Patch-Day – März 2009

Updates, Upgrade, Betas und sonstige News rund um das Thema Software (inkl. OpenSource-Software).
Anmerkung: Diese Rubrik wurde am 9. Juli 2009 eingestellt. Weitere Infos sind hier ersichtlich.
Forumsregeln
Anmerkung: Diese Rubrik wurde am 9. Juli 2009 eingestellt. Weitere Infos sind hier ersichtlich.

Patch-Day – März 2009

Beitragvon Dr. Sooom » 10.03.2009 23:58

Die Sicherheits-Updates können u.a. über die Microsoft-Update-Website bezogen werden. Die folgenden Sicherheits-Updates wurden heute veröffentlicht:

Kritisch:
MS09-006 – Sicherheitsanfälligkeiten im Windows-Kernel können Remotecodeausführung ermöglichen
Vulnerabilities in Windows Kernel Could Allow Remote Code Execution – KB958690
Dieses Sicherheitsupdate behebt mehrere vertraulich gemeldete Sicherheitsanfälligkeiten im Windows-Kernel. Die schwerwiegendere Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete EMF- oder WMF-Bilddatei von einem betroffenen System anzeigt.

Hoch:
MS09-007 – Sicherheitsanfälligkeit in SChannel kann Spoofing ermöglichen
Vulnerability in SChannel Could Allow Spoofing – KB960225
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im SChannel-Sicherheitspaket (Secure Channel) in Windows. Die Sicherheitsanfälligkeit kann Spoofing ermöglichen, wenn ein Angreifer Zugriff auf das Zertifikat erhält, das vom Endbenutzer zur Authentifizierung verwendet wird. Benutzer sind nur betroffen, wenn die öffentliche Schlüsselkomponente des Zertifikats, das zur Authentifizierung verwendet wird, anderweitig vom Angreifer erhalten wurde.

MS09-008 – Sicherheitsanfälligkeiten in DNS- und WINS-Server können Spoofing ermöglichen
Vulnerabilities in DNS and WINS Server Could Allow Spoofing – KB962238
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten und zwei öffentlich gemeldete Sicherheitsanfälligkeiten in Windows DNS-Server und Windows WINS-Server. Diese Sicherheitsanfälligkeiten können einem Remoteangreifer ermöglichen, für Internet bestimmten Netzwerkverkehr auf seine eigenen Systeme umzuleiten.

Das Microsoft Windows Malicious Software Removal Tool wurde auf die Version 2.8 aktualisiert. Weiters wurde der Junk-Mail-Filter von Microsoft Outlook und Windows Mail aktualisiert. Diese beiden Updates können ebenfalls über die Microsoft-Update-Website bezogen werden.

Weitere Informationen zu den aktuellen Updates sind in der Microsoft Security Bulletin Summary für März 2009 ersichtlich.
Benutzeravatar
Dr. Sooom
Administrator
 
Beiträge: 1133
Registriert: 27.06.2007 18:16
Wohnort: Pichl bei Wels

Zurück zu Software-News