Microsoft Security Bulletin MS09-048

Dieses Sicherheitsupdate behebt mehrere vertraulich gemeldete Sicherheitsanfälligkeiten in der TCP/IP-Verarbeitung (Transmission Control-Protokoll/Internetprotokoll), die Remotecodeausführung ermöglichen können.

    Kennung des Bulletins:

    Microsoft Security Bulletin MS09-048

    Titel des Bulletins:

    Sicherheitsanfälligkeiten in Windows TCP/IP können Remotecodeausführung ermöglichen (967723)

    Bewertung:

    Kritisch

    Auswirkung:

    Remotecodeausführung

    Betroffene Software:

    siehe unten

 

 



 

Kurzzusammenfassung

Dieses Sicherheitsupdate behebt mehrere vertraulich gemeldete Sicherheitsanfälligkeiten in der TCP/IP-Verarbeitung (Transmission Control-Protokoll/Internetprotokoll). Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Angreifer speziell gestaltete TCP/IP-Pakete über das Netzwerk an einen Computer mit einem abfragenden Dienst sendet. Mithilfe empfohlener Vorgehensweisen für die Firewall und standardisierten Firewallkonfigurationen können Netzwerke vor Remoteangriffen von außerhalb des Unternehmens geschützt werden. Eine bewährte Methode besteht darin, für Systeme, die mit dem Internet verbunden sind, nur eine minimale Anzahl von Ports zu öffnen.

Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Windows Vista und Windows Server 2008 als Kritisch und für alle unterstützten Versionen von Microsoft Windows 2000 Service Pack 4 und Windows Server 2003 als Hoch eingestuft. Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten, indem vorhandene TCP-Verbindungen anpassungsfähig getrennt werden und die Anzahl neuer TCP-Verbindungen begrenzt wird, bis die Systemressourcen wiederhergestellt sind, und indem die Verarbeitung der TCP/IP-Pakete geändert wird.

Empfehlung. Microsoft empfiehlt Benutzern, dieses Sicherheitsupdate so schnell wie möglich zu installieren.

Bekannte Probleme: Im Microsoft Knowledge Base-Artikel 967723 werden die derzeit bekannten Probleme dokumentiert, die durch die Installation dieses Sicherheitsupdates auftreten können. Im Artikel werden auch Lösungen für diese Probleme empfohlen.

Betroffene Software

* Kein Update verfügbar. Weitere Informationen finden Sie auf der Microsoft-Website unter dem Eintrag Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate.

** Die Server Core-Installation von Windows Server 2008 ist nicht betroffen. Die durch dieses Update behobenen Sicherheitsanfälligkeiten betreffen unterstützte Editionen von Windows Server 2008 nicht, wenn Windows Server 2008 mit der Server Core-Installationsoption installiert wurde. Weitere Informationen zu dieser Installationsoption finden Sie unter Server Core. Beachten Sie, dass die Server Core-Installationsoption für bestimmte Editionen von Windows Server 2008 nicht gilt; siehe dazu Vergleichen von Server Core-Installationsoptionen.

Nicht betroffene Software

  • Windows XP Service Pack 2
  • Windows XP Service Pack 3*
  • Windows XP Professional x64 Edition Service Pack 2*
  • Windows 7 für 32-Bit-Systeme
  • Windows 7 für x64-basierte Systeme
  • Windows Server 2008 R2 für x64-basierte Systeme
  • Windows Server 2008 R2 für Itanium-basierte Systeme

* Die Standardkonfiguration ist nicht betroffen. Weitere Informationen finden Sie auf der Microsoft-Website unter dem Eintrag Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate.

Weitere Informationen zu diesem Sicherheitspatch finden Sie auf dieser Microsoft-Website.
Quelle: Microsoft Security Bulletin vom 08.09.2009

Damit Sie sich in Zukunft nicht mehr selbst um diese Arbeiten kümmern müssen, haben wir unseren SECURITY-CHECK mit Servicevertrag entwickelt. Mit dem Abschluss dieses Vertrages stellen Sie sicher, dass Ihr PC-System und Netzwerk immer auf dem aktuellen Stand der Entwicklung sind.

Sie haben Fragen!!?? >>> Nehmen Sie mit uns Kontakt auf! <<<
 
Home
Included EDV - Service
 
Copyright © 2009
INCLUDED EDV - Service
 Jobs & Karriere
 Community
 Kontakt
 Impressum