cgArchitekt.de

Microsoft Patchday Dezember 2009

Risiko: Hoch

Betroffene Systeme:
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server 2003
Microsoft Windows Server 2008
Microsoft Windows Vista
Microsoft Windows 7
Microsoft Internet Explorer Versionen 5.01, 6, 7, 8
Microsoft Office Word
Microsoft Works
Microsoft Project

Empfehlung:

Zeitnahe Installation der von Microsoft bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schliessen. Dies geschieht am einfachsten ueber einen Besuch der “Windows Update” Webseite unter:

http://update.microsoft.com/windowsupdate/

bzw. ueber die Aktivierung von automatischen Updates im Microsoft Sicherheitscenter

Beschreibung:

Im Dezember 2009 schliesst Microsoft mit sechs Sicherheitsupdates insgesamt zwoelf verschiedene Sicherheitsluecken.

Betroffen ist unter anderem der Internet Explorer in allen Versionen, auch in der neuesten Version 8, die mit Windows 7 ausgeliefert wird. Neben den Windows Betriebssystemen inklusive der Server-Versionen sind auch Anwendungsprogramme wie Microsoft Works und aus dem Microsoft Office Paket Microsoft Word oder die abgesicherte Verbindung (MS-CHAP v2) zu anderen Systemen betroffen.

Die Schwachstellen lassen sich unter anderem mithilfe von manipulierten Webseiten, Dokumenten oder Zugangsinformationen ausnutzen, um Schadsoftware auf den Rechnern der Opfer auszufuehren oder einen Absturz der Anwendung auszuloesen.

Quellen:

[1] Microsoft-Sicherheitsupdates fuer Dezember 2009

[2] Einrichten der automatischen Sicherheitsupdates unter Microsoft Windows