|
Microsoft Security Bulletin MS09-022 Dieses Sicherheitsupdate behebt drei vertraulich gemeldete Sicherheitsanfälligkeiten in der Windows-Druckwarteschlange, die Remotecodeausführung ermöglichen können.
|
|
Kurzzusammenfassung Dieses Sicherheitsupdate behebt drei vertraulich gemeldete Sicherheitsanfälligkeiten in der Windows-Druckwarteschlange. Die schwerste Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein betroffener Server eine speziell gestaltete RPC-Anforderung empfängt. Mithilfe empfohlener Vorgehensweisen für die Firewall und standardisierten Firewallkonfigurationen können Netzwerke vor Remoteangriffen von außerhalb des Unternehmens geschützt werden. Eine bewährte Methode besteht darin, für Systeme, die mit dem Internet verbunden sind, nur eine minimale Anzahl von Ports zu öffnen. Dieses Sicherheitsupdate wurde für alle unterstützten Editionen von Microsoft Windows 2000 als Kritisch, für alle unterstützten Editionen von Windows XP und Windows Server 2003 als Mittel und für alle unterstützten Editionen von Windows Vista und Windows Server 2008 als Hoch eingestuft. Das Update behebt die Sicherheitsanfälligkeiten durch Ändern der Art und Weise, wie die Druckwarteschlange bestimmte Druckdatenstrukturen analysiert, durch Einschränken des Speicherorts, in dem Trennseiten oder eingebettete Dateien durch den Windows-Druckdienst gelesen werden können, sowie durch Einschränken der Pfade, von denen die Druckwarteschlange eine DLL laden kann. Empfehlung: Für Administratoren und für Installationen in Unternehmen bzw. für Endbenutzer, die dieses Sicherheitsupdate manuell installieren möchten, empfiehlt Microsoft, das Update sofort mit Updateverwaltungssoftware zu installieren bzw. mithilfe des Diensts Microsoft Update auf Updates zu prüfen. Bekannte Probleme: Im Microsoft Knowledge Base-Artikel 961501 werden die derzeit bekannten Probleme dokumentiert, die durch die Installation dieses Sicherheitsupdates auftreten können. Im Artikel werden auch Lösungen für diese Probleme empfohlen. Betroffene Software
* Die Server Core-Installation von Windows Server 2008 ist betroffen. Für unterstützte Editionen von Windows Server 2008 gilt dieses Update mit der gleichen Bewertung des Schweregrads. Dabei spielt es keine Rolle, ob Windows Server 2008 mit der Server Core-Installationsoption installiert wurde oder nicht. Weitere Informationen zu dieser Installationsoption finden Sie unter Server Core. Beachten Sie, dass die Server Core-Installationsoption für bestimmte Editionen von Windows Server 2008 nicht gilt; siehe dazu Vergleichen von Server Core-Installationsoptionen. Weitere Informationen zu diesem Sicherheitspatch finden Sie auf dieser Microsoft-Website.
Damit Sie sich in Zukunft nicht mehr selbst um diese Arbeiten kümmern müssen, haben wir unseren SECURITY-CHECK mit Servicevertrag entwickelt. Mit dem Abschluss dieses Vertrages stellen Sie sicher, dass Ihr PC-System und Netzwerk immer auf dem aktuellen Stand der Entwicklung sind. Sie haben Fragen!!?? >>> Nehmen Sie mit uns Kontakt auf! <<< |
|
|
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |