 (http://support.microsoft.com/kb/294871/en-us).
Für Administratoren und für Installationen in Unternehmen bzw. für Endbenutzer, die dieses Sicherheitsupdate manuell installieren möchten, empfiehlt Microsoft, das Update so schnell wie möglich mit Updateverwaltungssoftware zu installieren bzw. mithilfe des Diensts Microsoft Update auf Updates zu prüfen.
Siehe auch den Abschnitt Tools und Anleitungen zur Erkennung und Bereitstellung weiter unten in diesem Bulletin.
Bekannte Probleme. Keine.
Ersetzung von Updates. Die Informationen finden Sie unter „Bulletins, die durch dieses Update ersetzt werden“ (in der Liste „Betroffene Software“) im Bulletin.
Betroffene Software/Komponenten:
· Microsoft Windows 2000 Server Service Pack 4
· Active Directory
· Windows XP Service Pack 2 und Windows XP Service Pack 3
· Active Directory Application Mode (ADAM)
· Windows XP Professional x64 Edition Service Pack 2
· Active Directory Application Mode (ADAM)
· Windows Server 2003 Service Pack 2
· Active Directory
· Active Directory Application Mode (ADAM)
· Windows Server 2003 x64 Edition Service Pack 2
· Active Directory
· Active Directory Application Mode (ADAM)
· Windows Server 2003 mit SP2 für Itanium-basierte Systeme
· Active Directory
· Windows Server 2008 für 32-Bit-Systeme und Windows Server 2008 für 32-Bit-Systeme Service Pack 2*
· Active Directory und Active Directory Lightweight Directory Service (AD LDS)
· Windows Server 2008 für x64-basierte Systeme und Windows Server 2008 für x64-basierte Systeme Service Pack 2*
· Active Directory und Active Directory Lightweight Directory Service (AD LDS)
*Die Server Core-Installation ist betroffen. Dieses Update gilt, mit der gleichen Bewertung des Schweregrads, wie angezeigt auch für unterstützte Editionen von Windows Server 2008 oder Windows Server 2008 R2, unabhängig davon, ob bei der Installation die Server Core-Installationsoption verwendet wurde oder nicht. Weitere Informationen zu dieser Installationsoption finden Sie in den MSDN-Artikeln Server Core und Server Core für Windows Server 2008 R2. Beachten Sie, dass die Server Core-Installationsoption für bestimmte Editionen von Windows Server 2008 und Windows Server 2008 R2 nicht gilt; siehe dazu Vergleichen von Server Core-Installationsoptionen.
Nicht betroffene Software/Komponenten:
· Microsoft Windows 2000 Professional Service Pack 4
· Windows Vista, Windows Vista Service Pack 1 und Windows Vista Service Pack 2
· Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, Windows Vista x64 Edition Service Pack 2
· Windows Server 2008 für Itanium-basierte Systeme und Windows Server 2008 für Itanium-basierte Systeme Service Pack 2
· Windows 7 für 32-Bit-Systeme
· Windows 7 für x64-basierte Systeme
· Windows Server 2008 R2 für x64-basierte Systeme
· Windows Server 2008 R2 für Itanium-basierte Systeme
Bitte lesen Sie die detaillierten Informationen unter:
Deutsche Informationen zu diesem Bulletin finden Sie unter:
Die Links zum Download des jeweiligen Patches, finden Sie unter “Affected Software” bzw. „Betroffene Software“
Sicherheitsanfälligkeiten in Microsoft Office Excel können Remotecodeausführung ermöglichen (972652)
Auswirkungen der Sicherheitsanfälligkeit: Remotecodeausführung
Neustart: Neustart möglicherweise erforderlich
Kurzzusammenfassung:
Dieses Sicherheitsupdate behebt mehrere vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office Excel. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Excel-Datei öffnet. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Microsoft Office Excel 2002, Microsoft Office Excel 2003, Microsoft Office Excel 2007, Microsoft Office 2004 für Mac und Microsoft Office 2008 für Mac sowie für Open XML-Dateiformatkonverter für Mac und alle unterstützten Versionen von Microsoft Office Excel Viewer und Microsoft Office Compatibility Pack als Hoch eingestuft.
Das Update behebt die Sicherheitsanfälligkeiten, indem geändert wird, wie Excel Dateien öffnet und analysiert und indem geändert wird, wie Excel fehlerhafte Datensätze verarbeitet. Weitere Informationen zur Sicherheitsanfälligkeit finden Sie im Unterabschnitt „Häufig gestellte Fragen (FAQs)“ für den bestimmten Sicherheitsanfälligkeitseintrag unter dem nächsten Abschnitt Informationen zu Sicherheitsanfälligkeiten.
Empfehlung. Microsoft empfiehlt Benutzern, dieses Sicherheitsupdate so schnell wie möglich zu installieren.
Bekannte Probleme. Im Microsoft Knowledge Base-Artikel 972652 (http://support.microsoft.com/kb/972652/en-us) werden die derzeit bekannten Probleme dokumentiert, die durch die Installation dieses Sicherheitsupdates auftreten können. Im Artikel werden auch Lösungen für diese Probleme empfohlen. Wenn die derzeit bekannten Probleme und empfohlenen Lösungen nur auf bestimmte Veröffentlichungen dieser Software zutreffen, werden in diesem Artikel Verknüpfungen zu weiteren Artikeln bereitgestellt.
Ersetzung von Updates. Die Informationen finden Sie unter „Bulletins, die durch dieses Update ersetzt werden“ (in der Liste „Betroffene Software“) im Bulletin.
Betroffene Software/Komponente:
Microsoft Office Suites und Komponenten
· Microsoft Office XP Service Pack 3
· Microsoft Office Excel 2002 Service Pack 3
· Microsoft Office 2003 Service Pack 3
· Microsoft Office Excel 2003 Service Pack 3
· Microsoft Office System 2007 Service Pack 1 und Microsoft Office System 2007 Service Pack 2
· Microsoft Office Excel 2007 Service Pack 1 und Microsoft Office Excel 2007 Service Pack 2*
Microsoft Office für Mac
· Microsoft Office 2004 für Mac
· Microsoft Office 2008 für Mac
· Open XML-Dateiformatkonverter für Mac
Weitere Office-Software
· Microsoft Office Excel Viewer 2003 Service Pack 3
· Microsoft Office Excel Viewer Service Pack 1 und Microsoft Office Excel Viewer Service Pack 2
· Microsoft Office Compatibility Pack für die Dateiformate von Word, Excel und PowerPoint 2007 Service Pack 1 und Microsoft Office Compatibility Pack für die Dateiformate von Word, Excel und PowerPoint 2007 Service Pack 2
*Für Microsoft Office Excel 2007 Service Pack 1 und Microsoft Office Excel 2007 Service Pack 2 müssen Benutzer zusätzlich zum Sicherheitsupdatepaket KB973593 auch das Sicherheitsupdate für "Microsoft Office Compatibility Pack für die Dateiformate von Word, Excel und PowerPoint 2007 Service Pack 1 und Microsoft Office Compatibility Pack für die Dateiformate von Word, Excel und PowerPoint 2007 Service Pack 2" (KB973704) installieren, um vor den in diesem Bulletin beschriebenen Sicherheitsanfälligkeiten geschützt zu sein.
Nicht betroffene Software:
· Microsoft Office Converter Pack
· Works 8.5
· Works 9
· Microsoft Office SharePoint Server 2003 Service Pack 3
· Microsoft Office SharePoint Server 2007 Service Pack 1 und Microsoft Office SharePoint Server 2007 Service Pack 2 (32-Bit-Editionen)
· Microsoft Office SharePoint Server 2007 Service Pack 1 und Microsoft Office SharePoint Server 2007 Service Pack 2 (64-Bit-Editionen)
Bitte lesen Sie die detaillierten Informationen unter:
Deutsche Informationen zu diesem Bulletin finden Sie unter:
Die Links zum Download des jeweiligen Patches, finden Sie unter “Affected Software” bzw. „Betroffene Software“
Sicherheitsanfälligkeit in Microsoft Office Word kann Remotecodeausführung ermöglichen (976307)
Auswirkungen der Sicherheitsanfälligkeit: Remotecodeausführung
Neustart: Neustart möglicherweise erforderlich
Kurzzusammenfassung:
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit, die Remotecodeausführung ermöglichen kann, wenn ein Benutzer eine speziell gestaltete Word-Datei öffnet. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Microsoft Office Word 2002 und Microsoft Office Word 2003, Microsoft Office 2004 für Mac, Microsoft Office 2008 für Mac, Open XML-Dateiformatkonverter für Mac und alle unterstützten Versionen von Microsoft Office Word Viewer als Hoch eingestuft. Weitere Informationen finden Sie im Unterabschnitt Betroffene und nicht betroffene Software in diesem Abschnitt.
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem geändert wird, wie Microsoft Office Word speziell gestaltete Word-Dateien öffnet. Weitere Informationen zur Sicherheitsanfälligkeit finden Sie im Unterabschnitt „Häufig gestellte Fragen (FAQs)“ für den bestimmten Sicherheitsanfälligkeitseintrag unter dem nächsten Abschnitt Informationen zu Sicherheitsanfälligkeiten.
Empfehlung. Microsoft empfiehlt Benutzern, dieses Sicherheitsupdate so schnell wie möglich zu installieren.
Bekannte Probleme. Keine
Ersetzung von Updates. Die Informationen finden Sie unter „Bulletins, die durch dieses Update ersetzt werden“ (in der Liste „Betroffene Software“) im Bulletin.
Betroffene Software/Komponente:
Microsoft Office Suites und Komponenten
· Microsoft Office XP Service Pack 3
· Microsoft Office Word 2002 Service Pack 3
· Microsoft Office 2003 Service Pack 3
· Microsoft Office Word 2003 Service Pack 3
Microsoft Office für Mac
· Microsoft Office 2004 für Mac
· Microsoft Office 2008 für Mac
· Open XML-Dateiformatkonverter für Mac
Weitere Office-Software
· Microsoft Office Word Viewer 2003 Service Pack 3
· Microsoft Office Word Viewer
Nicht betroffene Software:
· Microsoft Office Word 2007 Service Pack 1
· Microsoft Office Word 2007 Service Pack 2
· Microsoft Office Compatibility Pack für die Dateiformate von Word, Excel und PowerPoint 2007 Service Pack 1 und Microsoft Office Compatibility Pack für die Dateiformate von Word, Excel und PowerPoint 2007 Service Pack 2
· Microsoft Works 8.5
· Microsoft Works 9
Bitte lesen Sie die detaillierten Informationen unter:
Deutsche Informationen zu diesem Bulletin finden Sie unter:
Die Links zum Download des jeweiligen Patches, finden Sie unter “Affected Software” bzw. „Betroffene Software“