Microsoft Security Bulletin MS09-023

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in der Windows- Suche, die eine Offenlegung von Informationen ermöglichen kann.

Kennung des Bulletins: Microsoft Security Bulletin MS09-023 Titel des Bulletins: Sicherheitsanfälligkeit in der Windows-Suche kann Offenlegung von Informationen ermöglichen (963093) Bewertung: Mittel Auswirkung: Offenlegung von Informationen Betroffene Software: siehe unten

Kurzzusammenfassung

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in der Windows-Suche. Die Sicherheitsanfälligkeit kann eine Offenlegung von Informationen ermöglichen, wenn ein Benutzer eine Suche durchführt, bei der als erstes Ergebnis eine speziell gestaltete Datei zurückgegeben wird, oder wenn der Benutzer eine speziell gestaltete Datei aus den Suchergebnissen in der Vorschau anzeigt. Standardmäßig ist die Windows-Suche unter Microsoft Windows XP und Windows Server 2003 nicht vorinstalliert. Dies ist eine optionale Komponente, die heruntergeladen werden kann. Die Windows-Suche, die unter unterstützten Editionen von Windows Vista und Windows Server 2008 installiert ist, ist von dieser Sicherheitsanfälligkeit nicht betroffen.

Dieses Sicherheitsupdate wurde für die Windows-Suche, die unter unterstützten Editionen von Windows XP und Windows Server 2003 installiert ist, als Mittel eingestuft. Dieses Sicherheitsupdate behebt diese Sicherheitsanfälligkeit, indem geändert wird, wie die Windows-Suche die Umgebung einschränkt, in der Skripts ausgeführt werden.

Empfehlung: Für Administratoren und für Installationen in Unternehmen bzw. für Endbenutzer, die dieses Sicherheitsupdate manuell installieren möchten, empfiehlt Microsoft, das Update mit Updateverwaltungssoftware zu installieren bzw. mithilfe des Diensts Microsoft Update auf Updates zu prüfen.

Bekannte Probleme: Im Microsoft Knowledge Base-Artikel 963093 werden die derzeit bekannten Probleme dokumentiert, die durch die Installation dieses Sicherheitsupdates unter Umständen auftreten können. Im Artikel werden auch Lösungen für diese Probleme empfohlen.

Betroffene Komponente

• Windows-Suche 4.0
• Microsoft Windows XP Service Pack 2 – Update herunterladen
• Microsoft Windows XP Service Pack 3 – Update herunterladen
• Microsoft Windows XP Professional x64 Edition Service Pack 2 – Update herunterladen
• Microsoft Windows Server 2003 Service Pack 2 – Update herunterladen
• Microsoft Windows Server 2003 x64 Edition Service Pack 2 – Update herunterladen

Nicht betroffene Komponente

• Microsoft Windows 2000 Service Pack 4
• Windows Vista
• Windows Vista Service Pack 1
• Windows Vista Service Pack 2
• Windows Vista x64 Edition
• Windows Vista x64 Edition Service Pack 1
• Windows Vista x64 Edition Service Pack 2
• Windows Server 2008 für 32-Bit-Systeme
• Windows Server 2008 für 32-Bit-Systeme Service Pack 2
• Windows Server 2008 für x64-basierte Systeme
• Windows Server 2008 für x64-basierte Systeme Service Pack 2

Weitere Informationen zu diesem Sicherheitspatch finden Sie auf dieser Microsoft-Website.
Quelle: Microsoft Security Bulletin vom 09.06.2009

Damit Sie sich in Zukunft nicht mehr selbst um diese Arbeiten kümmern müssen, haben wir unseren SECURITY-CHECK mit Servicevertrag entwickelt. Mit dem Abschluss dieses Vertrages stellen Sie sicher, dass Ihr PC-System und Netzwerk immer auf dem aktuellen Stand der Entwicklung sind.

Sie haben Fragen!!?? >>> Nehmen Sie mit uns Kontakt auf! <<<
 

Copyright © 2009
INCLUDED EDV - Service