RUS CERT IT Sicherheit

Deutschsprachige IT Sicherheitsmeldungen des RUS CERT (Computer Emergency Response Team des Rechenzentrums der Universität Stuttgart).

Security News Artikel #1595

Zurück zur Übersicht

Meldung Nr: RUS-CERT-1595

[MS/Windows] Microsoft stellt Patches für insgesamt 19 Schwachstellen bereit
(2009-08-11 19:14:00.659177+00)

Quelle: http://www.microsoft.com/technet/security/bulletin/ms09-aug.mspx

Im Rahmen seines Security Bulletin Summary for August 2009 stellt Microsoft Patches für insgesamt 19 Schwachstellen bereit. Die Schwachstellen betreffen Microsoft Windows, die Office Web Components, Routinen zur Verarbeitung von Mediendateien, Remote Desktop Connection, die Active Template Library, den Wirkstation Service, das Message Queuing, ASP.NET und die Telnet-Implementierung. Die Schwachstellen ermöglichen Angreifern zum großen Teil die Ausführung beliebigen Programmcodes auf dem beherbergenden System, weshalb die Installation der bereitgestellten Updates dringend empfohlen wird.

Inhalt

Zusammenfassung

  • CVE-2009-0562:
    Betroffen: Microsoft Office Web Components, IIS, BizTalk Server 2002, Visual Studio .NET SP1, Microsoft Office Small Business Accounting 2006
    Plattform: Windows 2000, XP, Server 2003, Vista
    Nicht betroffen: siehe Nicht betroffene Systeme bzw. Plattformen
    Einfallstor: ActiveX über eine Webseite
    Angriffsvoraussetzung:Benutzerinteraktion
    Angriffsvektorklasse: remote
    Auswirkung: user compromise
    Typ: Speicherverletzung
    Gefahrenpotential: hoch
    Workaround: ja
    Gegenmaßnahmen: neue Version
    Vulnerability ID: CVE-2009-0562
  • CVE-2009-2496:
    Betroffen: Microsoft Office Web Components
    Plattform: Windows 2000, XP, Server 2003, Vista
    Nicht betroffen: siehe Nicht betroffene Systeme bzw. Plattformen
    Einfallstor: ActiveX über eine Webseite
    Angriffsvoraussetzung:Benutzerinteraktion
    Angriffsvektorklasse: remote
    Auswirkung: user compromise
    Typ: Speicherverletzung
    Gefahrenpotential: hoch
    Workaround: ja
    Gegenmaßnahmen: neue Version
    Vulnerability ID:
  • CVE-2009-1136:
    Betroffen: Microsoft Office Web Components
    Plattform: Windows 2000, XP, Server 2003, Vista
    Nicht betroffen: siehe Nicht betroffene Systeme bzw. Plattformen
    Einfallstor: ActiveX über eine Webseite
    Angriffsvoraussetzung:Benutzerinteraktion
    Angriffsvektorklasse: remote
    Auswirkung: user compromise
    Typ: Speicherverletzung
    Gefahrenpotential: hoch
    Workaround: ja
    Gegenmaßnahmen: neue Version
    Vulnerability ID: CVE-2009-1136
  • CVE-2009-1534:
    Betroffen: Microsoft Office Web Components
    Plattform: Windows 2000, XP, Server 2003, Vista
    Einfallstor: ActiveX über eine Webseite
    Angriffsvoraussetzung:Benutzerinteraktion
    Angriffsvektorklasse: remote
    Auswirkung: user compromise
    Typ: Speicherverletzung
    Gefahrenpotential: hoch
    Workaround: ja
    Gegenmaßnahmen: neue Version
    Vulnerability ID: CVE-2009-1534
  • CVE-2009-1133:
    Betroffen: Remote Desktop Connection (ex: Terminal Services Client)
    Plattform: Windows 2000, XP, Server 2003, Vista, Server 2008, Apple Mac OS X
    Nicht betroffen: Windows 7, Server 2008 R2
    Einfallstor: RDP-Antwort eines RDP-Servers
    Angriffsvoraussetzung:network group
    Angriffsvektorklasse: remote
    Auswirkung: user compromise
    Typ: Speicherverletzung
    Gefahrenpotential: hoch
    Workaround: ja
    Gegenmaßnahmen: neue Version
    Vulnerability ID: CVE-2009-1133
  • CVE-2009-1929:
    Betroffen: Remote Desktop Connection (ex: Terminal Services Client)
    Plattform: Windows 2000, XP, Server 2003, Vista, Server 2008, Apple Mac OS X
    Nicht betroffen: Windows 7, Server 2008 R2
    Einfallstor: RDP ActiveX control, z.B. über eine Webseite
    Angriffsvoraussetzung:Benutzerinteraktion
    Angriffsvektorklasse: remote
    Auswirkung: user compromise
    Typ: Speicherverletzung
    Gefahrenpotential: hoch
    Workaround: ja
    Gegenmaßnahmen: neue Version
    Vulnerability ID: CVE-2009-1929
  • CVE-2009-1923:
    Betroffen: Windows Internet Name Service (WINS)
    Plattform: Windows 2000, Server 2003
    Nicht betroffen: Windows 2000 Pro, XP, Vista, Server 2008, 7, Server 2008 R2
    Einfallstor: WINS Datenpaket
    Angriffsvoraussetzung:network group
    Angriffsvektorklasse: remote
    Auswirkung: system compromise
    Typ: Speicherverletzung
    Gefahrenpotential: sehr hoch
    Workaround: ja
    Gegenmaßnahmen: neue Version
    Vulnerability ID: CVE-2009-1923
  • CVE-2009-1924:
    Betroffen: Windows Internet Name Service (WINS)
    Plattform: Windows 2000, Server 2003
    Nicht betroffen: Windows 2000 Pro, XP, Vista, Server 2008, 7, Server 2008 R2
    Einfallstor: WINS Datenpaket
    Angriffsvoraussetzung:network group
    Angriffsvektorklasse: remote
    Auswirkung: system compromise
    Typ: Speicherverletzung
    Gefahrenpotential: sehr hoch
    Workaround: ja
    Gegenmaßnahmen: neue Version
    Vulnerability ID: CVE-2009-1924
  • CVE-2009-1545:
    Betroffen: Routinen zur Verarbeitung von AVI-Mediendateien
    Plattform: Windows 2000, XP, Server 2003, Vista, Server 2008
    Nicht betroffen: Windows 7, Server 2008 R2
    Einfallstor: AVI-Mediendatei
    Angriffsvoraussetzung:Benutzerinteraktion
    Angriffsvektorklasse: remote
    Auswirkung: system compromise
    Typ: Speicherverletzung
    Gefahrenpotential: sehr hoch
    Workaround: ja
    Gegenmaßnahmen: neue Version
    Vulnerability ID: CVE-2009-1545
  • CVE-2009-1546:
    Betroffen: Routinen zur Verarbeitung von AVI-Mediendateien
    Plattform: Windows 2000, XP, Server 2003, Vista, Server 2008
    Nicht betroffen: Windows 7, Server 2008 R2
    Einfallstor: AVI-Mediendatei
    Angriffsvoraussetzung:Benutzerinteraktion
    Angriffsvektorklasse: remote
    Auswirkung: system compromise
    Typ: Speicherverletzung
    Gefahrenpotential: sehr hoch
    Workaround: ja
    Gegenmaßnahmen: neue Version
    Vulnerability ID: CVE-2009-1546
  • CVE-2008-0015:
    Betroffen: Windows ATL (enthalten in Visual Studio)
    Plattform: Windows 2000, XP, Server 2003, Vista, Server 2008
    Nicht betroffen: Windows 7
    Einfallstor: Video Daten
    Angriffsvoraussetzung:Benutzerinteraktion
    Angriffsvektorklasse: remote
    Auswirkung: user compromise
    Typ: Speicherverletzung
    Gefahrenpotential: hoch
    Workaround: ja
    Gegenmaßnahmen: neue Version
    Referenz: RUS-CERT-1580
    Vulnerability ID: CVE-2008-0015
  • CVE-2008-0020:
    Betroffen: Windows ATL (enthalten in Visual Studio)
    Plattform: Windows 2000, XP, Server 2003, Vista, Server 2008
    Nicht betroffen: Windows 7
    Einfallstor: Video Daten
    Angriffsvoraussetzung:Benutzerinteraktion
    Angriffsvektorklasse: remote
    Auswirkung: user compromise
    Typ: Speicherverletzung
    Gefahrenpotential: hoch
    Workaround: ja
    Gegenmaßnahmen: neue Version
    Vulnerability ID: CVE-2008-0020
  • CVE-2009-0901:
    Betroffen: Windows ATL (enthalten in Visual Studio)
    Plattform: Windows 2000, XP, Server 2003, Vista, Server 2008
    Nicht betroffen: Windows 7
    Einfallstor: ActiveX-Control, z.B. über eine Webseite
    Angriffsvoraussetzung:Benutzerinteraktion
    Angriffsvektorklasse: remote
    Auswirkung: user compromise
    Typ: Speicherverletzung
    Gefahrenpotential: hoch
    Workaround: ja
    Gegenmaßnahmen: neue Version
    Referenz: RUS-CERT-1593
    Vulnerability ID: CVE-2009-0901
  • CVE-2009-2493:
    Betroffen: Windows ATL (enthalten in Visual Studio)
    Plattform: Windows 2000, XP, Server 2003, Vista, Server 2008
    Nicht betroffen: Windows 7
    Einfallstor: ActiveX-Control, z.B. über eine Webseite
    Angriffsvoraussetzung:Benutzerinteraktion
    Angriffsvektorklasse: remote
    Auswirkung: user compromise
    Typ: Speicherverletzung
    Gefahrenpotential: hoch
    Workaround: ja
    Gegenmaßnahmen: neue Version
    Referenz: RUS-CERT-1593
    Vulnerability ID: CVE-2009-2493
  • CVE-2009-2494:
    Betroffen: Windows ATL (enthalten in Visual Studio)
    Plattform: Windows 2000, XP, Server 2003, Vista, Server 2008
    Nicht betroffen: Windows 7
    Einfallstor: Video Daten
    Angriffsvoraussetzung:Benutzerinteraktion
    Angriffsvektorklasse: remote
    Auswirkung: user compromise
    Typ: Speicherverletzung
    Gefahrenpotential: hoch
    Workaround: ja
    Gegenmaßnahmen: neue Version
    Vulnerability ID: CVE-2009-2494
  • CVE-2009-1544:
    Betroffen: Windows Workstation Service
    Plattform: Windows XP, Server 2003, Vista, Server 2008
    Nicht betroffen: Windows 2000, 7, Server 2008 R2 x64 und Itanium
    Einfallstor: RPC-Nachricht
    Angriffsvoraussetzung:user credentials
    Angriffsvektorklasse: local
    Auswirkung: system compromise
    Typ: Speicherverletzung
    Gefahrenpotential: hoch
    Workaround: ja
    Gegenmaßnahmen: Update
    Vulnerability ID: CVE-2009-1544
  • CVE-2009-1922:
    Betroffen: Windows Message Queuing service (MSMQ)
    Plattform: Windows 2000, XP SP2, XP Pro SP2, Server 2003 * SP2, Vista, Vista x64
    Nicht betroffen: Windows XP SP3, Vista * >=SP1, Server 2008, 7
    Einfallstor: IOCTL Request
    Angriffsvoraussetzung:user credentials
    Angriffsvektorklasse: local
    Auswirkung: system compromise
    Typ: Speicherverletzung
    Gefahrenpotential: hoch
    Workaround: ja
    Gegenmaßnahmen: Update
    Vulnerability ID: CVE-2009-1922
  • CVE-2009-1536:
    Betroffen: ASP.NET über Microsoft IIS
    Plattform: Windows Vista * <=SP1, Server 2008 *
    Nicht betroffen: Windows 2000, XP, Server 2003, Vista * >=SP2, Server 2008 * >=SP2, 7
    Einfallstor: HTTP-Request
    Angriffsvoraussetzung:network
    Angriffsvektorklasse: remote
    Auswirkung: Denial of Service
    Typ: Implementierungsfehler
    Gefahrenpotential: mittel
    Workaround: ja
    Gegenmaßnahmen: neue Version
    Vulnerability ID: CVE-2009-1536
  • CVE-2009-1930:
    Betroffen: Microsoft Telnet Service
    Plattform: Windows 2000, XP, Server 2003, Vista, Server 2008
    Nicht betroffen: Windows 7, Server 2008 R2
    Einfallstor: NTLM-Authentifizierung
    Angriffsvoraussetzung:network
    Angriffsvektorklasse: remote
    Auswirkung: user compromise
    Typ: Implementierungsfehler
    Gefahrenpotential: hoch
    Workaround: nein
    Gegenmaßnahmen: Update
    Vulnerability ID: CVE-2009-1930

Betroffene Systeme

  • CVE-2009-0562:
    • Microsoft Office XP SP3
    • Microsoft Office 2003 SP3
    • Microsoft Office 2000 Web Components SP3
    • Microsoft Office XP Web Components SP3
    • Microsoft Office 2003 Web Components SP3
    • Microsoft Office 2003 Web Components SP1 für das 2007 Microsoft Office System
    • Microsoft Internet Security and Acceleration (ISA) Server 2004 Standard Edition SP3
    • Microsoft Internet Security and Acceleration (ISA) Server 2004 Enterprise Edition SP3
    • Microsoft Internet Security and Acceleration (ISA) Server 2006 Standard Edition SP1
    • Microsoft Internet Security and Acceleration (ISA) Server 2006 Enterprise Edition SP1
    • Microsoft BizTalk Server 2002
    • Microsoft Visual Studio .NET 2003 SP1
    • Microsoft Office Small Business Accounting 2006
  • CVE-2009-2496:
    • Microsoft Office XP SP3
    • Microsoft Office 2003 SP3
    • Microsoft Office 2000 Web Components SP3
    • Microsoft Office XP Web Components SP3
    • Microsoft Office 2003 Web Components SP3
    • Microsoft Office 2003 Web Components SP1 für das 2007 Microsoft Office System
    • Microsoft Internet Security and Acceleration (ISA) Server 2004 Standard Edition SP3
    • Microsoft Internet Security and Acceleration (ISA) Server 2004 Enterprise Edition SP3
    • Microsoft Internet Security and Acceleration (ISA) Server 2006 Standard Edition SP1
    • Microsoft Internet Security and Acceleration (ISA) Server 2006 Enterprise Edition SP1
    • Microsoft BizTalk Server 2002
    • Microsoft Visual Studio .NET 2003 SP1
    • Microsoft Office Small Business Accounting 2006
  • CVE-2009-1136:
    • Microsoft Office XP SP3
    • Microsoft Office 2003 SP3
    • Microsoft Office 2000 Web Components SP3
    • Microsoft Office XP Web Components SP3
    • Microsoft Office 2003 Web Components SP3
    • Microsoft Office 2003 Web Components SP1 für das 2007 Microsoft Office System
    • Microsoft Internet Security and Acceleration (ISA) Server 2004 Standard Edition SP3
    • Microsoft Internet Security and Acceleration (ISA) Server 2004 Enterprise Edition SP3
    • Microsoft Internet Security and Acceleration (ISA) Server 2006 Standard Edition SP1
    • Microsoft Internet Security and Acceleration (ISA) Server 2006 Enterprise Edition SP1
    • Microsoft BizTalk Server 2002
    • Microsoft Visual Studio .NET 2003 SP1
    • Microsoft Office Small Business Accounting 2006
  • CVE-2009-1534:
    • Microsoft Office XP SP3
    • Microsoft Office 2003 SP3
    • Microsoft Office 2000 Web Components SP3
    • Microsoft Office XP Web Components SP3
    • Microsoft Office 2003 Web Components SP3
    • Microsoft Office 2003 Web Components SP1 für das 2007 Microsoft Office System
    • Microsoft Internet Security and Acceleration (ISA) Server 2004 Standard Edition SP3
    • Microsoft Internet Security and Acceleration (ISA) Server 2004 Enterprise Edition SP3
    • Microsoft Internet Security and Acceleration (ISA) Server 2006 Standard Edition SP1
    • Microsoft Internet Security and Acceleration (ISA) Server 2006 Enterprise Edition SP1
    • Microsoft BizTalk Server 2002
    • Microsoft Visual Studio .NET 2003 SP1
    • Microsoft Office Small Business Accounting 2006
  • CVE-2009-1133:
    • Remote Desktop Protocol (RDP) 5.0 (Client)
    • Remote Desktop Protocol (RDP) 5.1 (Client)
    • Remote Desktop Protocol (RDP) 5.2 (Client)
    • Remote Desktop Protocol (RDP) 6.0 (Client)
    • Remote Desktop Protocol (RDP) 6.1
    • Remote Desktop Connection Client für Mac 2.0
  • CVE-2009-1929:
    • Remote Desktop Protocol (RDP) 5.0 (Client)
    • Remote Desktop Protocol (RDP) 5.1 (Client)
    • Remote Desktop Protocol (RDP) 5.2 (Client)
    • Remote Desktop Protocol (RDP) 6.0 (Client)
    • Remote Desktop Protocol (RDP) 6.1 (Client)
    • Remote Desktop Connection Client für Mac 2.0
  • CVE-2009-1923:
    • Microsoft Windows Internet Name Service (WINS)
  • CVE-2009-1924:
    • Microsoft Windows Internet Name Service (WINS)
  • CVE-2009-1545:
    • Routinen zur Verarbeitung von AVI-Mediendateien
  • CVE-2009-1546:
    • Routinen zur Verarbeitung von AVI-Mediendateien
  • CVE-2008-0015:
    • Microsoft Outlook Express 5.5 SP2
    • Microsoft Outlook Express 6
    • Microsoft Outlook Express 6 SP1
    • Microsoft Windows Media Player 9
    • Microsoft Windows Media Player 10
    • Microsoft Windows Media Player 11
    • Microsoft DHTML Editing Component ActiveX Control
    • Microsoft MSWebDVD ActiveX Control
    • Microsoft Windows ATL Component
  • CVE-2008-0020:
    • Microsoft Outlook Express 5.5 SP2
    • Microsoft Outlook Express 6
    • Microsoft Outlook Express 6 SP1
    • Microsoft Windows Media Player 9
    • Microsoft Windows Media Player 10
    • Microsoft Windows Media Player 11
    • Microsoft DHTML Editing Component ActiveX Control
    • Microsoft MSWebDVD ActiveX Control
    • Microsoft Windows ATL Component
  • CVE-2009-0901:
    • Microsoft Outlook Express 5.5 SP2
    • Microsoft Outlook Express 6
    • Microsoft Outlook Express 6 SP1
    • Microsoft Windows Media Player 9
    • Microsoft Windows Media Player 10
    • Microsoft Windows Media Player 11
    • Microsoft DHTML Editing Component ActiveX Control
    • Microsoft MSWebDVD ActiveX Control
    • Microsoft Windows ATL Component
  • CVE-2009-2493:
    • Microsoft Outlook Express 5.5 SP2
    • Microsoft Outlook Express 6
    • Microsoft Outlook Express 6 SP1
    • Microsoft Windows Media Player 9
    • Microsoft Windows Media Player 10
    • Microsoft Windows Media Player 11
    • Microsoft DHTML Editing Component ActiveX Control
    • Microsoft MSWebDVD ActiveX Control
    • Microsoft Windows ATL Component
  • CVE-2009-2494:
    • Microsoft Outlook Express 5.5 SP2
    • Microsoft Outlook Express 6
    • Microsoft Outlook Express 6 SP1
    • Microsoft Windows Media Player 9
    • Microsoft Windows Media Player 10
    • Microsoft Windows Media Player 11
    • Microsoft DHTML Editing Component ActiveX Control
    • Microsoft MSWebDVD ActiveX Control
    • Microsoft Windows ATL Component
  • CVE-2009-1544:
    • Windows Workstation Service
  • CVE-2009-1922:
    • Windows Message Queuing service (MSMQ)
  • CVE-2009-1536:
    • Microsoft .NET Framework 2.0 SP1
    • Microsoft .NET Framework 2.0 SP2
    • Microsoft .NET Framework 3.5
    • Microsoft .NET Framework 3.5 SP1
  • CVE-2009-1930:
    • Microsoft Telnet Service

Plattform

  • CVE-2009-0562:
    • Microsoft Windows 2000 SP4
    • Microsoft Windows XP SP2
    • Microsoft Windows XP SP3
    • Microsoft Windows XP Professional x64 Edition SP2
    • Microsoft Windows Server 2003 SP2
    • Microsoft Windows Server 2003 x64 Edition SP2
    • Microsoft Windows Server 2003 für Itanium-basierte Systeme SP2
    • Microsoft Windows Vista
    • Microsoft Windows Vista SP1
    • Microsoft Windows Vista SP2
    • Microsoft Windows Vista x64 Edition
    • Microsoft Windows Vista x64 Edition SP1
    • Microsoft Windows Vista x64 Edition SP2
  • CVE-2009-2496:
    • Microsoft Windows 2000 SP4
    • Microsoft Windows XP SP2
    • Microsoft Windows XP SP3
    • Microsoft Windows XP Professional x64 Edition SP2
    • Microsoft Windows Server 2003 SP2
    • Microsoft Windows Server 2003 x64 Edition SP2
    • Microsoft Windows Server 2003 für Itanium-basierte Systeme SP2
    • Microsoft Windows Vista
    • Microsoft Windows Vista SP1
    • Microsoft Windows Vista SP2
    • Microsoft Windows Vista x64 Edition
    • Microsoft Windows Vista x64 Edition SP1
    • Microsoft Windows Vista x64 Edition SP2
  • CVE-2009-1136:
    • Microsoft Windows 2000 SP4
    • Microsoft Windows XP SP2
    • Microsoft Windows XP SP3
    • Microsoft Windows XP Professional x64 Edition SP2
    • Microsoft Windows Server 2003 SP2
    • Microsoft Windows Server 2003 x64 Edition SP2
    • Microsoft Windows Server 2003 für Itanium-basierte Systeme SP2
    • Microsoft Windows Vista
    • Microsoft Windows Vista SP1
    • Microsoft Windows Vista SP2
    • Microsoft Windows Vista x64 Edition
    • Microsoft Windows Vista x64 Edition SP1
    • Microsoft Windows Vista x64 Edition SP2
  • CVE-2009-1534:
    • Microsoft Windows 2000 SP4
    • Microsoft Windows XP SP2
    • Microsoft Windows XP SP3
    • Microsoft Windows XP Professional x64 Edition SP2
    • Microsoft Windows Server 2003 SP2
    • Microsoft Windows Server 2003 x64 Edition SP2
    • Microsoft Windows Server 2003 für Itanium-basierte Systeme SP2
    • Microsoft Windows Vista
    • Microsoft Windows Vista SP1
    • Microsoft Windows Vista SP2
    • Microsoft Windows Vista x64 Edition
    • Microsoft Windows Vista x64 Edition SP1
    • Microsoft Windows Vista x64 Edition SP2
  • CVE-2009-1133:
    • Microsoft Windows 2000 SP4
    • Microsoft Windows Professional 2000 SP4
    • Microsoft Windows XP SP2
    • Microsoft Windows XP SP3
    • Microsoft Windows XP Professional x64 Edition SP2
    • Microsoft Windows Server 2003 SP2
    • Microsoft Windows Server 2003 x64 Edition SP2
    • Microsoft Windows Server 2003 für Itanium-basierte Systeme SP2
    • Microsoft Windows Vista
    • Microsoft Windows Vista SP1
    • Microsoft Windows Vista SP2
    • Microsoft Windows Vista x64 Edition
    • Microsoft Windows Vista x64 Edition SP1
    • Microsoft Windows Vista x64 Edition SP2
    • Microsoft Windows Server 2008 für 32-bit-Systeme
    • Microsoft Windows Server 2008 für 32-bit-Systeme SP2
    • Microsoft Windows Server 2008 für x64-basierte Systeme
    • Microsoft Windows Server 2008 für x64-basierte Systeme SP2
    • Microsoft Windows Server 2008 für Itanium-basierte Systeme
    • Microsoft Windows Server 2008 für Itanium-basierte Systeme SP2
  • CVE-2009-1929:
    • Microsoft Windows 2000 SP4
    • Microsoft Windows Professional 2000 SP4
    • Microsoft Windows XP SP2
    • Microsoft Windows XP SP3
    • Microsoft Windows XP Professional x64 Edition SP2
    • Microsoft Windows Server 2003 SP2
    • Microsoft Windows Server 2003 x64 Edition SP2
    • Microsoft Windows Server 2003 für Itanium-basierte Systeme SP2
    • Microsoft Windows Vista
    • Microsoft Windows Vista SP1
    • Microsoft Windows Vista SP2
    • Microsoft Windows Vista x64 Edition
    • Microsoft Windows Vista x64 Edition SP1
    • Microsoft Windows Vista x64 Edition SP2
    • Microsoft Windows Server 2008 für 32-bit-Systeme
    • Microsoft Windows Server 2008 für 32-bit-Systeme SP2
    • Microsoft Windows Server 2008 für x64-basierte Systeme
    • Microsoft Windows Server 2008 für x64-basierte Systeme SP2
    • Microsoft Windows Server 2008 für Itanium-basierte Systeme
    • Microsoft Windows Server 2008 für Itanium-basierte Systeme SP2
  • CVE-2009-1923:
    • Microsoft Windows 2000 SP4
    • Microsoft Windows Server 2003 SP2
    • Microsoft Windows Server 2003 x64 Edition SP2
    • Microsoft Windows Server 2003 für Itanium-basierte Systeme SP2
  • CVE-2009-1924:
    • Microsoft Windows 2000 SP4
    • Microsoft Windows Server 2003 SP2
    • Microsoft Windows Server 2003 x64 Edition SP2
    • Microsoft Windows Server 2003 für Itanium-basierte Systeme SP2
  • CVE-2009-1545:
    • Microsoft Windows 2000 SP4
    • Microsoft Windows XP SP2
    • Microsoft Windows XP SP3
    • Microsoft Windows XP Professional x64 Edition SP2
    • Microsoft Windows Server 2003 SP2
    • Microsoft Windows Server 2003 x64 Edition SP2
    • Microsoft Windows Server 2003 für Itanium-basierte Systeme SP2
    • Microsoft Windows Vista
    • Microsoft Windows Vista SP1
    • Microsoft Windows Vista SP2
    • Microsoft Windows Vista x64 Edition
    • Microsoft Windows Vista x64 Edition SP1
    • Microsoft Windows Vista x64 Edition SP2
    • Microsoft Windows Server 2008 für 32-bit-Systeme
    • Microsoft Windows Server 2008 für 32-bit-Systeme SP2
    • Microsoft Windows Server 2008 für x64-basierte Systeme
    • Microsoft Windows Server 2008 für x64-basierte Systeme SP2
    • Microsoft Windows Server 2008 für Itanium-basierte Systeme
    • Microsoft Windows Server 2008 für Itanium-basierte Systeme SP2
  • CVE-2009-1546:
    • Microsoft Windows 2000 SP4
    • Microsoft Windows XP SP2
    • Microsoft Windows XP SP3
    • Microsoft Windows XP Professional x64 Edition SP2
    • Microsoft Windows Server 2003 SP2
    • Microsoft Windows Server 2003 x64 Edition SP2
    • Microsoft Windows Server 2003 für Itanium-basierte Systeme SP2
    • Microsoft Windows Vista
    • Microsoft Windows Vista SP1
    • Microsoft Windows Vista SP2
    • Microsoft Windows Vista x64 Edition
    • Microsoft Windows Vista x64 Edition SP1
    • Microsoft Windows Vista x64 Edition SP2
    • Microsoft Windows Server 2008 für 32-bit-Systeme
    • Microsoft Windows Server 2008 für 32-bit-Systeme SP2
    • Microsoft Windows Server 2008 für x64-basierte Systeme
    • Microsoft Windows Server 2008 für x64-basierte Systeme SP2
    • Microsoft Windows Server 2008 für Itanium-basierte Systeme
    • Microsoft Windows Server 2008 für Itanium-basierte Systeme SP2
  • CVE-2008-0015:
    • Microsoft Windows 2000 SP4
    • Microsoft Windows XP SP2
    • Microsoft Windows XP SP3
    • Microsoft Windows XP Professional x64 Edition SP2
    • Microsoft Windows Server 2003 SP2
    • Microsoft Windows Server 2003 x64 Edition SP2
    • Microsoft Windows Server 2003 für Itanium-basierte Systeme SP2
    • Microsoft Windows Vista
    • Microsoft Windows Vista SP1
    • Microsoft Windows Vista SP2
    • Microsoft Windows Vista x64 Edition
    • Microsoft Windows Vista x64 Edition SP1
    • Microsoft Windows Vista x64 Edition SP2
    • Microsoft Windows Server 2008 für 32-bit-Systeme
    • Microsoft Windows Server 2008 für 32-bit-Systeme SP2
    • Microsoft Windows Server 2008 für x64-basierte Systeme
    • Microsoft Windows Server 2008 für x64-basierte Systeme SP2
    • Microsoft Windows Server 2008 für Itanium-basierte Systeme
    • Microsoft Windows Server 2008 für Itanium-basierte Systeme SP2
  • CVE-2008-0020:
    • Microsoft Windows 2000 SP4
    • Microsoft Windows XP SP2
    • Microsoft Windows XP SP3
    • Microsoft Windows XP Professional x64 Edition SP2
    • Microsoft Windows Server 2003 SP2
    • Microsoft Windows Server 2003 x64 Edition SP2
    • Microsoft Windows Server 2003 für Itanium-basierte Systeme SP2
    • Microsoft Windows Vista
    • Microsoft Windows Vista SP1
    • Microsoft Windows Vista SP2
    • Microsoft Windows Vista x64 Edition
    • Microsoft Windows Vista x64 Edition SP1
    • Microsoft Windows Vista x64 Edition SP2
    • Microsoft Windows Server 2008 für 32-bit-Systeme
    • Microsoft Windows Server 2008 für 32-bit-Systeme SP2
    • Microsoft Windows Server 2008 für x64-basierte Systeme
    • Microsoft Windows Server 2008 für x64-basierte Systeme SP2
    • Microsoft Windows Server 2008 für Itanium-basierte Systeme
    • Microsoft Windows Server 2008 für Itanium-basierte Systeme SP2
  • CVE-2009-0901:
    • Microsoft Windows 2000 SP4
    • Microsoft Windows XP SP2
    • Microsoft Windows XP SP3
    • Microsoft Windows XP Professional x64 Edition SP2
    • Microsoft Windows Server 2003 SP2
    • Microsoft Windows Server 2003 x64 Edition SP2
    • Microsoft Windows Server 2003 für Itanium-basierte Systeme SP2
    • Microsoft Windows Vista
    • Microsoft Windows Vista SP1
    • Microsoft Windows Vista SP2
    • Microsoft Windows Vista x64 Edition
    • Microsoft Windows Vista x64 Edition SP1
    • Microsoft Windows Vista x64 Edition SP2
    • Microsoft Windows Server 2008 für 32-bit-Systeme
    • Microsoft Windows Server 2008 für 32-bit-Systeme SP2
    • Microsoft Windows Server 2008 für x64-basierte Systeme
    • Microsoft Windows Server 2008 für x64-basierte Systeme SP2
    • Microsoft Windows Server 2008 für Itanium-basierte Systeme
    • Microsoft Windows Server 2008 für Itanium-basierte Systeme SP2
  • CVE-2009-2493:
    • Microsoft Windows 2000 SP4
    • Microsoft Windows XP SP2
    • Microsoft Windows XP SP3
    • Microsoft Windows XP Professional x64 Edition SP2
    • Microsoft Windows Server 2003 SP2
    • Microsoft Windows Server 2003 x64 Edition SP2
    • Microsoft Windows Server 2003 für Itanium-basierte Systeme SP2
    • Microsoft Windows Vista
    • Microsoft Windows Vista SP1
    • Microsoft Windows Vista SP2
    • Microsoft Windows Vista x64 Edition
    • Microsoft Windows Vista x64 Edition SP1
    • Microsoft Windows Vista x64 Edition SP2
    • Microsoft Windows Server 2008 für 32-bit-Systeme
    • Microsoft Windows Server 2008 für 32-bit-Systeme SP2
    • Microsoft Windows Server 2008 für x64-basierte Systeme
    • Microsoft Windows Server 2008 für x64-basierte Systeme SP2
    • Microsoft Windows Server 2008 für Itanium-basierte Systeme
    • Microsoft Windows Server 2008 für Itanium-basierte Systeme SP2
  • CVE-2009-2494:
    • Microsoft Windows 2000 SP4
    • Microsoft Windows XP SP2
    • Microsoft Windows XP SP3
    • Microsoft Windows XP Professional x64 Edition SP2
    • Microsoft Windows Server 2003 SP2
    • Microsoft Windows Server 2003 x64 Edition SP2
    • Microsoft Windows Server 2003 für Itanium-basierte Systeme SP2
    • Microsoft Windows Vista
    • Microsoft Windows Vista SP1
    • Microsoft Windows Vista SP2
    • Microsoft Windows Vista x64 Edition
    • Microsoft Windows Vista x64 Edition SP1
    • Microsoft Windows Vista x64 Edition SP2
    • Microsoft Windows Server 2008 für 32-bit-Systeme
    • Microsoft Windows Server 2008 für 32-bit-Systeme SP2
    • Microsoft Windows Server 2008 für x64-basierte Systeme
    • Microsoft Windows Server 2008 für x64-basierte Systeme SP2
    • Microsoft Windows Server 2008 für Itanium-basierte Systeme
    • Microsoft Windows Server 2008 für Itanium-basierte Systeme SP2
  • CVE-2009-1544:
    • Microsoft Windows XP SP2
    • Microsoft Windows XP SP3
    • Microsoft Windows XP Professional x64 Edition SP2
    • Microsoft Windows Server 2003 SP2
    • Microsoft Windows Server 2003 x64 Edition SP2
    • Microsoft Windows Server 2003 für Itanium-basierte Systeme SP2
    • Microsoft Windows Vista
    • Microsoft Windows Vista SP1
    • Microsoft Windows Vista SP2
    • Microsoft Windows Vista x64 Edition
    • Microsoft Windows Vista x64 Edition SP1
    • Microsoft Windows Vista x64 Edition SP2
    • Microsoft Windows Server 2008 für 32-bit-Systeme
    • Microsoft Windows Server 2008 für 32-bit-Systeme SP2
    • Microsoft Windows Server 2008 für x64-basierte Systeme
    • Microsoft Windows Server 2008 für x64-basierte Systeme SP2
    • Microsoft Windows Server 2008 für Itanium-basierte Systeme
    • Microsoft Windows Server 2008 für Itanium-basierte Systeme SP2
  • CVE-2009-1922:
    • Microsoft Windows 2000 SP4
    • Microsoft Windows XP SP2
    • Microsoft Windows XP Professional x64 Edition SP2
    • Microsoft Windows Server 2003 SP2
    • Microsoft Windows Server 2003 x64 Edition SP2
    • Microsoft Windows Server 2003 für Itanium-basierte Systeme SP2
    • Microsoft Windows Vista
    • Microsoft Windows Vista x64 Edition
  • CVE-2009-1536:
    • Microsoft Windows Vista
    • Microsoft Windows Vista SP1
    • Microsoft Windows Vista x64 Edition
    • Microsoft Windows Vista x64 Edition SP1
    • Microsoft Windows Server 2008 für 32-bit-Systeme
    • Microsoft Windows Server 2008 für x64-basierte Systeme
    • Microsoft Windows Server 2008 für Itanium-basierte Systeme
  • CVE-2009-1930:
    • Microsoft Windows 2000 SP4
    • Microsoft Windows XP SP2
    • Microsoft Windows XP SP3
    • Microsoft Windows XP Professional x64 Edition SP2
    • Microsoft Windows Server 2003 SP2
    • Microsoft Windows Server 2003 x64 Edition SP2
    • Microsoft Windows Server 2003 für Itanium-basierte Systeme SP2
    • Microsoft Windows Vista
    • Microsoft Windows Vista SP1
    • Microsoft Windows Vista SP2
    • Microsoft Windows Vista x64 Edition
    • Microsoft Windows Vista x64 Edition SP1
    • Microsoft Windows Vista x64 Edition SP2
    • Microsoft Windows Server 2008 für 32-bit-Systeme
    • Microsoft Windows Server 2008 für 32-bit-Systeme SP2
    • Microsoft Windows Server 2008 für x64-basierte Systeme
    • Microsoft Windows Server 2008 für x64-basierte Systeme SP2
    • Microsoft Windows Server 2008 für Itanium-basierte Systeme
    • Microsoft Windows Server 2008 für Itanium-basierte Systeme SP2

Nicht betroffene Systeme bzw. Plattformen

  • CVE-2009-0562:
    • 2007 Microsoft Office Suite SP1
    • 2007 Microsoft Office Suite SP2
    • Microsoft Office 2004 für Mac
    • Microsoft Office 2008 für Mac
    • Microsoft Office PowerPoint Viewer 2003
    • Microsoft Office Word Viewer 2003
    • Microsoft Office Word Viewer 2003 SP3
    • Microsoft Office Excel Viewer 2003
    • Microsoft Office Excel Viewer 2003 SP3
    • Microsoft Office Excel Viewer
    • Microsoft Office PowerPoint 2007 Viewer
    • Microsoft Office PowerPoint Viewer 2007 SP1
    • Microsoft Office Compatibility Pack für Word, Excel und PowerPoint 2007 Dateiformate SP1
    • Microsoft Office Compatibility Pack für Word, Excel und PowerPoint 2007 Dateiformate SP2
    • Microsoft Internet Security and Acceleration (ISA) Server 2000 SP2*
    • Microsoft BizTalk Server 2004
    • Microsoft BizTalk Server 2006
    • Microsoft BizTalk Server 2009
    • Microsoft Visual Studio 2005
    • Microsoft Visual Studio 2005 SP1
    • Microsoft Visual Studio 2008
    • Microsoft Visual Studio 2008 SP1
    • Microsoft Visual Studio 2010
  • CVE-2009-2496:
    • 2007 Microsoft Office Suite SP1
    • 2007 Microsoft Office Suite SP2
    • Microsoft Office 2004 für Mac
    • Microsoft Office 2008 für Mac
    • Microsoft Office PowerPoint Viewer 2003
    • Microsoft Office Word Viewer 2003
    • Microsoft Office Word Viewer 2003 SP3
    • Microsoft Office Excel Viewer 2003
    • Microsoft Office Excel Viewer 2003 SP3
    • Microsoft Office Excel Viewer
    • Microsoft Office PowerPoint 2007 Viewer
    • Microsoft Office PowerPoint Viewer 2007 SP1
    • Microsoft Office Compatibility Pack für Word, Excel und PowerPoint 2007 Dateiformate SP1
    • Microsoft Office Compatibility Pack für Word, Excel und PowerPoint 2007 Dateiformate SP2
    • Microsoft Internet Security and Acceleration (ISA) Server 2000 SP2*
    • Microsoft BizTalk Server 2004
    • Microsoft BizTalk Server 2006
    • Microsoft BizTalk Server 2009
    • Microsoft Visual Studio 2005
    • Microsoft Visual Studio 2005 SP1
    • Microsoft Visual Studio 2008
    • Microsoft Visual Studio 2008 SP1
    • Microsoft Visual Studio 2010
  • CVE-2009-1136:
    • 2007 Microsoft Office Suite SP1
    • 2007 Microsoft Office Suite SP2
    • Microsoft Office 2004 für Mac
    • Microsoft Office 2008 für Mac
    • Microsoft Office PowerPoint Viewer 2003
    • Microsoft Office Word Viewer 2003
    • Microsoft Office Word Viewer 2003 SP3
    • Microsoft Office Excel Viewer 2003
    • Microsoft Office Excel Viewer 2003 SP3
    • Microsoft Office Excel Viewer
    • Microsoft Office PowerPoint 2007 Viewer
    • Microsoft Office PowerPoint Viewer 2007 SP1
    • Microsoft Office Compatibility Pack für Word, Excel und PowerPoint 2007 Dateiformate SP1
    • Microsoft Office Compatibility Pack für Word, Excel und PowerPoint 2007 Dateiformate SP2
    • Microsoft Internet Security and Acceleration (ISA) Server 2000 SP2*
    • Microsoft BizTalk Server 2004
    • Microsoft BizTalk Server 2006
    • Microsoft BizTalk Server 2009
    • Microsoft Visual Studio 2005
    • Microsoft Visual Studio 2005 SP1
    • Microsoft Visual Studio 2008
    • Microsoft Visual Studio 2008 SP1
    • Microsoft Visual Studio 2010
  • CVE-2009-1534:
    • 2007 Microsoft Office Suite SP1
    • 2007 Microsoft Office Suite SP2
    • Microsoft Office 2004 für Mac
    • Microsoft Office 2008 für Mac
    • Microsoft Office PowerPoint Viewer 2003
    • Microsoft Office Word Viewer 2003
    • Microsoft Office Word Viewer 2003 SP3
    • Microsoft Office Excel Viewer 2003
    • Microsoft Office Excel Viewer 2003 SP3
    • Microsoft Office Excel Viewer
    • Microsoft Office PowerPoint 2007 Viewer
    • Microsoft Office PowerPoint Viewer 2007 SP1
    • Microsoft Office Compatibility Pack für Word, Excel und PowerPoint 2007 Dateiformate SP1
    • Microsoft Office Compatibility Pack für Word, Excel und PowerPoint 2007 Dateiformate SP2
    • Microsoft Internet Security and Acceleration (ISA) Server 2000 SP2*
    • Microsoft BizTalk Server 2004
    • Microsoft BizTalk Server 2006
    • Microsoft BizTalk Server 2009
    • Microsoft Visual Studio 2005
    • Microsoft Visual Studio 2005 SP1
    • Microsoft Visual Studio 2008
    • Microsoft Visual Studio 2008 SP1
    • Microsoft Visual Studio 2010
  • CVE-2009-1133:
    RDP unter
    • Windows 7 für 32-bit Systeme
    • Windows 7 für x64-basierte Systeme
    • Windows Server 2008 R2 für x64-basierte Systeme
    • Windows Server 2008 R2 für Itanium-basierte Systeme/li>
  • CVE-2009-1929:
    RDP unter
    • Windows 7 für 32-bit Systeme
    • Windows 7 für x64-basierte Systeme
    • Windows Server 2008 R2 für x64-basierte Systeme
    • Windows Server 2008 R2 für Itanium-basierte Systeme/li>
  • CVE-2009-1923:
    • Microsoft Windows 2000 Professional SP4
    • Microsoft Windows XP SP2
    • Microsoft Windows XP SP3
    • Microsoft Windows XP Professional x64 Edition SP2
    • Microsoft Windows Vista
    • Microsoft Windows Vista SP1
    • Microsoft Windows Vista SP2
    • Microsoft Windows Vista x64 Edition
    • Microsoft Windows Vista x64 Edition SP1
    • Microsoft Windows Vista x64 Edition SP2
    • Microsoft Windows Server 2008 für 32-bit-Systeme
    • Microsoft Windows Server 2008 für 32-bit-Systeme SP2
    • Microsoft Windows Server 2008 für x64-basierte Systeme
    • Microsoft Windows Server 2008 für x64-basierte Systeme SP2
    • Microsoft Windows Server 2008 für Itanium-basierte Systeme
    • Microsoft Windows Server 2008 für Itanium-basierte Systeme SP2
    • Microsoft Windows 7 für 32-bit Systeme
    • Microsoft Windows 7 für x64-basierte Systeme
    • Microsoft Windows Server 2008 R2 für x64-basierte Systeme
    • Microsoft Windows Server 2008 R2 für Itanium-basierte Systeme/li>
  • CVE-2009-1924:
    • Microsoft Windows 2000 Professional SP4
    • Microsoft Windows XP SP2
    • Microsoft Windows XP SP3
    • Microsoft Windows XP Professional x64 Edition SP2
    • Microsoft Windows Vista
    • Microsoft Windows Vista SP1
    • Microsoft Windows Vista SP2
    • Microsoft Windows Vista x64 Edition
    • Microsoft Windows Vista x64 Edition SP1
    • Microsoft Windows Vista x64 Edition SP2
    • Microsoft Windows Server 2008 für 32-bit-Systeme
    • Microsoft Windows Server 2008 für 32-bit-Systeme SP2
    • Microsoft Windows Server 2008 für x64-basierte Systeme
    • Microsoft Windows Server 2008 für x64-basierte Systeme SP2
    • Microsoft Windows Server 2008 für Itanium-basierte Systeme
    • Microsoft Windows Server 2008 für Itanium-basierte Systeme SP2
    • Microsoft Windows 7 für 32-bit Systeme
    • Microsoft Windows 7 für x64-basierte Systeme
    • Microsoft Windows Server 2008 R2 für x64-basierte Systeme
    • Microsoft Windows Server 2008 R2 für Itanium-basierte Systeme/li>
  • CVE-2009-1545:
    • Microsoft Windows 7 für 32-bit Systeme
    • Microsoft Windows 7 für x64-basierte Systeme
    • Microsoft Windows Server 2008 R2 für x64-basierte Systeme
    • Microsoft Windows Server 2008 R2 für Itanium-basierte Systeme/li>
  • CVE-2009-1546:
    • Microsoft Windows 7 für 32-bit Systeme
    • Microsoft Windows 7 für x64-basierte Systeme
    • Microsoft Windows Server 2008 R2 für x64-basierte Systeme
    • Microsoft Windows Server 2008 R2 für Itanium-basierte Systeme/li>
  • CVE-2008-0015:
    • Microsoft Windows 7 für 32-bit Systeme
    • Microsoft Windows 7 für x64-basierte Systeme
    • Microsoft Windows Server 2008 R2 für x64-basierte Systeme
    • Microsoft Windows Server 2008 R2 für Itanium-basierte Systeme/li>
  • CVE-2008-0020:
    • Microsoft Windows 7 für 32-bit Systeme
    • Microsoft Windows 7 für x64-basierte Systeme
    • Microsoft Windows Server 2008 R2 für x64-basierte Systeme
    • Microsoft Windows Server 2008 R2 für Itanium-basierte Systeme/li>
  • CVE-2009-0901:
    • Microsoft Windows 7 für 32-bit Systeme
    • Microsoft Windows 7 für x64-basierte Systeme
    • Microsoft Windows Server 2008 R2 für x64-basierte Systeme
    • Microsoft Windows Server 2008 R2 für Itanium-basierte Systeme/li>
  • CVE-2009-2493:
    • Microsoft Windows 7 für 32-bit Systeme
    • Microsoft Windows 7 für x64-basierte Systeme
    • Microsoft Windows Server 2008 R2 für x64-basierte Systeme
    • Microsoft Windows Server 2008 R2 für Itanium-basierte Systeme/li>
  • CVE-2009-2494:
    • Microsoft Windows 7 für 32-bit Systeme
    • Microsoft Windows 7 für x64-basierte Systeme
    • Microsoft Windows Server 2008 R2 für x64-basierte Systeme
    • Microsoft Windows Server 2008 R2 für Itanium-basierte Systeme/li>
  • CVE-2009-1544:
    • Microsoft Windows 2000 SP4
    • Microsoft Windows 7 für 32-bit Systeme
    • Microsoft Windows 7 für x64-basierte Systeme
    • Microsoft Windows Server 2008 R2 für x64-basierte Systeme
    • Microsoft Windows Server 2008 R2 für Itanium-basierte Systeme/li>
  • CVE-2009-1922:
    • Microsoft Windows XP SP3
    • Microsoft Windows Vista SP1
    • Microsoft Windows Vista SP2
    • Microsoft Windows Vista x64 Edition SP1
    • Microsoft Windows Vista x64 Edition SP2
    • Microsoft Windows Server 2008 für 32-bit-Systeme
    • Microsoft Windows Server 2008 für 32-bit-Systeme SP2
    • Microsoft Windows Server 2008 für x64-basierte Systeme
    • Microsoft Windows Server 2008 für x64-basierte Systeme SP2
    • Microsoft Windows Server 2008 für Itanium-basierte Systeme
    • Microsoft Windows Server 2008 für Itanium-basierte Systeme SP2
    • Microsoft Windows 7 für 32-bit Systeme
    • Microsoft Windows 7 für x64-basierte Systeme
    • Microsoft Windows Server 2008 R2 für x64-basierte Systeme
    • Microsoft Windows Server 2008 R2 für Itanium-basierte Systeme/li>
  • CVE-2009-1536:
    • Microsoft Windows 2000 Professional SP4
    • Microsoft Windows XP SP2
    • Microsoft Windows XP SP3
    • Microsoft Windows XP Professional x64 Edition SP2
    • Microsoft Windows Server 2003 SP2
    • Microsoft Windows Server 2003 x64 Edition SP2
    • Microsoft Windows Server 2003 für Itanium-basierte Systeme SP2
    • Microsoft Windows Vista SP2
    • Microsoft Windows Vista x64 Edition SP2
    • Microsoft Windows Server 2008 für 32-bit-Systeme SP2
    • Microsoft Windows Server 2008 für x64-basierte Systeme SP2
    • Microsoft Windows Server 2008 für Itanium-basierte Systeme SP2
    • Microsoft Windows 7 für 32-bit Systeme
    • Microsoft Windows 7 für x64-basierte Systeme
    • Microsoft Windows Server 2008 R2 für x64-basierte Systeme
    • Microsoft Windows Server 2008 R2 für Itanium-basierte Systeme/li>
  • CVE-2009-1930:
    • Microsoft Windows 7 für 32-bit Systeme
    • Microsoft Windows 7 für x64-basierte Systeme
    • Microsoft Windows Server 2008 R2 für x64-basierte Systeme
    • Microsoft Windows Server 2008 R2 für Itanium-basierte Systeme/li>

Workaround

  • CVE-2009-0562:
    Anwendung der im Microsoft Security Bulletin MS09-043 angegebenen Workarounds
  • CVE-2009-2496:
    Anwendung der im Microsoft Security Bulletin MS09-043 angegebenen Workarounds
  • CVE-2009-1136:
    Anwendung der im Microsoft Security Bulletin MS09-043 angegebenen Workarounds
  • CVE-2009-1534:
    Anwendung der im Microsoft Security Bulletin MS09-043 angegebenen Workarounds
  • CVE-2009-1133:
    Anwendung der im Microsoft Security Bulletin angegebenen Workarounds
  • CVE-2009-1929:
    Anwendung der im Microsoft Security Bulletin angegebenen Workarounds
  • CVE-2009-1923:
    • Anwendung der im Microsoft Security Bulletin MS09-039 angegebenen Workarounds
    • Blockieren des Netzverkehrs auf Port 42/tcp sowie 42/udp zu betroffenen Systemen;
      Dies kann z.B. durch eine vorgelagerte Firewall oder eine Firewall direkt auf dem betroffenen System erfolgen.
  • CVE-2009-1924:
    • Anwendung der im Microsoft Security Bulletin MS09-039 angegebenen Workarounds
    • Blockieren des Netzverkehrs auf Port 42/tcp sowie 42/udp zu betroffenen Systemen;
      Dies kann z.B. durch eine vorgelagerte Firewall oder eine Firewall direkt auf dem betroffenen System erfolgen.
  • CVE-2009-1545:
    Anwendung der im Microsoft Security Bulletin MS09-038 angegebenen Workarounds
  • CVE-2009-1546:
    Anwendung der im Microsoft Security Bulletin MS09-038 angegebenen Workarounds
  • CVE-2008-0015:
    Anwendung der im Microsoft Security Bulletin MS09-037 angegebenen Workarounds
  • CVE-2008-0020:
    Anwendung der im Microsoft Security Bulletin MS09-037 angegebenen Workarounds
  • CVE-2009-0901:
    Anwendung der im Microsoft Security Bulletin MS09-037 angegebenen Workarounds
  • CVE-2009-2493:
    Anwendung der im Microsoft Security Bulletin MS09-037 angegebenen Workarounds
  • CVE-2009-2494:
    Anwendung der im Microsoft Security Bulletin MS09-037 angegebenen Workarounds
  • CVE-2009-1544:
    Anwendung der im Microsoft Security Bulletin MS09-041 angegebenen Workarounds
  • CVE-2009-1922:
    Anwendung der im Microsoft Security Bulletin MS09-040 angegebenen Workarounds
  • CVE-2009-1536:
    Anwendung der im Microsoft Security Bulletin MS09-036 angegebenen Workarounds
  • CVE-2009-1930:
    Kein Workaround bekannt

    Gegenmaßnahmen

    • CVE-2009-0562:
      Installation der mit dem Microsoft Security Bulletin MS09-043 bereitgestellten Patches bzw. Updates
    • CVE-2009-2496:
      Installation der mit dem Microsoft Security Bulletin MS09-043 bereitgestellten Patches bzw. Updates
    • CVE-2009-1136:
      Installation der mit dem Microsoft Security Bulletin MS09-043 bereitgestellten Patches bzw. Updates
    • CVE-2009-1534:
      Installation der mit dem Microsoft Security Bulletin MS09-043 bereitgestellten Patches bzw. Updates
    • CVE-2009-1133:
      Installation der mit dem Microsoft Security Bulletin bereitgestellten Patches bzw. Updates
    • CVE-2009-1929:
      Installation der mit dem Microsoft Security Bulletin bereitgestellten Patches bzw. Updates
    • CVE-2009-1923:
      Installation der mit dem Microsoft Security Bulletin MS09-039 bereitgestellten Patches bzw. Updates
    • CVE-2009-1924:
      Installation der mit dem Microsoft Security Bulletin MS09-039 bereitgestellten Patches bzw. Updates
    • CVE-2009-1545:
      Installation der mit dem Microsoft Security Bulletin MS09-038 bereitgestellten Patches bzw. Updates
    • CVE-2009-1546:
      Installation der mit dem Microsoft Security Bulletin MS09-038 bereitgestellten Patches bzw. Updates
    • CVE-2008-0015:
      Installation der mit dem Microsoft Security Bulletin MS09-037 bereitgestellten Patches bzw. Updates
    • CVE-2008-0020:
      Installation der mit dem Microsoft Security Bulletin MS09-037 bereitgestellten Patches bzw. Updates
    • CVE-2009-0901:
      Installation der mit dem Microsoft Security Bulletin MS09-037 bereitgestellten Patches bzw. Updates
    • CVE-2009-2493:
      Installation der mit dem Microsoft Security Bulletin MS09-037 bereitgestellten Patches bzw. Updates
    • CVE-2009-2494:
      Installation der mit dem Microsoft Security Bulletin MS09-037 bereitgestellten Patches bzw. Updates
    • CVE-2009-1544:
      Installation der mit dem Microsoft Security Bulletin MS09-041 bereitgestellten Patches bzw. Updates
    • CVE-2009-1922:
      Installation der mit dem Microsoft Security Bulletin MS09-040 bereitgestellten Patches bzw. Updates
    • CVE-2009-1536:
      Installation der mit dem Microsoft Security Bulletin MS09-036 bereitgestellten Patches bzw. Updates
    • CVE-2009-1930:
      Installation der mit dem Microsoft Security Bulletin MS09-042 bereitgestellten Patches bzw. Updates

    Vulnerability ID



    (og)

    Weitere Artikel zu diesem Thema:

    • [MS/IE] Schwachstelle im Internet Explorer und in Visual Studio (2009-07-29)
      Im Rahmen des Microsoft Security Advisory (973882), das außerhalb des üblichen Zyklus veröffentlicht wird, stellt Microsoft Patches für den Internet Explorer und Visual Studio bereit. Die Schwachstellen betreffen die Microsoft Active Template Library (ATL), die im Lieferumfang von Visual Studio enthalten sind und zur Erstellung und Nutzung von COM-Komponenten einschließlich ActiveX-Steuerelementen dienen. Die Patches sind zur Behebung der Schwachstellen an der Wurzel (ATL bz. Visual Studio) als auch beim Hauptnutzer (IE) vorgesehen.
    • [MS/Windows] Schwachstelle im Microsoft Video ActiveX Control (2009-07-07)
      Eine Schwachstelle im Microsoft Video ActiveX Control über das z.B. in Webseiten integrierte Videodaten bei Besuch mittels des Internet Explorers gestartet werden, kann von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode auf dem beherbergenden System auszuführen.

    Hinweis
    Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

    Copyright © 2017 RUS-CERT, Universität Stuttgart, http://cert.uni-stuttgart.de/


    http://cert.uni-stuttgart.de/ticker/article.php?mid=1595
 

Scannen Sie den Barcode um die Webseite zu öffnen


Quelle: http://www.trinler.net/de/news/it/cert/1595
Gedruckt am: 24.05.2017 10:04 GMT+0200 (2017-05-24T10:04:13+02:00)