Microsoft-Patchday Oktober 2009: dreizehn Bulletins

Wie bereits letzten Freitag angekündigt, veröffentlicht Microsoft am heutigen Oktober-Patchday dreizehn Sicherheitsbulletins. Acht Bulletins stuft der Softwaregigant aus Redmond als kritisch ein, während die restlichen fünf Bulletins in die Kategorie hoch fallen. Erstmals ist auch Windows 7 im Fokus.

Aufgrund der vielen als kritisch eingestuften Updates, empfehlen wir, die Patches schnellstmöglich zu verteilen bzw. zu installieren, um Exploits zuvor zu kommen.

• Microsoft Security Bulletin MS09-050 (kritisch)
  Sicherheitsanfälligkeiten in SMBv2 können Remotecodeausführung ermöglichen (KB975517)
  Betroffene Software: Windows Vista, Windows Server 2008
  
• Microsoft Security Bulletin MS09-051 (kritisch)
  Sicherheitsanfälligkeiten in Windows Media Runtime können Remotecodeausführung ermöglichen (KB975682)
  Betroffene Software: Windows (2000, XP, Vista), Windows Server (2003, 2008)
  
• Microsoft Security Bulletin MS09-052 (kritisch)
  Sicherheitsanfälligkeit in Windows Media Player kann Remotecodeausführung ermöglichen (KB974112)
  Betroffene Software: Windows Media Player 6.4
  
• Microsoft Security Bulletin MS09-053 (hoch)
  Sicherheitsanfälligkeiten im FTP-Dienst für Internetinformationsdienste können Remotecodeausführung ermöglichen (KB975254)
  Betroffene Software: Microsoft Internet Information Services (5.0, 5.1, 6.0, 7.0)
  
• Microsoft Security Bulletin MS09-054 (kritisch)
  Kumulatives Sicherheitsupdate für Internet Explorer (KB974455)
  Betroffene Software: Internet Explorer (5, 6, 7, 8)
  
• Microsoft Security Bulletin MS09-055 (kritisch)
  Kumulatives Sicherheitsupdate von ActiveX-Kill Bits (KB973525)
  Betroffene Software: Windows (2000, XP, Vista, 7), Windows Server (2003, 2008)
  
• Microsoft Security Bulletin MS09-056 (hoch)
  Sicherheitsanfälligkeiten in Windows Crypto-API können Spoofing ermöglichen (KB974571)
  Betroffene Software: Windows (2000, XP, Vista, 7), Windows Server (2003, 2008)
  
• Microsoft Security Bulletin MS09-057 (hoch)
  Sicherheitsanfälligkeit im Indexdienst kann Remotecodeausführung ermöglichen (KB969059)
  Betroffene Software: Windows (2000, XP), Windows Server 2003
  
• Microsoft Security Bulletin MS09-058 (hoch)
  Sicherheitsanfälligkeiten im Windows-Kernel können Erhöhung von Berechtigungen ermöglichen (KB971486)
  Betroffene Software: Windows (2000, XP, Vista), Windows Server (2003, 2008)
  
• Microsoft Security Bulletin MS09-059 (hoch)
  Sicherheitsanfälligkeit im Subsystemdienst für die lokale Sicherheitsautorität kann Denial-of-Service ermöglichen (KB975467)
  Betroffene Software: Windows (XP, Vista, 7), Windows Server (2003, 2008)
  
• Microsoft Security Bulletin MS09-060 (kritisch)
  Sicherheitsanfälligkeiten in ActiveX-Steuerelementen der Microsoft Active Template Library (ATL) für Microsoft Office können Remotecodeausführung ermöglichen (KB973965)
  Betroffene Software: Microsoft Office Outlook (XP, 2003, 2007), Microsoft Office Visio Viewer 2007
  
• Microsoft Security Bulletin MS09-061 (kritisch)
  Sicherheitsanfälligkeiten in Microsoft .NET Common Language Runtime können Remotecodeausführung ermöglichen (KB974378)
  Betroffene Software: .NET Framework (1.1, 2.0, 3.5)
  
• Microsoft Security Bulletin MS09-062 (kritisch)
  Sicherheitsanfälligkeiten in GDI+ können Remotecodeausführung ermöglichen (KB957488)
  Betroffene Software: GDI+ Komponente in vielen Microsoft Applikationen
  

Weiterführende Informationen bieten wie immer Microsofts Technet-Seiten. Aktualisierungen gab es auch noch für folgende Microsoft-Produkte:

• Tool zum Entfernen bösartiger Software
• Junk-E-Mail-Signaturen für Windows Mail (x86, x64) und Outlook (2003, 2007)
• Zuverlässigkeitsupdate für Windows 7 (x86, x64) und Windows Server 2008 R2 (x64)
• Kumulatives Update für Media Center für Windows Vista (x86, x64)
• Kumulatives Update für Media Center TVPack für Windows Vista (x86, x64)