Archivierte Software-News

Patch-Day – Februar 2009

| geschrieben von Dr. Sooom
Die Sicherheits-Updates können u.a. über die Microsoft-Update-Website bezogen werden. Die folgenden Sicherheits-Updates wurden heute veröffentlicht:

Kritisch:
MS09-002 – Kumulatives Sicherheitsupdate für Internet Explorer
Cumulative Security Update for Internet Explorer – KB961260
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten. Wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt, können diese Sicherheitsanfälligkeiten Remotecodeausführung ermöglichen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

MS09-003 – Sicherheitsanfälligkeiten in Microsoft Exchange können Remotecodeausführung ermöglichen
Vulnerabilities in Microsoft Exchange Could Allow Remote Code Execution – KB959239
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Exchange Server. Die erste Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn eine speziell gestaltete TNEF-Nachricht an einen Microsoft Exchange Server gesendet wird. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann vollständige Kontrolle über das betroffene System mit Exchange Server-Dienstkontoberechtigungen erlangen. Die zweite Sicherheitsanfälligkeit kann Denial-of-Service ermöglichen, wenn ein speziell gestalteter MAPI-Befehl an einen Microsoft Exchange Server gesendet wird. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann bewirken, dass der Microsoft Exchange-Systemaufsichtsdienst und andere Dienste, die den EMSMDB32-Provider verwenden, nicht mehr reagieren.

Hoch:
MS09-004 – Sicherheitsanfälligkeit in Microsoft SQL Server kann Remotecodeausführung ermöglichen
Vulnerability in Microsoft SQL Server Could Allow Remote Code Execution – KB959420
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft SQL Server. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn nicht vertrauenswürdige Benutzer auf ein betroffenes System zugreifen, oder wenn ein Angriff durch Einschleusung von SQL-Befehlen auf ein betroffenes System ausgeführt wird. Systeme mit SQL Server 7.0 Service Pack 4, SQL Server 2005 Service Pack 3 und SQL Server 2008 sind von diesem Problem nicht betroffen.

MS09-005 – Sicherheitsanfälligkeiten in Microsoft Office Visio können Remotecodeausführung ermöglichen
Vulnerabilities in Microsoft Office Visio Could Allow Remote Code Execution – KB957634
Dieses Sicherheitsupdate behebt drei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office Visio, die Remotecodeausführung ermöglichen können, wenn ein Benutzer eine speziell gestaltete Visio-Datei öffnet. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Das Microsoft Windows Malicious Software Removal Tool wurde auf die Version 2.7 aktualisiert. Weiters wurde der Junk-Mail-Filter von Microsoft Outlook und Windows Mail aktualisiert. Diese beiden Updates können ebenfalls über die Microsoft-Update-Website bezogen werden.

Weitere Informationen zu den aktuellen Updates sind in der Microsoft Security Bulletin Summary für Februar 2009 ersichtlich.