Microsoft Security Bulletin März 2009

Wie ich gerade im Microsoft Security Bulletin für März 2009 lese, werden gleich mehrere Updates am 10.03.2009 für die Betriebssysteme: Windows 2000, Windows XP, Windows Server 2003, Windows Vista und Windows Server 2008 erscheinen. Zum einem kommt ein Patch, der als kritisch eingestuft ist und den Angreifer die Möglichkeit gibt fremden Code auf dem angegriffenen System zu starten. Diese Lücke wurde in folgenden Betriebssystemen gefunden:

  • Windows 2000 Service Pack 4
  • Windows XP Service Pack 2 und Windows XP Service Pack 3
  • Windows XP Professional x64 Edition und Windows XP Professional x64 Edition Service Pack 2
  • Windows Server 2003 Service Pack 1 und Windows Server 2003 Service Pack 2
  • Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition Service Pack 2
  • Windows Server 2003 SP1 für Itanium-basierte Systeme und Windows Server 2003 SP2 für Itanium-basierte Systeme
  • Windows Vista und Windows Vista Service Pack 1
  • Windows Vista x64 Edition und Windows Vista x64 Edition Service Pack 1
  • Windows Server 2008 für 32-bit Systeme
  • Windows Server 2008 für x64-basierte Systeme
  • Windows Server 2008 für Itanium-basierte Systeme

Bei zwei weiteren Patches wird die Spoofing-Lücke in Microsofts Betriebssystemen geschlossen. Diese Patches stuft Microsoft als Hoch ein und tritt nur in einigen, der in oben genannten Betriebssystemen auf. Es ist auf jeden Fall wichtig bei erscheinen der Updates diese auch einzuspielen.

Dieser Beitrag wurde unter Windows abgelegt und mit , , , , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu Microsoft Security Bulletin März 2009

  1. Ich glaube wenn du jedes Sicherheitsloch von Microsoft, das Schadcode Zugang gewährt, hier berichtest dann solltest du deinen Job schonmal kündigen 😉
    Tatsächlich schickt Microsoft doch jede Woche mindestens 1 Fix übers Auto Update, davon sind sicher etliche nicht dokumentiert, ist ja jedes Mal auch so ein bisschen n Schuss ins Bein.
    Denke ich zumindest, was meinst du?

  2. Adrian Sauer sagt:

    Hallo Hannes,

    unter anderem habe ich die Aufgabe in meinem Job jedes einzelne Update, welches über den WSUS erscheint zu prüfen, welches Microsoft herausbringt. Wenn ich nun jedes einzelne Update prüfe und mein Senf auf diesem Blog präsentiere, dann könnte ich meine Arbeit gar nicht mehr machen. Leider muss ich dich enttäuschen. Microsoft gibt täglich Updates für irgendeine Applikation über die AU-Funktion heraus. Bis zum heutigen Tag habe ich noch kein Update gefunden welches nicht akribisch von Microsoft dokumentiert worden ist.

    Gruß,
    Adrian

Kommentare sind geschlossen.