Microsoft Security Bulletin MS09-059

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows, die eine Denial-of-Service-Attacke ermöglichen kann.

    Kennung des Bulletins:

    Microsoft Security Bulletin MS09-059

    Titel des Bulletins:

    Sicherheitsanfälligkeit im Subsystemdienst für die lokale Sicherheitsautorität kann Denial-of-Service ermöglichen (975467)

    Bewertung:

    Kritisch

    Auswirkung:

    Denial-of-Service

    Betroffene Software:

    siehe unten

 

 



 

Kurzzusammenfassung

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Denial-of-Service ermöglichen, wenn ein Angreifer während des NTLM-Authentifizierungsprozesses ein speziell gestaltetes schädliches Paket sendet.

Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 und Windows 7 als Hoch eingestuft. Unterstützte Editionen von Windows XP und Windows Server 2003 sind nur betroffen, wenn zuvor das in KB968389 beschriebene, nicht sicherheitsrelevante Update installiert wurde. Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem eine zusätzliche Überprüfung bestimmter Wertsätze implementiert wird, die im Authentifizierungsprozess verwendet werden.

Empfehlung. Microsoft empfiehlt Benutzern, dieses Sicherheitsupdate so schnell wie möglich zu installieren.

Bekannte Probleme: Im Microsoft Knowledge Base-Artikel 975467 werden die derzeit bekannten Probleme dokumentiert, die durch die Installation dieses Sicherheitsupdates auftreten können. Im Artikel werden auch Lösungen für diese Probleme empfohlen

Betroffene Software

* Dieses Betriebssystem ist nur betroffen, wenn KB968389, „Erweiterter Authentifizierungsschutz“ (siehe Microsoft-Sicherheitsempfehlung 973811) installiert wurde.

** Die Server Core-Installation ist betroffen. Dieses Update gilt, mit der gleichen Bewertung des Schweregrads, für unterstützte Editionen von Windows Server 2008 und Windows Server 2008 R2. Dabei spielt es keine Rolle, ob es mit der Server Core-Installationsoption installiert wurde oder nicht. Weitere Informationen zu dieser Installationsoption finden Sie in den MSDN-Artikeln Server Core und Server Core für Windows Server 2008 R2. Beachten Sie, dass die Server Core-Installationsoption für bestimmte Editionen von Windows Server 2008 und Windows Server 2008 R2 nicht gilt; siehe dazu Server Core-Installationsoptionen.

Nicht betroffene Software

  • Microsoft Windows 2000 Service Pack 4

Weitere Informationen zu diesem Sicherheitspatch finden Sie auf dieser Microsoft-Website.
Quelle: Microsoft Security Bulletin vom 13.10.2009

Damit Sie sich in Zukunft nicht mehr selbst um diese Arbeiten kümmern müssen, haben wir unseren SECURITY-CHECK mit Servicevertrag entwickelt. Mit dem Abschluss dieses Vertrages stellen Sie sicher, dass Ihr PC-System und Netzwerk immer auf dem aktuellen Stand der Entwicklung sind.

Sie haben Fragen!!?? >>> Nehmen Sie mit uns Kontakt auf! <<<
 
Home
Included EDV - Service
 
Copyright © 2009
INCLUDED EDV - Service
 Jobs & Karriere
 Community
 Kontakt
 Impressum