B
Brummelchen
Gast
April-Updates
Die Download-Links sind ausnahmlos für Windows XP - alle anderen OS bitte im Bulletin
selbst nachschlagen.
Sicherheitsupdate für Windows XP (KB923561)
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms09-010.mspx
Sicherheitsupdate für Windows XP (KB961373)
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms09-011.mspx
Sicherheitsupdate für Windows XP (KB956572)
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms09-012.mspx
Veröffentlicht: 14. Apr 2009
Sicherheitsupdate für Windows XP (KB952004)
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms09-012.mspx
Sicherheitsupdate für Windows XP (KB960803)
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms09-013.mspx
Sicherheitsupdate für Windows XP (KB959426)
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms09-015.mspx
Kumulatives Sicherheitsupdate für Internet Explorer 6/7 unter Windows XP (KB963027)
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms09-014.mspx
Windows-Tool zum Entfernen bösartiger Software - April 2009 (KB890830)
http://support.microsoft.com/?kbid=890830
Die Download-Links sind ausnahmlos für Windows XP - alle anderen OS bitte im Bulletin
selbst nachschlagen.
Sicherheitsupdate für Windows XP (KB923561)
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms09-010.mspx
Sicherheitsanfälligkeiten in WordPad- und Office-Textkonvertern können Remotecodeausführung ermöglichen (960477)
Veröffentlicht: 14. Apr 2009
Dieses Sicherheitsupdate behebt zwei öffentlich gemeldete und zwei vertraulich
gemeldete Sicherheitsanfälligkeiten in Microsoft WordPad- und Microsoft Office-
Textkonvertern. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen,
wenn eine speziell gestaltete Datei in WordPad oder Microsoft Office Word geöffnet
wird. Öffnen Sie keine Microsoft Office-, RTF-, Write- oder WordPerfect-Dateien,
die von nicht vertrauenswürdigen Quellen stammen, mit betroffenen Versionen von
WordPad oder Microsoft Office Word.
Dieses Sicherheitsupdate wird für unterstützte Editionen von Microsoft Office
Word 2000 als Kritisch eingestuft. Für unterstützte Editionen von Microsoft
Office Word 2002, Microsoft Office Converter Pack und WordPad auf allen
unterstützten Editionen von Microsoft Windows 2000, Windows XP, und Windows
Server 2003 wird dieses Sicherheitsupdate als Hoch eingestuft
http://www.microsoft.com/downloads/...FamilyID=50a8519a-503e-43dd-a78a-c1bc764fd213
http://download.microsoft.com/downl...8-02912D3F2C13/WindowsXP-KB923561-x86-DEU.exe
Sicherheitsupdate für Windows XP (KB961373)
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms09-011.mspx
Sicherheitsanfälligkeit in Microsoft DirectShow kann Remotecodeausführung ermöglichen (961373)
Veröffentlicht: 14. Apr 2009
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in
Microsoft DirectX. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen,
wenn ein Benutzer eine speziell gestaltete MJPEG-Datei öffnet. Nutzt ein Angreifer
diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über
ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren,
Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten
erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind,
kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen
Benutzerrechten arbeiten.
Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Microsoft Windows 2000,
Windows XP und Windows Server 2003 als Kritisch eingestuft.
http://www.microsoft.com/downloads/...FamilyID=feb5d821-f210-40e8-b1aa-2ca3170df8df
http://download.microsoft.com/downl...8-DC881801097A/WindowsXP-KB961373-x86-DEU.exe
Sicherheitsupdate für Windows XP (KB956572)
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms09-012.mspx
Veröffentlicht: 14. Apr 2009
Sicherheitsanfälligkeiten in Windows können Erhöhung von Berechtigungen ermöglichen (959454)
Dieses Sicherheitsupdate behebt vier öffentlich gemeldete Sicherheitsanfälligkeiten in
Microsoft Windows. Die Sicherheitsanfälligkeiten können eine Erhöhung von Berechtigungen
ermöglichen, wenn sich ein Angreifer beim System anmelden und anschließend eine speziell
gestaltete Anwendung ausführen kann. Der Angreifer muss Code auf dem lokalen Computer
ausführen können, um diese Sicherheitsanfälligkeit auszunutzen. Ein Angreifer, dem es
gelingt, eine dieser Sicherheitsanfälligkeiten auszunutzen, kann vollständige Kontrolle
über das betroffene System erlangen.
Dieses Sicherheitsupdates wurde für alle unterstützten Editionen von Microsoft Windows 2000,
Windows XP, Windows Server 2003, Windows Vista und Windows Server 2008 als Hoch eingestuft.
http://www.microsoft.com/downloads/...FamilyID=90fe715e-8190-43e9-9c43-df5be564d923
http://download.microsoft.com/downl...D-60D83022EABA/WindowsXP-KB952004-x86-DEU.exe
http://www.microsoft.com/downloads/...FamilyID=73d2324f-be59-4b0c-b1ac-9876a13c2c03
http://download.microsoft.com/downl...4-1F9C53FA5CC3/WindowsXP-KB956572-x86-DEU.exe
Sicherheitsupdate für Windows XP (KB952004)
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms09-012.mspx
Sicherheitsanfälligkeiten in Windows können Erhöhung von Berechtigungen ermöglichen (959454)
Veröffentlicht: 14. Apr 2009
Dieses Sicherheitsupdate behebt vier öffentlich gemeldete Sicherheitsanfälligkeiten in Microsoft
Windows. Die Sicherheitsanfälligkeiten können eine Erhöhung von Berechtigungen ermöglichen,
wenn sich ein Angreifer beim System anmelden und anschließend eine speziell gestaltete Anwendung
ausführen kann. Der Angreifer muss Code auf dem lokalen Computer ausführen können, um diese
Sicherheitsanfälligkeit auszunutzen. Ein Angreifer, dem es gelingt, eine dieser Sicherheits-
anfälligkeiten auszunutzen, kann vollständige Kontrolle über das betroffene System erlangen.
Dieses Sicherheitsupdates wurde für alle unterstützten Editionen von Microsoft Windows 2000,
Windows XP, Windows Server 2003, Windows Vista und Windows Server 2008 als Hoch eingestuft.
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten durch Korrigieren der Art und Weise,
wie Microsoft Windows Tokens behandelt, die von Microsoft Distributed Transaction Coordinator
(MSDTC) angefordert werden, und durch ordnungsgemäßes Isolieren von WMI-Providern und Prozessen,
die unter den NetworkService- oder LocalService-Konten ausgeführt werden.
Download identisch mit dem KB956572 darüber
Sicherheitsupdate für Windows XP (KB960803)
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms09-013.mspx
Sicherheitsanfälligkeiten in den Windows HTTP-Diensten können Remotecodeausführung ermöglichen (960803)
Veröffentlicht: 14. Apr 2009
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit und zwei vertraulich
gemeldete Sicherheitsanfälligkeiten in den Microsoft Windows HTTP-Diensten (WinHTTP). Die schwerste
Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen. Nutzt ein Angreifer diese Sicherheits-
anfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen.
Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten
mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten
konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen
Benutzerrechten arbeiten.
Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Microsoft Windows 2000, Windows XP,
Windows Server 2003, Windows Vista und Windows Server 2008 als Kritisch eingestuft.
Das Sicherheitsupdate behandelt die Sicherheitsanfälligkeiten, indem geändert wird, wie die Windows
HTTP-Dienste Fehler verarbeiten und Zertifikate überprüfen, und sichergestellt wird, dass Windows
HTTP-Dienste die Schutzmechanismen vor Reflektion von NTLM-Anmeldeinformationen richtig verwenden.
http://www.microsoft.com/downloads/...FamilyID=35af4151-1858-4c9a-85e4-9ff45feca1a4
http://download.microsoft.com/downl...0-ECF642DAB6C1/WindowsXP-KB960803-x86-DEU.exe
Sicherheitsupdate für Windows XP (KB959426)
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms09-015.mspx
Sicherheitsanfälligkeit durch komplexe Bedrohung in SearchPath kann Erhöhung von Berechtigungen ermöglichen (959426)
Veröffentlicht: 14. Apr 2009
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in der Windows
SearchPath-Funktion, die eine Erhöhung von Berechtigungen ermöglichen kann, wenn ein Benutzer eine
speziell gestaltete Datei an einen bestimmten Ort heruntergeladen und anschließend eine Anwendung
geöffnet hat, die die Datei unter bestimmten Umständen laden kann.
Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Windows XP, Windows Server 2003,
Windows Vista und Windows Server 2008 als Mittel eingestuft. Unter Microsoft Windows 2000 ist dieses
Update nur als Tiefenverteidigungsänderung klassifiziert.
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem geändert wird, wie Windows Dateien vom Desktop lädt.
http://www.microsoft.com/downloads/...FamilyID=3de0684d-605c-489b-bdc7-08bce9b2d4f6
http://download.microsoft.com/downl...4-2A652B5A9E86/WindowsXP-KB959426-x86-DEU.exe
Kumulatives Sicherheitsupdate für Internet Explorer 6/7 unter Windows XP (KB963027)
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms09-014.mspx
Kumulatives Sicherheitsupdate für Internet Explorer (963027)
Veröffentlicht: 14. Apr 2009
Dieses Sicherheitsupdate behebt vier vertraulich gemeldete Sicherheitsanfälligkeiten und zwei
öffentlich gemeldete Sicherheitsanfälligkeiten in Internet Explorer. Die Sicherheitsanfälligkeiten
können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite über
Internet Explorer öffnet oder wenn ein Benutzer eine Verbindung zum Server eines Angreifers über
das HTTP-Protokoll herstellt. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert
sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Dieses Sicherheitsupdate wird für Internet Explorer 5.01 und Internet Explorer 6 Service Pack 1
unter unterstützten Editionen von Microsoft Windows 2000; Internet Explorer 6 und Internet Explorer 7
unter unterstützten Editionen von Windows XP sowie Internet Explorer 7 unter unterstützten Editionen
von Windows Vista als Kritisch eingestuft. Für Internet Explorer 6 und Internet Explorer 7 unter
unterstützten Editionen von Windows Server 2003 und Windows Server 2008 wird dieses Sicherheitsupdate
als Hoch eingestuft.
Das Sicherheitsupdate behebt diese Sicherheitsanfälligkeiten indem geändert wird, wie Internet
Explorer das System nach Dateien durchsucht, die geladen werden sollen, wie Authentifizierungsantworten
überprüft werden und Übergangsfehler zwischen Webseiten sowie Speicherobjekte verarbeitet werden.
Internet Explorer 6
http://www.microsoft.com/downloads/...FamilyID=052c29fc-e8df-402c-9ab1-1079bc738e1b
http://download.microsoft.com/downl...3-9EE1383A15C5/WindowsXP-KB963027-x86-DEU.exe
Internet Explorer 7
http://www.microsoft.com/downloads/...FamilyID=55d6729a-9f96-4da4-b564-676c0a0c9390
http://download.microsoft.com/downl...8972B1B46C/IE7-WindowsXP-KB963027-x86-DEU.exe
Windows-Tool zum Entfernen bösartiger Software - April 2009 (KB890830)
http://support.microsoft.com/?kbid=890830
Downloadgröße: 6.9 MB , Weniger als 1 Minute
Dieses Tool wird nach dem Herunterladen einmal ausgeführt, um den Computer auf Infektionen durch
bestimmte, besonders schädliche Software (einschließlich Blaster, Sasser und Mydoom) zu überprüfen. Das
Tool unterstützt Sie zudem beim Entfernen von entdeckten Infektionen. Wenn eine Infektion gefunden
wurde, wird beim nächsten Starten des Computers ein Statusbericht angezeigt. Jeden Monat ist eine neue
Version des Tools verfügbar. Wenn Sie das Tool manuell ausführen möchten, können Sie es im Microsoft
Download Center herunterladen oder eine Onlineversion von microsoft.com ausführen. Dieses Tool kann
kein Antivirenprodukt ersetzen. Sie sollten daher ein Antivirenprodukt verwenden, um zum Schutz Ihres
Computers beizutragen.
http://www.microsoft.com/downloads/...FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356
http://download.microsoft.com/downl...F-860B-5B397199CBF8/windows-kb890830-v2.9.exe