Microsoft Security Bulletin MS09-036

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in der Microsoft .NET Framework-Komponente in Microsoft Windows, die DoS (Denial of Service) ermöglichen kann.

    Kennung des Bulletins:

    Microsoft Security Bulletin MS09-036

    Titel des Bulletins:

    Sicherheitsanfälligkeit in ASP.NET in Microsoft Windows kann Denial-of-Service ermöglichen (970957)

    Bewertung:

    Hoch

    Auswirkung:

    DoS (Denial of Service)

    Betroffene Software:

    siehe unten

 

 



 

Kurzzusammenfassung

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit bezüglich Denial-of-Service in der Microsoft .NET Framework-Komponente in Microsoft Windows. Diese Sicherheitsanfälligkeit kann nur ausgenutzt werden, wenn Internet Information Services (IIS) 7.0 installiert und ASP.NET so konfiguriert ist, dass auf den betroffenen Versionen von Microsoft Windows der integrierte Modus verwendet wird. Ein Angreifer könnte speziell gestaltete anonyme HTTP-Anforderungen erstellen, die dazu führen können, dass der betroffene Webserver erst wieder reagieren kann, wenn der zugeordnete Anwendungspool neu gestartet wird. Benutzer, die IIS-7.0-Anwendungspools im klassischen Modus ausführen, sind von dieser Sicherheitsanfälligkeit nicht betroffen.

Dieses Sicherheitsupdate ist für alle betroffenen Versionen von Microsoft Windows als Hoch eingestuft. Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem die Art und Weise geändert wird, wie ASP.NET die Anforderungsplanung verwaltet.

Empfehlung. Microsoft empfiehlt Benutzern, dieses Sicherheitsupdate so schnell wie möglich zu installieren.

Betroffene Software

* Weil IIS 7.0 nicht auf Windows Vista Starter und Windows Vista Home Basic ausgeführt werden kann, sind die folgenden Editionen nicht betroffen: Windows Vista Starter (32 Bit), Windows Vista Home Basic (32 Bit) und Windows Vista Home Basic (64 Bit).

** Die Server Core-Installation von Windows Server 2008 ist nicht betroffen. Die durch dieses Update behobenen Sicherheitsanfälligkeiten betreffen unterstützte Editionen von Windows Server 2008 nicht, wenn Windows Server 2008 mit der Server Core-Installationsoption installiert wurde. Weitere Informationen zu dieser Installationsoption finden Sie unter Server Core. Beachten Sie, dass die Server Core-Installationsoption für bestimmte Editionen von Windows Server 2008 nicht gilt; siehe dazu Vergleichen von Server Core-Installationsoptionen.

Nicht betroffene Software

  • Microsoft Windows 2000 Service Pack 4
  • Windows XP Service Pack 2
  • Windows XP Service Pack 3
  • Windows XP Professional x64 Edition Service Pack 2
  • Windows Server 2003 Service Pack 2
  • Windows Server 2003 x64 Edition Service Pack 2
  • Windows Server 2003 mit SP2 für Itanium-basierte Systeme
  • Windows Vista Service Pack 2
  • Windows Vista x64 Edition Service Pack 2
  • Windows Server 2008 für 32-Bit-Systeme Service Pack 2
  • Windows Server 2008 für x64-basierte Systeme Service Pack 2
  • Windows Server 2008 für Itanium-basierte Systeme Service Pack 2
  • Windows 7 für 32-Bit-Systeme
  • Windows 7 für x64-basierte Systeme
  • Windows Server 2008 R2 für x64-basierte Systeme
  • Windows Server 2008 R2 für Itanium-basierte Systeme

Weitere Informationen zu diesem Sicherheitspatch finden Sie auf dieser Microsoft-Website.
Quelle: Microsoft Security Bulletin vom 11.08.2009

Damit Sie sich in Zukunft nicht mehr selbst um diese Arbeiten kümmern müssen, haben wir unseren SECURITY-CHECK mit Servicevertrag entwickelt. Mit dem Abschluss dieses Vertrages stellen Sie sicher, dass Ihr PC-System und Netzwerk immer auf dem aktuellen Stand der Entwicklung sind.

Sie haben Fragen!!?? >>> Nehmen Sie mit uns Kontakt auf! <<<
 
Home
Included EDV - Service
 
Copyright © 2009
INCLUDED EDV - Service
 Jobs & Karriere
 Community
 Kontakt
 Impressum