Archivierte Software-News

Patch-Day – März 2009

| geschrieben von Dr. Sooom
Die Sicherheits-Updates können u.a. über die Microsoft-Update-Website bezogen werden. Die folgenden Sicherheits-Updates wurden heute veröffentlicht:

Kritisch:
MS09-006 – Sicherheitsanfälligkeiten im Windows-Kernel können Remotecodeausführung ermöglichen
Vulnerabilities in Windows Kernel Could Allow Remote Code Execution – KB958690
Dieses Sicherheitsupdate behebt mehrere vertraulich gemeldete Sicherheitsanfälligkeiten im Windows-Kernel. Die schwerwiegendere Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete EMF- oder WMF-Bilddatei von einem betroffenen System anzeigt.

Hoch:
MS09-007 – Sicherheitsanfälligkeit in SChannel kann Spoofing ermöglichen
Vulnerability in SChannel Could Allow Spoofing – KB960225
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im SChannel-Sicherheitspaket (Secure Channel) in Windows. Die Sicherheitsanfälligkeit kann Spoofing ermöglichen, wenn ein Angreifer Zugriff auf das Zertifikat erhält, das vom Endbenutzer zur Authentifizierung verwendet wird. Benutzer sind nur betroffen, wenn die öffentliche Schlüsselkomponente des Zertifikats, das zur Authentifizierung verwendet wird, anderweitig vom Angreifer erhalten wurde.

MS09-008 – Sicherheitsanfälligkeiten in DNS- und WINS-Server können Spoofing ermöglichen
Vulnerabilities in DNS and WINS Server Could Allow Spoofing – KB962238
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten und zwei öffentlich gemeldete Sicherheitsanfälligkeiten in Windows DNS-Server und Windows WINS-Server. Diese Sicherheitsanfälligkeiten können einem Remoteangreifer ermöglichen, für Internet bestimmten Netzwerkverkehr auf seine eigenen Systeme umzuleiten.

Das Microsoft Windows Malicious Software Removal Tool wurde auf die Version 2.8 aktualisiert. Weiters wurde der Junk-Mail-Filter von Microsoft Outlook und Windows Mail aktualisiert. Diese beiden Updates können ebenfalls über die Microsoft-Update-Website bezogen werden.

Weitere Informationen zu den aktuellen Updates sind in der Microsoft Security Bulletin Summary für März 2009 ersichtlich.