Microsoft Security Bulletin MS09-037

Dieses Sicherheitsupdate behebt mehrere vertraulich gemeldete Sicherheitsanfälligkeiten in der Microsoft Active Template Library (ATL), die Remotecodeausführung ermöglichen können.

    Kennung des Bulletins:

    Microsoft Security Bulletin MS09-036

    Titel des Bulletins:

    Sicherheitsanfälligkeiten in der Microsoft Active Template Library (ATL) können Remotecodeausführung ermöglichen (973908)

    Bewertung:

    Kritisch

    Auswirkung:

    Remotecodeausführung

    Betroffene Software:

    siehe unten

 

 



 

Kurzzusammenfassung

Dieses Sicherheitsupdate behebt mehrere vertraulich gemeldete Sicherheitsanfälligkeiten in der Microsoft Active Template Library (ATL). Die Sicherheitsanfälligkeiten können eine Remotecodeausführung ermöglichen, wenn ein Benutzer speziell gestaltete Komponenten oder Steuerelemente lädt, die auf einer schädlichen Website gehostet werden. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Dieses Sicherheitsupdate wurde für alle unterstützten Editionen von Microsoft Windows 2000 Service Pack 4, Windows XP, Windows Server 2003, Windows Vista und Windows Server 2008 als Kritisch eingestuft. Weitere Informationen zur von diesem Update betroffenen Software finden Sie im Unterabschnitt Betroffene und nicht betroffene Software in diesem Abschnitt. Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten durch Ändern der ATL-Header, sodass mithilfe der Header erstellte Komponenten und Steuerelemente sicher aus einem Datenstrom initialisiert werden können, sowie durch Bereitstellen aktualisierter Versionen von Windows-Komponenten und -Steuerelementen, die mithilfe korrigierter ATL-Header erstellt wurden.

Empfehlung. Microsoft empfiehlt Benutzern, dieses Sicherheitsupdate so schnell wie möglich zu installieren.

Betroffene Software

Nicht betroffene Software

  • Windows 7 für 32-Bit-Systeme
  • Windows 7 für x64-basierte Systeme
  • Windows Server 2008 R2 für x64-basierte Systeme
  • Windows Server 2008 R2 für Itanium-basierte Systeme

Weitere Informationen zu diesem Sicherheitspatch finden Sie auf dieser Microsoft-Website.
Quelle: Microsoft Security Bulletin vom 11.08.2009

Damit Sie sich in Zukunft nicht mehr selbst um diese Arbeiten kümmern müssen, haben wir unseren SECURITY-CHECK mit Servicevertrag entwickelt. Mit dem Abschluss dieses Vertrages stellen Sie sicher, dass Ihr PC-System und Netzwerk immer auf dem aktuellen Stand der Entwicklung sind.

Sie haben Fragen!!?? >>> Nehmen Sie mit uns Kontakt auf! <<<
 
Home
Included EDV - Service
 
Copyright © 2009
INCLUDED EDV - Service
 Jobs & Karriere
 Community
 Kontakt
 Impressum