Microsoft Security Bulletin MS09-056

Dieses Sicherheitsupdate behebt zwei öffentlich gemeldete Sicherheitsanfälligkeiten in Microsoft Windows, die Spoofing ermöglichen können.

Kennung des Bulletins: Microsoft Security Bulletin MS09-056 Titel des Bulletins: Sicherheitsanfälligkeiten in Windows Crypto-API können Spoofing ermöglichen (974571) Bewertung: Hoch Auswirkung: Spoofing Betroffene Software: siehe unten

Kurzzusammenfassung

Dieses Sicherheitsupdate behebt zwei öffentlich gemeldete Sicherheitsanfälligkeiten in Microsoft Windows. Die Sicherheitsanfälligkeiten können Spoofing ermöglichen, wenn ein Angreifer Zugriff auf das Zertifikat erhält, das vom Endbenutzer zur Authentifizierung verwendet wird.

Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 und Windows 7 als Hoch eingestuft. Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten, indem die Crypto-API dahingehend geändert wird, dass Zertifikatsnamen mit Null-Terminatoren abgelehnt und ASN.1-Objektbezeichner ordnungsgemäß überprüft werden.

Empfehlung. Microsoft empfiehlt Benutzern, dieses Sicherheitsupdate so schnell wie möglich zu installieren.

Betroffene Software

• Microsoft Windows 2000 Service Pack 4 – Update herunterladen
• Windows XP Service Pack 2 – Update herunterladen
• Windows XP Service Pack 3 – Update herunterladen
• Windows XP Professional x64 Edition Service Pack 2 – Update herunterladen
• Windows Server 2003 Service Pack 2 – Update herunterladen
• Windows Server 2003 x64 Edition Service Pack 2 – Update herunterladen
• Windows Server 2003 mit SP2 für Itanium-basierte Systeme – Update herunterladen
• Microsoft Windows Vista – Update herunterladen
• Microsoft Windows Vista Service Pack 1 – Update herunterladen
• Microsoft Windows Vista Service Pack 2 – Update herunterladen
• Microsoft Windows Vista x64 Edition – Update herunterladen
• Microsoft Windows Vista x64 Edition Service Pack 1 – Update herunterladen
• Microsoft Windows Vista x64 Edition Service Pack 2 – Update herunterladen
• Microsoft Windows Server 2008 für 32-Bit-Systeme – Update herunterladen
• Microsoft Windows Server 2008 für 32-Bit-Systeme Service Pack 2* – Update herunterladen
• Microsoft Windows Server 2008 für x64-basierte Systeme – Update herunterladen
• Microsoft Windows Server 2008 für x64-basierte Systeme Service Pack 2* – Update herunterladen
• Windows Server 2008 für Itanium-basierte Systeme – Update herunterladen
• Windows Server 2008 für Itanium-basierte Systeme Service Pack 2 – Update herunterladen
• Windows 7 für 32-Bit-Systeme – Update herunterladen
• Windows 7 für x64-basierte Systeme – Update herunterladen
• Windows Server 2008 R2 für x64-basierte Systeme* – Update herunterladen
• Windows Server 2008 R2 für Itanium-basierte Systeme – Update herunterladen

* Die Server Core-Installation ist betroffen. Die durch dieses Update behobenen Sicherheitsanfälligkeiten betreffen unterstützte Editionen von Windows Server 2008 oder Windows Server 2008 R2 wie angegeben nicht, wenn diese mit der Server Core-Installationsoption installiert wurden. Weitere Informationen zu dieser Installationsoption finden Sie in den MSDN-Artikeln Server Core und Server Core für Windows Server 2008 R2. Beachten Sie, dass die Server Core-Installationsoption für bestimmte Editionen von Windows Server 2008 und Windows Server 2008 R2 nicht gilt; siehe dazu Vergleichen von Server Core-Installationsoptionen.

Weitere Informationen zu diesem Sicherheitspatch finden Sie auf dieser Microsoft-Website.
Quelle: Microsoft Security Bulletin vom 13.10.2009

Damit Sie sich in Zukunft nicht mehr selbst um diese Arbeiten kümmern müssen, haben wir unseren SECURITY-CHECK mit Servicevertrag entwickelt. Mit dem Abschluss dieses Vertrages stellen Sie sicher, dass Ihr PC-System und Netzwerk immer auf dem aktuellen Stand der Entwicklung sind.

Sie haben Fragen!!?? >>> Nehmen Sie mit uns Kontakt auf! <<<
 

Copyright © 2009
INCLUDED EDV - Service