Microsoft-Patchday Oktober 2009: dreizehn Bulletins
Wie bereits letzten Freitag angekündigt, veröffentlicht Microsoft am heutigen Oktober-Patchday dreizehn Sicherheitsbulletins. Acht Bulletins stuft der Softwaregigant aus Redmond als kritisch ein, während die restlichen fünf Bulletins in die Kategorie hoch fallen. Erstmals ist auch Windows 7 im Fokus.
Aufgrund der vielen als kritisch eingestuften Updates, empfehlen wir, die Patches schnellstmöglich zu verteilen bzw. zu installieren, um Exploits zuvor zu kommen.
- Microsoft Security Bulletin MS09-050 (kritisch)
Sicherheitsanfälligkeiten in SMBv2 können Remotecodeausführung ermöglichen (KB975517)
Betroffene Software: Windows Vista, Windows Server 2008 - Microsoft Security Bulletin MS09-051 (kritisch)
Sicherheitsanfälligkeiten in Windows Media Runtime können Remotecodeausführung ermöglichen (KB975682)
Betroffene Software: Windows (2000, XP, Vista), Windows Server (2003, 2008) - Microsoft Security Bulletin MS09-052 (kritisch)
Sicherheitsanfälligkeit in Windows Media Player kann Remotecodeausführung ermöglichen (KB974112)
Betroffene Software: Windows Media Player 6.4 - Microsoft Security Bulletin MS09-053 (hoch)
Sicherheitsanfälligkeiten im FTP-Dienst für Internetinformationsdienste können Remotecodeausführung ermöglichen (KB975254)
Betroffene Software: Microsoft Internet Information Services (5.0, 5.1, 6.0, 7.0) - Microsoft Security Bulletin MS09-054 (kritisch)
Kumulatives Sicherheitsupdate für Internet Explorer (KB974455)
Betroffene Software: Internet Explorer (5, 6, 7, 8) - Microsoft Security Bulletin MS09-055 (kritisch)
Kumulatives Sicherheitsupdate von ActiveX-Kill Bits (KB973525)
Betroffene Software: Windows (2000, XP, Vista, 7), Windows Server (2003, 2008) - Microsoft Security Bulletin MS09-056 (hoch)
Sicherheitsanfälligkeiten in Windows Crypto-API können Spoofing ermöglichen (KB974571)
Betroffene Software: Windows (2000, XP, Vista, 7), Windows Server (2003, 2008) - Microsoft Security Bulletin MS09-057 (hoch)
Sicherheitsanfälligkeit im Indexdienst kann Remotecodeausführung ermöglichen (KB969059)
Betroffene Software: Windows (2000, XP), Windows Server 2003 - Microsoft Security Bulletin MS09-058 (hoch)
Sicherheitsanfälligkeiten im Windows-Kernel können Erhöhung von Berechtigungen ermöglichen (KB971486)
Betroffene Software: Windows (2000, XP, Vista), Windows Server (2003, 2008) - Microsoft Security Bulletin MS09-059 (hoch)
Sicherheitsanfälligkeit im Subsystemdienst für die lokale Sicherheitsautorität kann Denial-of-Service ermöglichen (KB975467)
Betroffene Software: Windows (XP, Vista, 7), Windows Server (2003, 2008) - Microsoft Security Bulletin MS09-060 (kritisch)
Sicherheitsanfälligkeiten in ActiveX-Steuerelementen der Microsoft Active Template Library (ATL) für Microsoft Office können Remotecodeausführung ermöglichen (KB973965)
Betroffene Software: Microsoft Office Outlook (XP, 2003, 2007), Microsoft Office Visio Viewer 2007 - Microsoft Security Bulletin MS09-061 (kritisch)
Sicherheitsanfälligkeiten in Microsoft .NET Common Language Runtime können Remotecodeausführung ermöglichen (KB974378)
Betroffene Software: .NET Framework (1.1, 2.0, 3.5) - Microsoft Security Bulletin MS09-062 (kritisch)
Sicherheitsanfälligkeiten in GDI+ können Remotecodeausführung ermöglichen (KB957488)
Betroffene Software: GDI+ Komponente in vielen Microsoft Applikationen
Weiterführende Informationen bieten wie immer Microsofts Technet-Seiten. Aktualisierungen gab es auch noch für folgende Microsoft-Produkte:
- Tool zum Entfernen bösartiger Software
- Junk-E-Mail-Signaturen für Windows Mail (x86, x64) und Outlook (2003, 2007)
- Zuverlässigkeitsupdate für Windows 7 (x86, x64) und Windows Server 2008 R2 (x64)
- Kumulatives Update für Media Center für Windows Vista (x86, x64)
- Kumulatives Update für Media Center TVPack für Windows Vista (x86, x64)
Downloads
-
Microsoft Windows-Tool zum Entfernen bösartiger Software Download
3,9 SterneDas Microsoft Windows-Tool zum Entfernen bösartiger Software (MSRT) wird nach einem Befall eingesetzt.
- Version 5.130 Deutsch
CB-Funk Podcast #96: Unser Rückblick mit Ausblick und euren DIY-PC-Fails mit Fabian und Jan-Frederik