Microsoft Security Bulletin MS09-010

Dieses Sicherheitsupdate behebt zwei öffentlich und zwei vertraulich gemeldete Sicherheitsanfällig- keiten in Microsoft WordPad-/Office-Textkonvertern, die eine Remodecodeausführung ermöglichen können.

Kennung des Bulletins: Microsoft Security Bulletin MS09-010 Titel des Bulletins: Sicherheitsanfälligkeiten in WordPad-/Office-Textkonver- tern können Remotecodeausführung ermöglichen (960477) Bewertung: Kritisch Auswirkung: Remodecodeausführung Betroffene Software: siehe unten

Kurzzusammenfassung

Dieses Sicherheitsupdate behebt zwei öffentlich gemeldete und zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft WordPad- und Microsoft Office-Textkonvertern. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn eine speziell gestaltete Datei in WordPad oder Microsoft Office Word geöffnet wird. Öffnen Sie keine Microsoft Office-, RTF-, Write- oder WordPerfect-Dateien, die von nicht vertrauenswürdigen Quellen stammen, mit betroffenen Versionen von WordPad oder Microsoft Office Word.

Dieses Sicherheitsupdate wird für unterstützte Editionen von Microsoft Office Word 2000 als Kritisch eingestuft. Für unterstützte Editionen von Microsoft Office Word 2002, Microsoft Office Converter Pack und WordPad auf allen unterstützten Editionen von Microsoft Windows 2000, Windows XP, und Windows Server 2003 wird dieses Sicherheitsupdate als Hoch eingestuft. Dieses Sicherheitsupdate behebt die Sicherheitsanfälligkeiten, indem geändert wird, wie Microsoft Office Word- und Office-Textkonverter das Öffnen speziell gestalteter Word 6.0-, Windows Write-, und WordPerfect-Dokumente verarbeiten. Dieses Sicherheitsupdate behebt auch die Sicherheitsanfälligkeiten, indem Problembehebungen in WordPad implementiert werden, und indem WordPad daran gehindert wird, Word 6.0- und Windows Write-Dateien auf betroffenen Plattformen zu öffnen.

Mit diesem Sicherheitsupdate wird auch die Sicherheitsanfälligkeit behoben, die erstmals in der Microsoft-Sicherheitsempfehlung 960906 beschrieben wurde.

Empfehlung. Microsoft empfiehlt Benutzern die sofortige Installation des Updates.

Bekannte Probleme: Im Microsoft Knowledge Base-Artikel 960477 werden die derzeit bekannten Probleme dokumentiert, die durch die Installation dieses Sicherheitsupdates unter Umständen auftreten können. Im Artikel werden auch Lösungen für diese Probleme empfohlen.

Betroffene Software

• Microsoft Windows 2000 Service Pack 4 – Update herunterladen
• Windows XP Service Pack 2 – Update herunterladen
• Windows XP Service Pack 3 – Update herunterladen
• Windows XP Professional x64 Edition – Update herunterladen
• Windows XP Professional x64 Edition Service Pack 2 – Update herunterladen
• Windows Server 2003 Service Pack 1 – Update herunterladen
• Windows Server 2003 Service Pack 2 – Update herunterladen
• Windows Server 2003 x64 Edition – Update herunterladen
• Windows Server 2003 x64 Edition Service Pack 2 – Update herunterladen
• Windows Server 2003 mit SP1 für Itanium-basierte Systeme – Update herunterladen
• Windows Server 2003 mit SP2 für Itanium-basierte Systeme – Update herunterladen

Betroffene MS-Office-Software

• Microsoft Office Word 2000 Service Pack 3 – Update herunterladen
• Microsoft Office Word 2002 Service Pack 3 – Update herunterladen
• Microsoft Office Converter Pack – Update herunterladen

Nicht betroffene Software

• Windows-Betriebssystem
• Windows Vista
• Windows Vista Service Pack 1
• Windows Vista x64 Edition
• Windows Vista x64 Edition Service Pack 1
• Windows Server 2008 für 32-Bit-Systeme
• Windows Server 2008 für x64-basierte Systeme
• Windows Server 2008 für Itanium-basierte Systeme
   
• Office und andere Software
• Microsoft Office Word 2003 Service Pack 3
• Microsoft Office Word 2007 Service Pack 1
• Microsoft Office Word Viewer 2003 Service Pack 3
• Microsoft Office Word Viewer
• Microsoft Office Compatibility Pack für die Dateiformate von Word, Excel und PowerPoint 2007
• Microsoft Office Compatibility Pack für die Dateiformate von Word, Excel und PowerPoint 2007 Service Pack 1
• Microsoft Office 2004 für Mac
• Microsoft Office 2008 für Mac
• Open XML-Dateiformatkonverter für Mac
• Microsoft Works 8.0
• Microsoft Works 8.5
• Microsoft Works 9.0
• Microsoft Works Suite 2006

Weitere Informationen zu diesem Sicherheitspatch finden Sie auf dieser Microsoft-Website.
Quelle: Microsoft Security Bulletin vom 14.04.2009

Damit Sie sich in Zukunft nicht mehr selbst um diese Arbeiten kümmern müssen, haben wir unseren SECURITY-CHECK mit Servicevertrag entwickelt. Mit dem Abschluss dieses Vertrages stellen Sie sicher, dass Ihr PC-System und Netzwerk immer auf dem aktuellen Stand der Entwicklung sind.

Sie haben Fragen!!?? >>> Nehmen Sie mit uns Kontakt auf! <<<
 

Copyright © 2009
INCLUDED EDV - Service