Microsoft-Patchday August 2009: neun Bulletins

Nachdem Microsoft Ende Juli einen unplanmäßigen Patchday eingelegt hat, legt der Softwarekonzern zum regulären August-Patchday nach. So wurden am heutigen Dienstag neun Sicherheitsbulletins veröffentlicht, die eine breite Palette von Sicherheitsproblemen lösen. Dabei ist der Großteil der Bulletins als kritisch eingestuft.

Da fünf der neun Sicherheitsbulletins als kritisch eingestuft worden sind, empfehlen wir, die Updates schnellst möglich zu verteilen bzw. zu installieren. Die Updates können dabei über den Automatische-Updates-Mechanismus oder über Microsoft Update bezogen werden. Einzeldownloads sind wie üblich im Download Center vorhanden.

• Microsoft Security Bulletin MS09-036 (hoch)
  Sicherheitsanfälligkeit in ASP.NET in Microsoft Windows kann Denial-of-Service ermöglichen (KB970957)
  Betroffene Software: .NET Framework
  
• Microsoft Security Bulletin MS09-037 (kritisch)
  Sicherheitsanfälligkeiten in der Microsoft Active Template Library (ATL) können Remotecodeausführung ermöglichen (KB973908)
  Betroffene Software: Outlook Express (5.5 SP2, 6, 6 SP1), Windows Media Player (9, 10, 11), Windows ATL-Komponente, ActiveX-Steuerelement der DHTML-Bearbeitungskomponente, Microsoft MSWebDVD-ActiveX-Steuerelement
  
• Microsoft Security Bulletin MS09-038 (kritisch)
  Sicherheitsanfälligkeiten bei der Verarbeitung von Windows Media-Dateien können Remotecodeausführung ermöglichen (KB971557)
  Betroffene Software: Windows (2000, XP, Vista), Server (2003, 2008)
  
• Microsoft Security Bulletin MS09-039 (kritisch)
  Sicherheitsanfälligkeiten in WINS können Remotecodeausführung ermöglichen (KB969883)
  Betroffene Software: Server (2000, 2003)
  
• Microsoft Security Bulletin MS09-040 (hoch)
  Sicherheitsanfälligkeit beim Message Queuing kann Erhöhung von Berechtigungen ermöglichen (KB971032)
  Betroffene Software: Windows (2000, XP, Vista), Server 2003
  
• Microsoft Security Bulletin MS09-041 (hoch)
  Sicherheitsanfälligkeit im Arbeitsstationsdienst kann Erhöhung von Berechtigungen ermöglichen (KB971657)
  Betroffene Software: Windows (XP, Vista), Server (2003, 2008)
  
• Microsoft Security Bulletin MS09-042 (hoch)
  Sicherheitsanfälligkeit in Telnet kann Remotecodeausführung ermöglichen (KB960859)
  Betroffene Software: Windows (2000, XP, Vista), Server (2003, 2008)
  
• Microsoft Security Bulletin MS09-043 (kritisch)
  Sicherheitsanfälligkeiten in Microsoft Office Web Components können Remotecodeausführung ermöglichen (KB957638)
  Betroffene Software: Office (XP, 2003), Office Web Components (2000, XP, 2003), Microsoft Internet Security and Acceleration Server (2004, 2006), Microsoft BizTalk Server 2002, Microsoft Visual Studio .NET 2003 Service Pack 1, Microsoft Office Small Business Accounting 2006
  
• Microsoft Security Bulletin MS09-044 (kritisch)
  Sicherheitsanfälligkeiten in Remotedesktopverbindung können Remotecodeausführung ermöglichen (KB970927)
  Betroffene Software: RDP-Version (5.0, 5.1, 5.2, 6.0, 6.1), Remotedesktopverbindungs-Client for Mac 2.0
  

Weiterführende Informationen bieten wie immer Microsofts Technet-Seiten. Aktualisiert wurde wie immer auch das Tool zum Entfernen bösartiger Software und die Junk-E-Mail-Signaturen von Windows Mail (x86, x64) und Outlook (2003, 2007)