Microsoft Security Bulletin MS09-041

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im Windows-Arbeitsstationsdienst, die Erhöhung von Berechtigungen ermöglichen kann.

    Kennung des Bulletins:

    Microsoft Security Bulletin MS09-041

    Titel des Bulletins:

    Sicherheitsanfälligkeit im Arbeitsstationsdienst kann Erhöhung von Berechtigungen ermöglichen (971657)

    Bewertung:

    Hoch

    Auswirkung:

    Erhöhung von Berechtigungen

    Betroffene Software:

    siehe unten

 

 



 

Kurzzusammenfassung

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im Windows-Arbeitsstationsdienst. Die Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer eine speziell gestaltete RPC-Nachricht erstellt und an ein betroffenes System sendet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebigen Code ausführen und vollständige Kontrolle über das betroffene System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Ein Angreifer muss über gültige Anmeldeinformationen für ein betroffenes System verfügen, um diese Sicherheitsanfälligkeit ausnutzen zu können. Die Sicherheitsanfälligkeit kann nicht von anonymen Benutzern ausgenutzt werden.

Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Windows XP und Windows Server 2003 als Hoch und für alle unterstützten Editionen von Windows Vista und Windows Server 2008 als Mittel eingestuft. Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie der Arbeitsstationsdienst Speicher zuweist und freigibt.

Empfehlung. Microsoft empfiehlt Benutzern, dieses Sicherheitsupdate so schnell wie möglich zu installieren.

Betroffene Software

* Die Server Core-Installation von Windows Server 2008 ist betroffen. Für unterstützte Editionen von Windows Server 2008 gilt dieses Update mit der gleichen Bewertung des Schweregrads. Dabei spielt es keine Rolle, ob Windows Server 2008 mit der Server Core-Installationsoption installiert wurde oder nicht. Weitere Informationen zu dieser Installationsoption finden Sie unter Server Core. Beachten Sie, dass die Server Core-Installationsoption für bestimmte Editionen von Windows Server 2008 nicht gilt; siehe dazu Vergleichen von Server Core-Installationsoptionen.

Nicht betroffene Software

  • Microsoft Windows 2000 Service Pack 4
  • Windows 7 für 32-Bit-Systeme
  • Windows 7 für x64-basierte Systeme
  • Windows Server 2008 R2 für x64-basierte Systeme
  • Windows Server 2008 R2 für Itanium-basierte Systeme

Weitere Informationen zu diesem Sicherheitspatch finden Sie auf dieser Microsoft-Website.
Quelle: Microsoft Security Bulletin vom 11.08.2009

Damit Sie sich in Zukunft nicht mehr selbst um diese Arbeiten kümmern müssen, haben wir unseren SECURITY-CHECK mit Servicevertrag entwickelt. Mit dem Abschluss dieses Vertrages stellen Sie sicher, dass Ihr PC-System und Netzwerk immer auf dem aktuellen Stand der Entwicklung sind.

Sie haben Fragen!!?? >>> Nehmen Sie mit uns Kontakt auf! <<<
 
Home
Included EDV - Service
 
Copyright © 2009
INCLUDED EDV - Service
 Jobs & Karriere
 Community
 Kontakt
 Impressum