Microsoft Security Bulletin MS09-046

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im ActiveX-Steu-erelement der DHTML-Bearbeitungskomponente, die Remotecodeausführung ermöglichen kann.

Kennung des Bulletins: Microsoft Security Bulletin MS09-046 Titel des Bulletins: Sicherheitsanfälligkeit im ActiveX-Steuerelement der DHTML-Bearbeitungskomponente kann Remotecodeausführung ermöglichen (956844) Bewertung: Kritisch Auswirkung: Remotecodeausführung Betroffene Software: siehe unten

Kurzzusammenfassung

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im ActiveX-Steuerelement der DHTML-Bearbeitungskomponente. Ein Angreifer kann die Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Website erstellt. Wenn ein Benutzer die Website anzeigt, kann die Sicherheitsanfälligkeit die Codeausführung von Remotestandorten aus ermöglichen. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der angemeldete Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Microsoft Windows 2000 und Windows XP als Kritisch und für alle unterstützten Versionen von Windows Server 2003 als Mittel eingestuft. Dieses Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem überarbeitet wird, wie das ActiveX-Steuerelement HTML-Markup formatiert.

Empfehlung. Microsoft empfiehlt Benutzern, dieses Sicherheitsupdate so schnell wie möglich zu installieren.

Betroffene Software

• Microsoft Windows 2000 Service Pack 4 – Update herunterladen
• Microsoft Windows XP Service Pack 2 – Update herunterladen
• Microsoft Windows XP Service Pack 3 – Update herunterladen
• Microsoft Windows XP Professional x64 Edition Service Pack 2 – Update herunterladen
• Microsoft Windows Server 2003 Service Pack 2 – Update herunterladen
• Microsoft Windows Server 2003 x64 Edition Service Pack 2 – Update herunterladen
• Microsoft Windows Server 2003 mit SP2 für Itanium-basierte Systeme – Update herunterladen

Nicht betroffene Software

• Windows Vista
• Windows Vista Service Pack 1
• Windows Vista Service Pack 2
• Windows Vista x64 Edition
• Windows Vista x64 Edition Service Pack 1
• Windows Vista x64 Edition Service Pack 2
• Windows Server 2008 für 32-Bit-Systeme
• Windows Server 2008 für 32-Bit-Systeme Service Pack 2
• Windows Server 2008 für x64-basierte Systeme
• Windows Server 2008 für x64-basierte Systeme Service Pack 2
• Windows Server 2008 für Itanium-basierte Systeme
• Windows Server 2008 für Itanium-basierte Systeme Service Pack 2
• Windows 7 für 32-Bit-Systeme
• Windows 7 für x64-basierte Systeme
• Windows Server 2008 R2 für x64-basierte Systeme
• Windows Server 2008 R2 für Itanium-basierte Systemee

Weitere Informationen zu diesem Sicherheitspatch finden Sie auf dieser Microsoft-Website.
Quelle: Microsoft Security Bulletin vom 08.09.2009

Damit Sie sich in Zukunft nicht mehr selbst um diese Arbeiten kümmern müssen, haben wir unseren SECURITY-CHECK mit Servicevertrag entwickelt. Mit dem Abschluss dieses Vertrages stellen Sie sicher, dass Ihr PC-System und Netzwerk immer auf dem aktuellen Stand der Entwicklung sind.

Sie haben Fragen!!?? >>> Nehmen Sie mit uns Kontakt auf! <<<
 

Copyright © 2009
INCLUDED EDV - Service