|
Microsoft Security Bulletin MS09-044 Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in der Microsoft-Remotedesktopverbindung (Remote Desktop Connection), die Remotecodeausführung ermöglichen können.
|
|
Kurzzusammenfassung Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in der Microsoft-Remotedesktopverbindung (Remote Desktop Connection). Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Angreifer einen Benutzer von Terminaldiensten erfolgreich dazu verleitet, eine Verbindung zu einem schädlichen RDP-Server herzustellen, oder wenn ein Benutzer eine speziell gestaltete Website besucht, die diese Sicherheitsanfälligkeit ausnutzt. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten. Dieses Sicherheitsupdate wird für Standardversionen von RDP unter betroffenen Editionen von Windows Vista, Windows Vista für x64-basierte Systeme und den Remotedesktopverbindungs-Client für Mac 2.0 als Hoch eingestuft und für alle Standardversionen von RDP unter allen anderen betroffenen Windows-Editionen als Kritisch. Dieses Sicherheitsupdate wird für RDP-Version 6.0, die Administratoren manuell unter Windows Server 2003 Service Pack 2 und Windows Server 2003 x64 Edition Service Pack 2 installieren können, als Wichtig eingestuft und für alle anderen Versionen von RDP, die Administratoren manuell unter betroffenen Windows-Editionen installieren können, als Kritisch. Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten, indem geändert wird, wie die Remotedesktopverbindung mit unerwarteten Parametern umgeht, die vom Remote Desktop Protocol (RDP)-Server gesendet werden, und indem jene Parameter richtig überprüft werden, die an ActiveX-Steuerelementmethoden der Remotedesktopverbindung übergeben werden. Empfehlung. Microsoft empfiehlt Benutzern, dieses Sicherheitsupdate so schnell wie möglich zu installieren. Bekannte Probleme: Im Microsoft Knowledge Base-Artikel 970927 werden die derzeit bekannten Probleme dokumentiert, die durch die Installation dieses Sicherheitsupdates auftreten können. Im Artikel werden auch Lösungen für diese Probleme empfohlen. Betroffene Software
* Die Server Core-Installation von Windows Server 2008 ist nicht betroffen. Die durch dieses Update behobenen Sicherheitsanfälligkeiten betreffen unterstützte Editionen von Windows Server 2008 nicht, wenn Windows Server 2008 mit der Server Core-Installationsoption installiert wurde. Weitere Informationen zu dieser Installationsoption finden Sie unter Server Core. Beachten Sie, dass die Server Core-Installationsoption für bestimmte Editionen von Windows Server 2008 nicht gilt; siehe dazu Vergleichen von Server Core-Installationsoptionen. ** Benutzer von Microsoft Windows 2000 SP4 müssen KB958471 vor KB958470 installieren. *** Administratoren haben diesen gebrauchsfertigen Download u. U. manuell installiert. **** Dieser Download aktualisiert Remotedesktopverbindungs-Client für Mac 2.0 auf Remotedesktopverbindungs-Client für Mac 2.0.1, der die Sicherheitsanfälligkeit behebt. Nicht betroffene Software
Weitere Informationen zu diesem Sicherheitspatch finden Sie auf dieser Microsoft-Website.
Damit Sie sich in Zukunft nicht mehr selbst um diese Arbeiten kümmern müssen, haben wir unseren SECURITY-CHECK mit Servicevertrag entwickelt. Mit dem Abschluss dieses Vertrages stellen Sie sicher, dass Ihr PC-System und Netzwerk immer auf dem aktuellen Stand der Entwicklung sind. Sie haben Fragen!!?? >>> Nehmen Sie mit uns Kontakt auf! <<< |
|
|
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |