Microsoft Security Bulletin MS08-076

Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in den folgenden Windows Media-Komponenten: Windows Media Player, Windows Media Format Runtime und Windows Media-Dienste, die eine Remotecodeausführung ermöglichen können.

Kennung des Bulletins: Microsoft Security Bulletin MS08-076 Titel des Bulletins: Sicherheitsanfälligkeiten in Windows Media-Komponenten können Remotecodeausführung ermöglichen (959807) Bewertung: Hoch Auswirkung: Remotecodeausführung Betroffene Software: siehe unten

Kurzzusammenfassung

Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in den folgenden Windows Media-Komponenten: Windows Media Player, Windows Media Format Runtime und Windows Media-Dienste. Die schwerste Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen. Wenn ein Benutzer mit administrativen Benutzerrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Dieses Sicherheitsupdate wird für Windows Media Player 6.4, Windows Media Format Runtime 7.1, Windows Media Format Runtime 9.0, Windows Media Format Runtime 9.5, Windows Media Format Runtime 11, Windows Media-Dienste 4.1, Windows Media-Dienste 9 und Windows Media-Dienste 2008 als Hoch eingestuft. Das Sicherheitsupdate behebt die erste Sicherheitsanfälligkeit, indem geändert wird, wie Authentifizierungsantworten von Windows Media überprüft werden. Das Sicherheitsupdate behebt die zweite Sicherheitsanfälligkeit, indem sichergestellt wird, dass Windows Media-Clients Server, die ISATAP-Adressen verwenden, als extern behandeln.

Empfehlung. Microsoft empfiehlt Benutzern, dieses Sicherheitsupdate so schnell wie möglich zu installieren.

Betroffene Software

• Windows Media Player 6.4
• Microsoft Windows 2000 Server Service Pack 4 – Update herunterladen
• Microsoft Windows XP Service Pack 2 – Update herunterladen
• Microsoft Windows XP Service Pack 3 – Update herunterladen
• Microsoft Windows XP Professional x64 Edition – Update herunterladen
• Microsoft Windows XP Professional x64 Edition Service Pack 2 – Update herunterladen
• Microsoft Windows Server 2003 Service Pack 1 – Update herunterladen
• Microsoft Windows Server 2003 Service Pack 2 – Update herunterladen
• Microsoft Windows Server 2003 x64 Edition – Update herunterladen
• Microsoft Windows Server 2003 x64 Edition Service Pack 2 – Update herunterladen
   
• Windows Media Format Runtime 7.1
• Microsoft Windows 2000 Service Pack 4 – Update herunterladen
   
• Windows Media Format Runtime 9.0
• Microsoft Windows 2000 Service Pack 4 – Update herunterladen
• Microsoft Windows XP Service Pack 2 – Update herunterladen
• Microsoft Windows XP Service Pack 3 – Update herunterladen
   
• Windows Media Format Runtime 9.5
• Microsoft Windows XP Service Pack 2 – Update herunterladen
• Microsoft Windows XP Service Pack 3 – Update herunterladen
• Microsoft Windows XP Professional x64 Edition – Update herunterladen
• Microsoft Windows XP Professional x64 Edition Service Pack 2 – Update herunterladen
• Microsoft Windows Server 2003 Service Pack 1 – Update herunterladen
• Microsoft Windows Server 2003 Service Pack 2 – Update herunterladen
• Microsoft Windows Server 2003 x64 Edition – Update herunterladen
• Microsoft Windows Server 2003 x64 Edition Service Pack 2 – Update herunterladen
   
• Windows Media Format Runtime 9.5 x64 Edition
• Microsoft Windows XP Professional x64 Edition – Update herunterladen
• Microsoft Windows XP Professional x64 Edition Service Pack 2 – Update herunterladen
• Microsoft Windows Server 2003 x64 Edition – Update herunterladen
• Microsoft Windows Server 2003 x64 Edition Service Pack 2 – Update herunterladen
   
• Windows Media Format Runtime 11
• Microsoft Windows XP Service Pack 2 – Update herunterladen
• Microsoft Windows XP Service Pack 3 – Update herunterladen
• Microsoft Windows XP Professional x64 Edition – Update herunterladen
• Microsoft Windows XP Professional x64 Edition Service Pack 2 – Update herunterladen
• Microsoft Windows Vista – Update herunterladen
• Microsoft Windows Vista Service Pack 1 – Update herunterladen
• Microsoft Windows Vista x64 Edition – Update herunterladen
• Microsoft Windows Vista x64 Edition Service Pack 1 – Update herunterladen
• Microsoft Windows Server 2008 für 32-Bit-Systeme – Update herunterladen
• Microsoft Windows Server 2008 für x64-basierte Systeme – Update herunterladen
   
• Windows Media Format Runtime 11 x64 Edition
• Microsoft Windows XP Professional x64 Edition – Update herunterladen
• Microsoft Windows XP Professional x64 Edition Service Pack 2 – Update herunterladen
• Microsoft Windows Server 2003 x64 Edition – Update herunterladen
• Microsoft Windows Server 2003 x64 Edition Service Pack 2 – Update herunterladen
   
• Windows Media-Dienste 4.1
• Microsoft Windows 2000 Server Service Pack 4 – Update herunterladen
   
• Windows Media-Dienste 9
• Microsoft Windows Server 2003 Service Pack 1 – Update herunterladen
• Microsoft Windows Server 2003 Service Pack 2 – Update herunterladen
• Microsoft Windows Server 2003 x64 Edition – Update herunterladen
• Microsoft Windows Server 2003 x64 Edition Service Pack 2 – Update herunterladen
   
• Windows Media-Dienste 2008
• Microsoft Windows Server 2008 für 32-Bit-Systeme – Update herunterladen
• Microsoft Windows Server 2008 für x64-basierte Systeme – Update herunterladen

Weitere Informationen zu diesem Sicherheitspatch finden Sie auf dieser Microsoft-Website.
Quelle: Microsoft Security Bulletin vom 09.12.2008

Damit Sie sich in Zukunft nicht mehr selbst um diese Arbeiten kümmern müssen, haben wir unseren SECURITY-CHECK mit Servicevertrag entwickelt. Mit dem Abschluss dieses Vertrages stellen Sie sicher, dass Ihr PC-System und Netzwerk immer auf dem aktuellen Stand der Entwicklung sind.

Sie haben Fragen!!?? >>> Nehmen Sie mit uns Kontakt auf! <<<
 

Copyright © 2009
INCLUDED EDV - Service