Jeden zweiten Dienstag im Monat ist Microsoft Patchdy. An diesem Tag veröffentlicht der Softwaregigant aus Redmond eine Liste entdeckter Bugs samt zugehöriger Fixes. Durch einen festen Monatsrhythmus möchte man Systemadministratoren das Leben leichter machen und die Updates zu einer planbaren Größe im IT-Management machen.
Insgesamt 13 Sicherheits-Bulletins hat Microsoft veröffentlicht, in denen Administratoren und Endanwender über 34 Sicherheitslücken in den unterschiedlichsten Anwendungen von Windows und Office informiert werden. In einigen Schwachstellen bereffen sogar die noch nicht final erschienenen Betriebssysteme Windows Server 2008 R2 und Windows 7 (32- und 64-Bit).
25 Sicherheitslöcher, die geschlossen werden, bewertet Microsoft mit "kritisch". Diese Lücken erlauben es Angreifern, beliebigen Code auf dem angegriffenen Rechner auszuführen. Im Falle von MS09-51 ist bereits bekannt, dass Angreifer die Sicherheitslücken für Angriffe ausnutzen. Mit dem Patch-Day werden auch kumulative Sicherheitsupdate für den Internet Explorer um aktualisiert. Zu beachten ist, dass in den meisten Fällen nach dem Aufspielen der Sicherheitsupdates ein Neustart zwingend durchgeführt werden muss.
Microsoft aktualisiert monatlich im Rahmen des Patchday auch sein Anti-Malware-Tool für Windows. Es bekämpft in der aktuellen Version jetzt insgesamt 155 Schädlinge. Mit Microsoft Security Essentials hat das Unternehmen im September 2009 auch ein kostenloses Antiviren-Tool bereit gestellt.
Die Microsoft Sicherheits-Updates im Detail
Nutzen Sie den folgenden Überblick, um die Details zu den veröffentlichten Updates zu erfahren. Die Updates selbst sollten Sie mit der in Windows integrierten Update-Funktion installieren. So stellen Sie sicher, dass Sie alle relevanten Updates erhalten.
Bulletin |
Titel |
Anzahl der Lücken / Bewertung / Eigenschaften |
Betroffene Software |
MS09-50 |
Sicherheitsanfälligkeiten in SMBv2 können Remotecodeausführung ermöglichen (975517) |
3 / kritisch / Remote-Codeausführung |
Vista, Server 2008 |
MS09-51 |
Sicherheitsanfälligkeiten in Windows Media Runtime können Remotecodeausführung ermöglichen (975682) |
2 / kritisch / Remote-Codeausführung |
XP, 2000, Server 2003, Vista, Server 2008 |
MS09-52 |
Sicherheitsanfälligkeit in Windows Media Player kann Remotecodeausführung ermöglichen (954154) |
1 / kritisch / Remote-Codeausführung |
XP, 2000, Server 2003 |
MS09-53 |
2 / hoch / Remote-Codeausführung |
2000, XP, Server 2003, Vista, Server 2008 | |
MS09-54 |
Kumulatives Sicherheitsupdate für Internet Explorer (974455) |
4 / kritisch / Remote-Codeausführung |
2000, XP, Server 2003, Vista, Server 2008, Windows 7, Server 2008 R2 |
MS09-55 |
Kumulatives Sicherheitsupdate von ActiveX-Kill Bits (973525) |
1 / kritisch / Remote-Codeausführung |
2000, XP, Server 2003, Vista, Server 2008, Windows 7, Server 2008 R2 |
MS09-56 |
Sicherheitsanfälligkeiten in Windows Crypto-API können Spoofing ermöglichen (974571) |
2 / hoch / Spoofing |
2000, XP, Server 2003, Vista, Server 2008, Windows 7, Server 2008 R2 |
MS09-57 |
Sicherheitsanfälligkeit im Indexdienst kann Remotecodeausführung ermöglichen (969059) |
1 / hoch / Remote-Codeausführung |
2000, XP, Server 2003 |
MS09-58 |
Sicherheitsanfälligkeiten im Windows-Kernel können Erhöhung von Berechtigungen ermöglichen (968537) |
3 / hoch / Erhöhung von Berechtigungen |
2000, XP, Server 2003, Vista, Server 2008 |
MS09-59 |
1 / hoch / DoS |
XP, Server 2003, Vista, Server 2008, Windows 7, Server 2008 R2 | |
MS09-60 |
3 / kritisch / Remote-Codeausführung |
Office XP, Office 2003, Visio Viewer | |
MS09-61 |
3 / kritisch / Remote-Codeausführung |
2000, XP, Server 2003, Vista, Server 2008, Windows 7, Server 2008 R2 & Silverlight 2 | |
MS09-62 |
Sicherheitsanfälligkeiten in GDI+ können Remotecodeausführung ermöglichen (954593) |
8 / kritisch / Remote-Codeausführung |
XP, Server 2003, Vista, Server 2008 & Office XP, 2003, 2007 |
(hal)