Sie sind hier: Home » Aktuelle Meldungen » Meldung
Meldung Nr: RUS-CERT-1541

[MS/Windows] Microsoft stellt Patches für insgesamt 31 Schwachstellen bereit
(2009-06-09 22:38:29.048389+00) Druckversion

Quelle: http://www.microsoft.com/technet/security/bulletin/ms09-jun.mspx

Im Rahmen seines Security Bulletin Summary for June 2009 stellt Microsoft Patches für insgesamt 31 Schwachstellen bereit, die zum großen Teil dazu ausgenutzt werden können, beliebigen Programmcode auf dem beherbergenden System auszuführen. Die Schwachstellen betreffen den Windows Kernel, Active Directory, Active Directory Application Mode, den Internet Explorerer, Excel, Word, IIS und Windows Search.

Inhalt

Zusammenfassung

  • CVE-2009-1138:
    Betroffen: Active Directory (AD) und Active Directory Application Mode (ADAM)
    Einfallstor: LDAP- bzw. LDAPS-Request, Ports 389/tcp, 636/tcp, 3268/tcp und 3269/tcp
    Angriffsvoraussetzung:Network
    Angriffsvektorklasse: remote
    Auswirkung: system compromise
    Typ: Speicherverletzung
    Gefahrenpotential: sehr hoch
    Workaround: ja
    Gegenmaßnahmen: neue Version
    Vulnerability ID: CVE-2009-1138
  • CVE-2009-1139:
    Betroffen: Active Directory (AD) und Active Directory Application Mode (ADAM)
    Einfallstor: LDAP- bzw. LDAPS-Request, Ports 389/tcp, 636/tcp, 3268/tcp und 3269/tcp
    Angriffsvoraussetzung:Network
    Angriffsvektorklasse: remote
    Auswirkung: denial of service
    Typ: Speicherverletzung
    Gefahrenpotential: mittel
    Workaround: ja
    Gegenmaßnahmen: neue Version
    Vulnerability ID: CVE-2009-1139
  • CVE-2009-0228:
    Betroffen: Windows Print Spooler
    Einfallstor: Druck-Datei
    Angriffsvoraussetzung:Netzwerkgruppe (AD)
    Angriffsvektorklasse: remote
    Auswirkung: system compromise
    Typ: Speicherverletzung
    Gefahrenpotential: sehr hoch
    Workaround: ja
    Gegenmaßnahmen: neue Version
    Vulnerability ID: CVE-2009-0228
  • CVE-2009-0229:
    Betroffen: Windows Print Spooler
    Einfallstor: Druck-Datei
    Angriffsvoraussetzung:Netzwerkgruppe (AD)
    Angriffsvektorklasse: remote
    Auswirkung: information disclosure
    Typ: Implementierungsfehler
    Gefahrenpotential: mittel
    Workaround: ja
    Gegenmaßnahmen: neue Version
    Vulnerability ID: CVE-2009-0229
  • CVE-2009-0230:
    Betroffen: Windows Print Spooler
    Einfallstor: Druck-Datei
    Angriffsvoraussetzung:user credentials
    Angriffsvektorklasse: local
    Auswirkung: system compromise
    Typ: Implementierungsfehler
    Gefahrenpotential: hoch
    Workaround: nein
    Gegenmaßnahmen: neue Version
    Vulnerability ID: CVE-2009-0230
  • CVE-2007-3091:
    Betroffen: Internet Explorer
    Einfallstor: HTML -Seite (z.B. Webseite oder HTML-E-Mail-Nachricht)
    Angriffsvoraussetzung:Benutzerinteraktion
    Angriffsvektorklasse: remote
    Auswirkung: information disclosure
    Typ: design flaw
    Gefahrenpotential: mittel bis hoch
    Workaround: ja
    Gegenmaßnahmen: neue Version
    Vulnerability ID: CVE-2007-3091
  • CVE-2009-1140:
    Betroffen: Internet Explorer
    Einfallstor: HTML -Seite (z.B. Webseite oder HTML-E-Mail-Nachricht)
    Angriffsvoraussetzung:Benutzerinteraktion
    Angriffsvektorklasse: remote
    Auswirkung: information disclosure
    Typ: design flaw
    Gefahrenpotential: mittel bis hoch
    Workaround: ja
    Gegenmaßnahmen: neue Version
    Vulnerability ID: CVE-2009-1140
  • CVE-2009-1141:
    Betroffen: Internet Explorer
    Einfallstor: HTML -Seite (z.B. Webseite oder HTML-E-Mail-Nachricht)
    Angriffsvoraussetzung:Benutzerinteraktion
    Angriffsvektorklasse: remote
    Auswirkung: user compromise
    Typ: Speicherverletzung
    Gefahrenpotential: hoch
    Workaround: ja
    Gegenmaßnahmen: neue Version
    Vulnerability ID: CVE-2009-1141
  • CVE-2009-1528:
    Betroffen: Internet Explorer
    Einfallstor: HTML -Seite (z.B. Webseite oder HTML-E-Mail-Nachricht)
    Angriffsvoraussetzung:Benutzerinteraktion
    Angriffsvektorklasse: remote
    Auswirkung: user compromise
    Typ: Speicherverletzung
    Gefahrenpotential: hoch
    Workaround: ja
    Gegenmaßnahmen: neue Version
    Vulnerability ID: CVE-2009-1528
  • CVE-2009-1529:
    Betroffen: Internet Explorer
    Einfallstor: HTML -Seite (z.B. Webseite oder HTML-E-Mail-Nachricht)
    Angriffsvoraussetzung:Benutzerinteraktion
    Angriffsvektorklasse: remote
    Auswirkung: user compromise
    Typ: Speicherverletzung
    Gefahrenpotential: hoch
    Workaround: ja
    Gegenmaßnahmen: neue Version
    Vulnerability ID: CVE-2009-1529
  • CVE-2009-1530:
    Betroffen: Internet Explorer
    Einfallstor: HTML -Seite (z.B. Webseite oder HTML-E-Mail-Nachricht)
    Angriffsvoraussetzung:Benutzerinteraktion
    Angriffsvektorklasse: remote
    Auswirkung: user compromise
    Typ: Speicherverletzung
    Gefahrenpotential: hoch
    Workaround: ja
    Gegenmaßnahmen: neue Version
    Vulnerability ID: CVE-2009-1530
  • CVE-2009-1531:
    Betroffen: Internet Explorer
    Einfallstor: HTML -Seite (z.B. Webseite oder HTML-E-Mail-Nachricht)
    Angriffsvoraussetzung:Benutzerinteraktion
    Angriffsvektorklasse: remote
    Auswirkung: user compromise
    Typ: Speicherverletzung
    Gefahrenpotential: hoch
    Workaround: ja
    Gegenmaßnahmen: neue Version
    Vulnerability ID: CVE-2009-1531
  • CVE-2009-1532:
    Betroffen: Internet Explorer
    Einfallstor: HTML -Seite (z.B. Webseite oder HTML-E-Mail-Nachricht)
    Angriffsvoraussetzung:Benutzerinteraktion
    Angriffsvektorklasse: remote
    Auswirkung: user compromise
    Typ: Speicherverletzung
    Gefahrenpotential: hoch
    Workaround: ja
    Gegenmaßnahmen: neue Version
    Vulnerability ID: CVE-2009-1532
  • CVE-2009-0563:
    Betroffen: Microsoft Word
    Einfallstor: Word-Datei
    Angriffsvoraussetzung:Benutzerinteraktion
    Angriffsvektorklasse: remote
    Auswirkung: user compromise
    Typ: Speicherverletzung
    Gefahrenpotential: hoch
    Workaround: mittelbar
    Gegenmaßnahmen: neue Version
    Vulnerability ID: CVE-2009-0563
  • CVE-2009-0565:
    Betroffen: Microsoft Office Word
    Einfallstor: Word-Datei
    Angriffsvoraussetzung:Benutzerinteraktion
    Angriffsvektorklasse: remote
    Auswirkung: user compromise
    Typ: Speicherverletzung
    Gefahrenpotential: hoch
    Workaround: mittelbar
    Gegenmaßnahmen: neue Version
    Vulnerability ID: CVE-2009-0563
  • CVE-2009-0549:
    Betroffen: Microsoft Office Excel
    Einfallstor: Excel-Datei
    Angriffsvoraussetzung:Benutzerinteraktion
    Angriffsvektorklasse: remote
    Auswirkung: user compromise
    Typ: Speicherverletzung
    Gefahrenpotential: hoch
    Workaround: ja
    Gegenmaßnahmen: neue Version
    Vulnerability ID: CVE-2009-0549
  • CVE-2009-0557:
    Betroffen: Microsoft Office Excel
    Einfallstor: Excel-Datei
    Angriffsvoraussetzung:Benutzerinteraktion
    Angriffsvektorklasse: remote
    Auswirkung: user compromise
    Typ: Speicherverletzung
    Gefahrenpotential: hoch
    Workaround: ja
    Gegenmaßnahmen: neue Version
    Vulnerability ID: CVE-2009-0557
  • CVE-2009-0558:
    Betroffen: Microsoft Office Excel
    Einfallstor: Excel-Datei
    Angriffsvoraussetzung:Benutzerinteraktion
    Angriffsvektorklasse: remote
    Auswirkung: user compromise
    Typ: Speicherverletzung
    Gefahrenpotential: hoch
    Workaround: ja
    Gegenmaßnahmen: neue Version
    Vulnerability ID: CVE-2009-0558
  • CVE-2009-0559:
    Betroffen: Microsoft Office Excel
    Einfallstor: Excel-Datei
    Angriffsvoraussetzung:Benutzerinteraktion
    Angriffsvektorklasse: remote
    Auswirkung: user compromise
    Typ: Speicherverletzung
    Gefahrenpotential: hoch
    Workaround: ja
    Gegenmaßnahmen: neue Version
    Vulnerability ID: CVE-2009-0559
  • CVE-2009-0560:
    Betroffen: Microsoft Office Excel
    Einfallstor: Excel-Datei
    Angriffsvoraussetzung:Benutzerinteraktion
    Angriffsvektorklasse: remote
    Auswirkung: user compromise
    Typ: Speicherverletzung
    Gefahrenpotential: hoch
    Workaround: ja
    Gegenmaßnahmen: neue Version
    Vulnerability ID: CVE-2009-0560
  • CVE-2009-0561:
    Betroffen: Microsoft Office Excel
    Einfallstor: Excel-Datei
    Angriffsvoraussetzung:Benutzerinteraktion
    Angriffsvektorklasse: remote
    Auswirkung: user compromise
    Typ: Speicherverletzung
    Gefahrenpotential: hoch
    Workaround: ja
    Gegenmaßnahmen: neue Version
    Vulnerability ID: CVE-2009-0561
  • CVE-2009-1134:
    Betroffen: Microsoft Office Excel
    Einfallstor: Excel-Datei
    Angriffsvoraussetzung:Benutzerinteraktion
    Angriffsvektorklasse: remote
    Auswirkung: user compromise
    Typ: Speicherverletzung
    Gefahrenpotential: hoch
    Workaround: ja
    Gegenmaßnahmen: neue Version
    Vulnerability ID: CVE-2009-1134
  • CVE-2009-1533:
    Betroffen: Microsoft Word
    Einfallstor: Word-Datei
    Angriffsvoraussetzung:Benutzerinteraktion
    Angriffsvektorklasse: remote
    Auswirkung: user compromise
    Typ: Speicherverletzung
    Gefahrenpotential: hoch
    Workaround: ja
    Gegenmaßnahmen: neue Version
    Vulnerability ID: CVE-2009-1533
  • CVE-2009-0568:
    Betroffen: Microsoft Windows RPC Marshalling Service
    Einfallstor: Remote Procedure Call
    Angriffsvoraussetzung:Netzwerkgruppe
    Angriffsvektorklasse: remote
    Auswirkung: system compromise
    Typ: Implementierungsfehler
    Gefahrenpotential: sehr hoch
    Workaround: nein
    Gegenmaßnahmen: neue Version
    Vulnerability ID: CVE-2009-0568
  • CVE-2009-1123:
    Betroffen: Microsoft Windows Kernel
    Einfallstor: kernel object
    Angriffsvoraussetzung:user credentials
    Angriffsvektorklasse: local
    Auswirkung: system compromise
    Typ: Speicherverletzung
    Gefahrenpotential: hoch
    Workaround: nein
    Gegenmaßnahmen: neue Version
    Vulnerability ID: CVE-2009-1123
  • CVE-2009-1124:
    Betroffen: Microsoft Windows Kernel
    Einfallstor: kernel pointer
    Angriffsvoraussetzung:user credentials
    Angriffsvektorklasse: local
    Auswirkung: system compromise
    Typ: Speicherverletzung
    Gefahrenpotential: hoch
    Workaround: nein
    Gegenmaßnahmen: neue Version
    Vulnerability ID: CVE-2009-1124
  • CVE-2009-1125:
    Betroffen: Microsoft Windows Kernel
    Einfallstor: kernel call
    Angriffsvoraussetzung:user credentials
    Angriffsvektorklasse: local
    Auswirkung: system compromise
    Typ: Speicherverletzung
    Gefahrenpotential: hoch
    Workaround: nein
    Gegenmaßnahmen: neue Version
    Vulnerability ID: CVE-2009-1125
  • CVE-2009-1126:
    Betroffen: Microsoft Windows Kernel
    Einfallstor: desktop parameter
    Angriffsvoraussetzung:user credentials
    Angriffsvektorklasse: local
    Auswirkung: system compromise
    Typ: Speicherverletzung
    Gefahrenpotential: hoch
    Workaround: nein
    Gegenmaßnahmen: neue Version
    Vulnerability ID: CVE-2009-1126
  • CVE-2009-1122:
    Betroffen: Microsoft internet Information Services (IIS) 5.0, 5.1, 6.0, WebDAV
    Nicht betroffen: IIS 7.0
    Einfallstor: WebDAV-URL
    Angriffsvoraussetzung:Benutzerinteraktion
    Angriffsvektorklasse: remote
    Auswirkung: user compromise
    Typ: Implementierungsfehler
    Gefahrenpotential: hoch
    Workaround: ja
    Gegenmaßnahmen: neue Version
    Vulnerability ID: CVE-2009-1122
  • CVE-2009-1535:
    Betroffen: Microsoft internet Information Services (IIS) 5.0, 5.1, 6.0, WebDAV
    Nicht betroffen: IIS 7.0
    Einfallstor: WebDAV-URL
    Angriffsvoraussetzung:Benutzerinteraktion
    Angriffsvektorklasse: remote
    Auswirkung: user compromise
    Typ: Implementierungsfehler
    Gefahrenpotential: hoch
    Workaround: ja
    Gegenmaßnahmen: neue Version
    Vulnerability ID: CVE-2009-1535
  • CVE-2009-0239:
    Betroffen: Windows Search
    Einfallstor: HTML -Seite (z.B. Webseite oder HTML-E-Mail-Nachricht)
    Angriffsvoraussetzung:Benutzerinteraktion
    Angriffsvektorklasse: remote
    Auswirkung: information disclosure
    Typ: design flaw
    Gefahrenpotential: mittel
    Workaround: nein
    Gegenmaßnahmen: neue Version
    Vulnerability ID: CVE-2009-0239

Betroffene Systeme

  • CVE-2009-1138:
    • Active Directory (AD) unter:
      • Microsoft Windows 2000 Server SP4
      • Microsoft Windows Server 2003 für Itanium-basierte Systeme
    • Active Directory Application Mode (ADAM) unter:
      • Microsoft Windows XP Professional SP2
      • Microsoft Windows XP Professional SP3
    • Active Directory (AD) sowie Active Directory Application Mode (ADAM) unter:
      • Microsoft Windows XP Professional x64 Edition SP2
      • Microsoft Windows Server 2003 SP2
      • Microsoft Windows Server 2003 x64 Edition SP2
  • CVE-2009-1139:
    • Active Directory (AD) unter:
      • Microsoft Windows 2000 Server SP4
      • Microsoft Windows Server 2003 für Itanium-basierte Systeme
    • Active Directory Application Mode (ADAM) unter:
      • Microsoft Windows XP Professional SP2
      • Microsoft Windows XP Professional SP3
    • Active Directory (AD) sowie Active Directory Application Mode (ADAM) unter:
      • Microsoft Windows XP Professional x64 Edition SP2
      • Microsoft Windows Server 2003 SP2
      • Microsoft Windows Server 2003 x64 Edition SP2
  • CVE-2009-0228:
    • Microsoft Windows 2000 Server SP4
    • Microsoft Windows XP Professional SP2
    • Microsoft Windows XP Professional SP3
    • Microsoft Windows XP Professional x64 Edition SP2
    • Microsoft Windows Server 2003 SP2
    • Microsoft Windows Server 2003 für Itanium-basierte Systeme
    • Microsoft Windows Vista
    • Microsoft Windows Vista SP1
    • Microsoft Windows Vista SP2
    • Microsoft Windows Vista x64 Edition
    • Microsoft Windows Vista x64 Edition SP1
    • Microsoft Windows Vista x64 Edition SP2
    • Microsoft Windows Server 2008 für 32-Bit-Systeme
    • Microsoft Windows Server 2008 für 32-Bit-Systeme SP2
    • Microsoft Windows Server 2008 für x64-basierte Systeme
    • Microsoft Windows Server 2008 für x64-basierte Systeme SP2
    • Microsoft Windows Server 2008 für Itanium-basierte Systeme
    • Microsoft Windows Server 2008 für Itanium-basierte Systeme SP2
  • CVE-2009-0229:
    • Microsoft Windows 2000 Server SP4
    • Microsoft Windows XP Professional SP2
    • Microsoft Windows XP Professional SP3
    • Microsoft Windows XP Professional x64 Edition SP2
    • Microsoft Windows Server 2003 SP2
    • Microsoft Windows Server 2003 für Itanium-basierte Systeme
    • Microsoft Windows Vista
    • Microsoft Windows Vista SP1
    • Microsoft Windows Vista SP2
    • Microsoft Windows Vista x64 Edition
    • Microsoft Windows Vista x64 Edition SP1
    • Microsoft Windows Vista x64 Edition SP2
    • Microsoft Windows Server 2008 für 32-Bit-Systeme
    • Microsoft Windows Server 2008 für 32-Bit-Systeme SP2
    • Microsoft Windows Server 2008 für x64-basierte Systeme
    • Microsoft Windows Server 2008 für x64-basierte Systeme SP2
    • Microsoft Windows Server 2008 für Itanium-basierte Systeme
    • Microsoft Windows Server 2008 für Itanium-basierte Systeme SP2
  • CVE-2009-0230:
    • Microsoft Windows 2000 Server SP4
    • Microsoft Windows XP Professional SP2
    • Microsoft Windows XP Professional SP3
    • Microsoft Windows XP Professional x64 Edition SP2
    • Microsoft Windows Server 2003 SP2
    • Microsoft Windows Server 2003 für Itanium-basierte Systeme
    • Microsoft Windows Vista
    • Microsoft Windows Vista SP1
    • Microsoft Windows Vista SP2
    • Microsoft Windows Vista x64 Edition
    • Microsoft Windows Vista x64 Edition SP1
    • Microsoft Windows Vista x64 Edition SP2
    • Microsoft Windows Server 2008 für 32-Bit-Systeme
    • Microsoft Windows Server 2008 für 32-Bit-Systeme SP2
    • Microsoft Windows Server 2008 für x64-basierte Systeme
    • Microsoft Windows Server 2008 für x64-basierte Systeme SP2
    • Microsoft Windows Server 2008 für Itanium-basierte Systeme
    • Microsoft Windows Server 2008 für Itanium-basierte Systeme SP2
  • CVE-2007-3091:
    • Internet Explorer 5.01 und IE 6 SP1 unter:
      • Microsoft Windows 2000 Server SP4
    • Internet Explorer 6 unter:
      • Microsoft Windows XP Professional SP2
      • Microsoft Windows XP Professional SP3
      • Microsoft Windows XP Professional x64 Edition SP2
      • Microsoft Windows Server 2003 SP2
      • Microsoft Windows Server 2003 x64 Edition SP2
      • Microsoft Windows Server 2003 für Itanium-basierte Systeme SP2
    • Internet Explorer 7 unter:
      • Microsoft Windows XP Professional SP2
      • Microsoft Windows XP Professional SP3
      • Microsoft Windows XP Professional x64 Edition SP2
      • Microsoft Windows Server 2003 SP2
      • Microsoft Windows Server 2003 x64 Edition SP2
      • Microsoft Windows Server 2003 für Itanium-basierte Systeme SP2
      • Microsoft Windows Vista
      • Microsoft Windows Vista SP1
      • Microsoft Windows Vista SP2
      • Microsoft Windows Vista x64 Edition
      • Microsoft Windows Vista x64 Edition SP1
      • Microsoft Windows Vista x64 Edition SP2
      • Microsoft Windows Server 2008 für 32-Bit-Systeme
      • Microsoft Windows Server 2008 für 32-Bit-Systeme SP2
      • Microsoft Windows Server 2008 für x64-basierte Systeme
      • Microsoft Windows Server 2008 für x64-basierte Systeme SP2
      • Microsoft Windows Server 2008 für Itanium-basierte Systeme
      • Microsoft Windows Server 2008 für Itanium-basierte Systeme SP2
    • Internet Explorer 8 unter:
      • Microsoft Windows XP Professional SP2
      • Microsoft Windows XP Professional SP3
      • Microsoft Windows XP Professional x64 Edition SP2
      • Microsoft Windows Server 2003 SP2
      • Microsoft Windows Server 2003 x64 Edition SP2
      • Microsoft Windows Vista
      • Microsoft Windows Vista SP1
      • Microsoft Windows Vista SP2
      • Microsoft Windows Vista x64 Edition
      • Microsoft Windows Vista x64 Edition SP1
      • Microsoft Windows Vista x64 Edition SP2
      • Microsoft Windows Server 2008 für 32-Bit-Systeme
      • Microsoft Windows Server 2008 für 32-Bit-Systeme SP2
      • Microsoft Windows Server 2008 für x64-basierte Systeme
      • Microsoft Windows Server 2008 für x64-basierte Systeme SP2
  • CVE-2009-1140:
    • Internet Explorer 5.01 und IE 6 SP1 unter:
      • Microsoft Windows 2000 Server SP4
    • Internet Explorer 6 unter:
      • Microsoft Windows XP Professional SP2
      • Microsoft Windows XP Professional SP3
      • Microsoft Windows XP Professional x64 Edition SP2
      • Microsoft Windows Server 2003 SP2
      • Microsoft Windows Server 2003 x64 Edition SP2
      • Microsoft Windows Server 2003 für Itanium-basierte Systeme SP2
    • Internet Explorer 7 unter:
      • Microsoft Windows XP Professional SP2
      • Microsoft Windows XP Professional SP3
      • Microsoft Windows XP Professional x64 Edition SP2
      • Microsoft Windows Server 2003 SP2
      • Microsoft Windows Server 2003 x64 Edition SP2
      • Microsoft Windows Server 2003 für Itanium-basierte Systeme SP2
      • Microsoft Windows Vista
      • Microsoft Windows Vista SP1
      • Microsoft Windows Vista SP2
      • Microsoft Windows Vista x64 Edition
      • Microsoft Windows Vista x64 Edition SP1
      • Microsoft Windows Vista x64 Edition SP2
      • Microsoft Windows Server 2008 für 32-Bit-Systeme
      • Microsoft Windows Server 2008 für 32-Bit-Systeme SP2
      • Microsoft Windows Server 2008 für x64-basierte Systeme
      • Microsoft Windows Server 2008 für x64-basierte Systeme SP2
      • Microsoft Windows Server 2008 für Itanium-basierte Systeme
      • Microsoft Windows Server 2008 für Itanium-basierte Systeme SP2
    • Internet Explorer 8 unter:
      • Microsoft Windows XP Professional SP2
      • Microsoft Windows XP Professional SP3
      • Microsoft Windows XP Professional x64 Edition SP2
      • Microsoft Windows Server 2003 SP2
      • Microsoft Windows Server 2003 x64 Edition SP2
      • Microsoft Windows Vista
      • Microsoft Windows Vista SP1
      • Microsoft Windows Vista SP2
      • Microsoft Windows Vista x64 Edition
      • Microsoft Windows Vista x64 Edition SP1
      • Microsoft Windows Vista x64 Edition SP2
      • Microsoft Windows Server 2008 für 32-Bit-Systeme
      • Microsoft Windows Server 2008 für 32-Bit-Systeme SP2
      • Microsoft Windows Server 2008 für x64-basierte Systeme
      • Microsoft Windows Server 2008 für x64-basierte Systeme SP2
  • CVE-2009-1141:
    • Internet Explorer 5.01 und IE 6 SP1 unter:
      • Microsoft Windows 2000 Server SP4
    • Internet Explorer 6 unter:
      • Microsoft Windows XP Professional SP2
      • Microsoft Windows XP Professional SP3
      • Microsoft Windows XP Professional x64 Edition SP2
      • Microsoft Windows Server 2003 SP2
      • Microsoft Windows Server 2003 x64 Edition SP2
      • Microsoft Windows Server 2003 für Itanium-basierte Systeme SP2
    • Internet Explorer 7 unter:
      • Microsoft Windows XP Professional SP2
      • Microsoft Windows XP Professional SP3
      • Microsoft Windows XP Professional x64 Edition SP2
      • Microsoft Windows Server 2003 SP2
      • Microsoft Windows Server 2003 x64 Edition SP2
      • Microsoft Windows Server 2003 für Itanium-basierte Systeme SP2
      • Microsoft Windows Vista
      • Microsoft Windows Vista SP1
      • Microsoft Windows Vista SP2
      • Microsoft Windows Vista x64 Edition
      • Microsoft Windows Vista x64 Edition SP1
      • Microsoft Windows Vista x64 Edition SP2
      • Microsoft Windows Server 2008 für 32-Bit-Systeme
      • Microsoft Windows Server 2008 für 32-Bit-Systeme SP2
      • Microsoft Windows Server 2008 für x64-basierte Systeme
      • Microsoft Windows Server 2008 für x64-basierte Systeme SP2
      • Microsoft Windows Server 2008 für Itanium-basierte Systeme
      • Microsoft Windows Server 2008 für Itanium-basierte Systeme SP2
    • Internet Explorer 8 unter:
      • Microsoft Windows XP Professional SP2
      • Microsoft Windows XP Professional SP3
      • Microsoft Windows XP Professional x64 Edition SP2
      • Microsoft Windows Server 2003 SP2
      • Microsoft Windows Server 2003 x64 Edition SP2
      • Microsoft Windows Vista
      • Microsoft Windows Vista SP1
      • Microsoft Windows Vista SP2
      • Microsoft Windows Vista x64 Edition
      • Microsoft Windows Vista x64 Edition SP1
      • Microsoft Windows Vista x64 Edition SP2
      • Microsoft Windows Server 2008 für 32-Bit-Systeme
      • Microsoft Windows Server 2008 für 32-Bit-Systeme SP2
      • Microsoft Windows Server 2008 für x64-basierte Systeme
      • Microsoft Windows Server 2008 für x64-basierte Systeme SP2
  • CVE-2009-1528:
    • Internet Explorer 5.01 und IE 6 SP1 unter:
      • Microsoft Windows 2000 Server SP4
    • Internet Explorer 6 unter:
      • Microsoft Windows XP Professional SP2
      • Microsoft Windows XP Professional SP3
      • Microsoft Windows XP Professional x64 Edition SP2
      • Microsoft Windows Server 2003 SP2
      • Microsoft Windows Server 2003 x64 Edition SP2
      • Microsoft Windows Server 2003 für Itanium-basierte Systeme SP2
    • Internet Explorer 7 unter:
      • Microsoft Windows XP Professional SP2
      • Microsoft Windows XP Professional SP3
      • Microsoft Windows XP Professional x64 Edition SP2
      • Microsoft Windows Server 2003 SP2
      • Microsoft Windows Server 2003 x64 Edition SP2
      • Microsoft Windows Server 2003 für Itanium-basierte Systeme SP2
      • Microsoft Windows Vista
      • Microsoft Windows Vista SP1
      • Microsoft Windows Vista SP2
      • Microsoft Windows Vista x64 Edition
      • Microsoft Windows Vista x64 Edition SP1
      • Microsoft Windows Vista x64 Edition SP2
      • Microsoft Windows Server 2008 für 32-Bit-Systeme
      • Microsoft Windows Server 2008 für 32-Bit-Systeme SP2
      • Microsoft Windows Server 2008 für x64-basierte Systeme
      • Microsoft Windows Server 2008 für x64-basierte Systeme SP2
      • Microsoft Windows Server 2008 für Itanium-basierte Systeme
      • Microsoft Windows Server 2008 für Itanium-basierte Systeme SP2
    • Internet Explorer 8 unter:
      • Microsoft Windows XP Professional SP2
      • Microsoft Windows XP Professional SP3
      • Microsoft Windows XP Professional x64 Edition SP2
      • Microsoft Windows Server 2003 SP2
      • Microsoft Windows Server 2003 x64 Edition SP2
      • Microsoft Windows Vista
      • Microsoft Windows Vista SP1
      • Microsoft Windows Vista SP2
      • Microsoft Windows Vista x64 Edition
      • Microsoft Windows Vista x64 Edition SP1
      • Microsoft Windows Vista x64 Edition SP2
      • Microsoft Windows Server 2008 für 32-Bit-Systeme
      • Microsoft Windows Server 2008 für 32-Bit-Systeme SP2
      • Microsoft Windows Server 2008 für x64-basierte Systeme
      • Microsoft Windows Server 2008 für x64-basierte Systeme SP2
  • CVE-2009-1529:
    • Internet Explorer 5.01 und IE 6 SP1 unter:
      • Microsoft Windows 2000 Server SP4
    • Internet Explorer 6 unter:
      • Microsoft Windows XP Professional SP2
      • Microsoft Windows XP Professional SP3
      • Microsoft Windows XP Professional x64 Edition SP2
      • Microsoft Windows Server 2003 SP2
      • Microsoft Windows Server 2003 x64 Edition SP2
      • Microsoft Windows Server 2003 für Itanium-basierte Systeme SP2
    • Internet Explorer 7 unter:
      • Microsoft Windows XP Professional SP2
      • Microsoft Windows XP Professional SP3
      • Microsoft Windows XP Professional x64 Edition SP2
      • Microsoft Windows Server 2003 SP2
      • Microsoft Windows Server 2003 x64 Edition SP2
      • Microsoft Windows Server 2003 für Itanium-basierte Systeme SP2
      • Microsoft Windows Vista
      • Microsoft Windows Vista SP1
      • Microsoft Windows Vista SP2
      • Microsoft Windows Vista x64 Edition
      • Microsoft Windows Vista x64 Edition SP1
      • Microsoft Windows Vista x64 Edition SP2
      • Microsoft Windows Server 2008 für 32-Bit-Systeme
      • Microsoft Windows Server 2008 für 32-Bit-Systeme SP2
      • Microsoft Windows Server 2008 für x64-basierte Systeme
      • Microsoft Windows Server 2008 für x64-basierte Systeme SP2
      • Microsoft Windows Server 2008 für Itanium-basierte Systeme
      • Microsoft Windows Server 2008 für Itanium-basierte Systeme SP2
    • Internet Explorer 8 unter:
      • Microsoft Windows XP Professional SP2
      • Microsoft Windows XP Professional SP3
      • Microsoft Windows XP Professional x64 Edition SP2
      • Microsoft Windows Server 2003 SP2
      • Microsoft Windows Server 2003 x64 Edition SP2
      • Microsoft Windows Vista
      • Microsoft Windows Vista SP1
      • Microsoft Windows Vista SP2
      • Microsoft Windows Vista x64 Edition
      • Microsoft Windows Vista x64 Edition SP1
      • Microsoft Windows Vista x64 Edition SP2
      • Microsoft Windows Server 2008 für 32-Bit-Systeme
      • Microsoft Windows Server 2008 für 32-Bit-Systeme SP2
      • Microsoft Windows Server 2008 für x64-basierte Systeme
      • Microsoft Windows Server 2008 für x64-basierte Systeme SP2
  • CVE-2009-1530:
    • Internet Explorer 5.01 und IE 6 SP1 unter:
      • Microsoft Windows 2000 Server SP4
    • Internet Explorer 6 unter:
      • Microsoft Windows XP Professional SP2
      • Microsoft Windows XP Professional SP3
      • Microsoft Windows XP Professional x64 Edition SP2
      • Microsoft Windows Server 2003 SP2
      • Microsoft Windows Server 2003 x64 Edition SP2
      • Microsoft Windows Server 2003 für Itanium-basierte Systeme SP2
    • Internet Explorer 7 unter:
      • Microsoft Windows XP Professional SP2
      • Microsoft Windows XP Professional SP3
      • Microsoft Windows XP Professional x64 Edition SP2
      • Microsoft Windows Server 2003 SP2
      • Microsoft Windows Server 2003 x64 Edition SP2
      • Microsoft Windows Server 2003 für Itanium-basierte Systeme SP2
      • Microsoft Windows Vista
      • Microsoft Windows Vista SP1
      • Microsoft Windows Vista SP2
      • Microsoft Windows Vista x64 Edition
      • Microsoft Windows Vista x64 Edition SP1
      • Microsoft Windows Vista x64 Edition SP2
      • Microsoft Windows Server 2008 für 32-Bit-Systeme
      • Microsoft Windows Server 2008 für 32-Bit-Systeme SP2
      • Microsoft Windows Server 2008 für x64-basierte Systeme
      • Microsoft Windows Server 2008 für x64-basierte Systeme SP2
      • Microsoft Windows Server 2008 für Itanium-basierte Systeme
      • Microsoft Windows Server 2008 für Itanium-basierte Systeme SP2
    • Internet Explorer 8 unter:
      • Microsoft Windows XP Professional SP2
      • Microsoft Windows XP Professional SP3
      • Microsoft Windows XP Professional x64 Edition SP2
      • Microsoft Windows Server 2003 SP2
      • Microsoft Windows Server 2003 x64 Edition SP2
      • Microsoft Windows Vista
      • Microsoft Windows Vista SP1
      • Microsoft Windows Vista SP2
      • Microsoft Windows Vista x64 Edition
      • Microsoft Windows Vista x64 Edition SP1
      • Microsoft Windows Vista x64 Edition SP2
      • Microsoft Windows Server 2008 für 32-Bit-Systeme
      • Microsoft Windows Server 2008 für 32-Bit-Systeme SP2
      • Microsoft Windows Server 2008 für x64-basierte Systeme
      • Microsoft Windows Server 2008 für x64-basierte Systeme SP2
  • CVE-2009-1531:
    • Internet Explorer 5.01 und IE 6 SP1 unter:
      • Microsoft Windows 2000 Server SP4
    • Internet Explorer 6 unter:
      • Microsoft Windows XP Professional SP2
      • Microsoft Windows XP Professional SP3
      • Microsoft Windows XP Professional x64 Edition SP2
      • Microsoft Windows Server 2003 SP2
      • Microsoft Windows Server 2003 x64 Edition SP2
      • Microsoft Windows Server 2003 für Itanium-basierte Systeme SP2
    • Internet Explorer 7 unter:
      • Microsoft Windows XP Professional SP2
      • Microsoft Windows XP Professional SP3
      • Microsoft Windows XP Professional x64 Edition SP2
      • Microsoft Windows Server 2003 SP2
      • Microsoft Windows Server 2003 x64 Edition SP2
      • Microsoft Windows Server 2003 für Itanium-basierte Systeme SP2
      • Microsoft Windows Vista
      • Microsoft Windows Vista SP1
      • Microsoft Windows Vista SP2
      • Microsoft Windows Vista x64 Edition
      • Microsoft Windows Vista x64 Edition SP1
      • Microsoft Windows Vista x64 Edition SP2
      • Microsoft Windows Server 2008 für 32-Bit-Systeme
      • Microsoft Windows Server 2008 für 32-Bit-Systeme SP2
      • Microsoft Windows Server 2008 für x64-basierte Systeme
      • Microsoft Windows Server 2008 für x64-basierte Systeme SP2
      • Microsoft Windows Server 2008 für Itanium-basierte Systeme
      • Microsoft Windows Server 2008 für Itanium-basierte Systeme SP2
    • Internet Explorer 8 unter:
      • Microsoft Windows XP Professional SP2
      • Microsoft Windows XP Professional SP3
      • Microsoft Windows XP Professional x64 Edition SP2
      • Microsoft Windows Server 2003 SP2
      • Microsoft Windows Server 2003 x64 Edition SP2
      • Microsoft Windows Vista
      • Microsoft Windows Vista SP1
      • Microsoft Windows Vista SP2
      • Microsoft Windows Vista x64 Edition
      • Microsoft Windows Vista x64 Edition SP1
      • Microsoft Windows Vista x64 Edition SP2
      • Microsoft Windows Server 2008 für 32-Bit-Systeme
      • Microsoft Windows Server 2008 für 32-Bit-Systeme SP2
      • Microsoft Windows Server 2008 für x64-basierte Systeme
      • Microsoft Windows Server 2008 für x64-basierte Systeme SP2
  • CVE-2009-1532:
    • Internet Explorer 5.01 und IE 6 SP1 unter:
      • Microsoft Windows 2000 Server SP4
    • Internet Explorer 6 unter:
      • Microsoft Windows XP Professional SP2
      • Microsoft Windows XP Professional SP3
      • Microsoft Windows XP Professional x64 Edition SP2
      • Microsoft Windows Server 2003 SP2
      • Microsoft Windows Server 2003 x64 Edition SP2
      • Microsoft Windows Server 2003 für Itanium-basierte Systeme SP2
    • Internet Explorer 7 unter:
      • Microsoft Windows XP Professional SP2
      • Microsoft Windows XP Professional SP3
      • Microsoft Windows XP Professional x64 Edition SP2
      • Microsoft Windows Server 2003 SP2
      • Microsoft Windows Server 2003 x64 Edition SP2
      • Microsoft Windows Server 2003 für Itanium-basierte Systeme SP2
      • Microsoft Windows Vista
      • Microsoft Windows Vista SP1
      • Microsoft Windows Vista SP2
      • Microsoft Windows Vista x64 Edition
      • Microsoft Windows Vista x64 Edition SP1
      • Microsoft Windows Vista x64 Edition SP2
      • Microsoft Windows Server 2008 für 32-Bit-Systeme
      • Microsoft Windows Server 2008 für 32-Bit-Systeme SP2
      • Microsoft Windows Server 2008 für x64-basierte Systeme
      • Microsoft Windows Server 2008 für x64-basierte Systeme SP2
      • Microsoft Windows Server 2008 für Itanium-basierte Systeme
      • Microsoft Windows Server 2008 für Itanium-basierte Systeme SP2
    • Internet Explorer 8 unter:
      • Microsoft Windows XP Professional SP2
      • Microsoft Windows XP Professional SP3
      • Microsoft Windows XP Professional x64 Edition SP2
      • Microsoft Windows Server 2003 SP2
      • Microsoft Windows Server 2003 x64 Edition SP2
      • Microsoft Windows Vista
      • Microsoft Windows Vista SP1
      • Microsoft Windows Vista SP2
      • Microsoft Windows Vista x64 Edition
      • Microsoft Windows Vista x64 Edition SP1
      • Microsoft Windows Vista x64 Edition SP2
      • Microsoft Windows Server 2008 für 32-Bit-Systeme
      • Microsoft Windows Server 2008 für 32-Bit-Systeme SP2
      • Microsoft Windows Server 2008 für x64-basierte Systeme
      • Microsoft Windows Server 2008 für x64-basierte Systeme SP2
  • CVE-2009-0563:
    • Microsoft Office 2000 SP3
    • Microsoft Office XP SP3
    • Microsoft Office 2003 SP3
    • Microsoft 2007 Office System SP1
    • Microsoft 2007 Office System SP2
    • Microsoft Office 2004 für Mac
    • Microsoft Office 2008 für Mac
    • Open XML File Format Converter für Mac
    • Microsoft Office Word Viewer 2003 SP3
    • Microsoft Office Word Viewer
    • Microsoft Office Compatibility Pack für Word, Excel und PowerPoint 2007 Dateiformate SP1
    • Microsoft Office Compatibility Pack für Word, Excel und PowerPoint 2007 Dateiformate SP2
  • CVE-2009-0565:
    • Microsoft Office 2000 SP3
    • Microsoft Office XP SP3
    • Microsoft Office 2003 SP3
    • Microsoft 2007 Office System SP1
    • Microsoft 2007 Office System SP2
    • Microsoft Office 2004 für Mac
    • Microsoft Office 2008 für Mac
    • Open XML File Format Converter für Mac
    • Microsoft Office Word Viewer 2003 SP3
    • Microsoft Office Word Viewer
    • Microsoft Office Compatibility Pack für Word, Excel und PowerPoint 2007 Dateiformate SP1
    • Microsoft Office Compatibility Pack für Word, Excel und PowerPoint 2007 Dateiformate SP2
  • CVE-2009-0549:
    • Microsoft Office Excel 2000 SP3
    • Microsoft Office Excel 2002 SP3
    • Microsoft Office Excel 2003 SP3
    • Microsoft Office Excel 2007 SP1
    • Microsoft Office Excel 2007 SP2
    • Microsoft Office 2004 für Mac
    • Microsoft Office 2008 für Mac
    • Open XML File Format Converter für Mac
    • Microsoft Office Excel Viewer 2003 SP3
    • Microsoft Office Excel Viewer
    • Microsoft Office Compatibility Pack für Word, Excel und PowerPoint 2007 Dateiformate SP1
    • Microsoft Office Compatibility Pack für Word, Excel und PowerPoint 2007 Dateiformate SP2
    • Microsoft Office SharePoint Server 2007 SP1 für 32-Bit Systeme
    • Microsoft Office SharePoint Server 2007 SP2 für 32-Bit Systeme
    • Microsoft Office SharePoint Server 2007 SP1 für 64-Bit Systeme
    • Microsoft Office SharePoint Server 2007 SP2 für 64-Bit Systeme
  • CVE-2009-0557:
    • Microsoft Office Excel 2000 SP3
    • Microsoft Office Excel 2002 SP3
    • Microsoft Office Excel 2003 SP3
    • Microsoft Office Excel 2007 SP1
    • Microsoft Office Excel 2007 SP2
    • Microsoft Office 2004 für Mac
    • Microsoft Office 2008 für Mac
    • Open XML File Format Converter für Mac
    • Microsoft Office Excel Viewer 2003 SP3
    • Microsoft Office Excel Viewer
    • Microsoft Office Compatibility Pack für Word, Excel und PowerPoint 2007 Dateiformate SP1
    • Microsoft Office Compatibility Pack für Word, Excel und PowerPoint 2007 Dateiformate SP2
    • Microsoft Office SharePoint Server 2007 SP1 für 32-Bit Systeme
    • Microsoft Office SharePoint Server 2007 SP2 für 32-Bit Systeme
    • Microsoft Office SharePoint Server 2007 SP1 für 64-Bit Systeme
    • Microsoft Office SharePoint Server 2007 SP2 für 64-Bit Systeme
  • CVE-2009-0558:
    • Microsoft Office Excel 2000 SP3
    • Microsoft Office Excel 2002 SP3
    • Microsoft Office Excel 2003 SP3
    • Microsoft Office Excel 2007 SP1
    • Microsoft Office Excel 2007 SP2
    • Microsoft Office 2004 für Mac
    • Microsoft Office 2008 für Mac
    • Open XML File Format Converter für Mac
    • Microsoft Office Excel Viewer 2003 SP3
    • Microsoft Office Excel Viewer
    • Microsoft Office Compatibility Pack für Word, Excel und PowerPoint 2007 Dateiformate SP1
    • Microsoft Office Compatibility Pack für Word, Excel und PowerPoint 2007 Dateiformate SP2
    • Microsoft Office SharePoint Server 2007 SP1 für 32-Bit Systeme
    • Microsoft Office SharePoint Server 2007 SP2 für 32-Bit Systeme
    • Microsoft Office SharePoint Server 2007 SP1 für 64-Bit Systeme
    • Microsoft Office SharePoint Server 2007 SP2 für 64-Bit Systeme
  • CVE-2009-0559:
    • Microsoft Office Excel 2000 SP3
    • Microsoft Office Excel 2002 SP3
    • Microsoft Office Excel 2003 SP3
    • Microsoft Office Excel 2007 SP1
    • Microsoft Office Excel 2007 SP2
    • Microsoft Office 2004 für Mac
    • Microsoft Office 2008 für Mac
    • Open XML File Format Converter für Mac
    • Microsoft Office Excel Viewer 2003 SP3
    • Microsoft Office Excel Viewer
    • Microsoft Office Compatibility Pack für Word, Excel und PowerPoint 2007 Dateiformate SP1
    • Microsoft Office Compatibility Pack für Word, Excel und PowerPoint 2007 Dateiformate SP2
    • Microsoft Office SharePoint Server 2007 SP1 für 32-Bit Systeme
    • Microsoft Office SharePoint Server 2007 SP2 für 32-Bit Systeme
    • Microsoft Office SharePoint Server 2007 SP1 für 64-Bit Systeme
    • Microsoft Office SharePoint Server 2007 SP2 für 64-Bit Systeme
  • CVE-2009-0560:
    • Microsoft Office Excel 2000 SP3
    • Microsoft Office Excel 2002 SP3
    • Microsoft Office Excel 2003 SP3
    • Microsoft Office Excel 2007 SP1
    • Microsoft Office Excel 2007 SP2
    • Microsoft Office 2004 für Mac
    • Microsoft Office 2008 für Mac
    • Open XML File Format Converter für Mac
    • Microsoft Office Excel Viewer 2003 SP3
    • Microsoft Office Excel Viewer
    • Microsoft Office Compatibility Pack für Word, Excel und PowerPoint 2007 Dateiformate SP1
    • Microsoft Office Compatibility Pack für Word, Excel und PowerPoint 2007 Dateiformate SP2
    • Microsoft Office SharePoint Server 2007 SP1 für 32-Bit Systeme
    • Microsoft Office SharePoint Server 2007 SP2 für 32-Bit Systeme
    • Microsoft Office SharePoint Server 2007 SP1 für 64-Bit Systeme
    • Microsoft Office SharePoint Server 2007 SP2 für 64-Bit Systeme
  • CVE-2009-0561:
    • Microsoft Office Excel 2000 SP3
    • Microsoft Office Excel 2002 SP3
    • Microsoft Office Excel 2003 SP3
    • Microsoft Office Excel 2007 SP1
    • Microsoft Office Excel 2007 SP2
    • Microsoft Office 2004 für Mac
    • Microsoft Office 2008 für Mac
    • Open XML File Format Converter für Mac
    • Microsoft Office Excel Viewer 2003 SP3
    • Microsoft Office Excel Viewer
    • Microsoft Office Compatibility Pack für Word, Excel und PowerPoint 2007 Dateiformate SP1
    • Microsoft Office Compatibility Pack für Word, Excel und PowerPoint 2007 Dateiformate SP2
    • Microsoft Office SharePoint Server 2007 SP1 für 32-Bit Systeme
    • Microsoft Office SharePoint Server 2007 SP2 für 32-Bit Systeme
    • Microsoft Office SharePoint Server 2007 SP1 für 64-Bit Systeme
    • Microsoft Office SharePoint Server 2007 SP2 für 64-Bit Systeme
  • CVE-2009-1134:
    • Microsoft Office Excel 2000 SP3
    • Microsoft Office Excel 2002 SP3
    • Microsoft Office Excel 2003 SP3
    • Microsoft Office Excel 2007 SP1
    • Microsoft Office Excel 2007 SP2
    • Microsoft Office 2004 für Mac
    • Microsoft Office 2008 für Mac
    • Open XML File Format Converter für Mac
    • Microsoft Office Excel Viewer 2003 SP3
    • Microsoft Office Excel Viewer
    • Microsoft Office Compatibility Pack für Word, Excel und PowerPoint 2007 Dateiformate SP1
    • Microsoft Office Compatibility Pack für Word, Excel und PowerPoint 2007 Dateiformate SP2
    • Microsoft Office SharePoint Server 2007 SP1 für 32-Bit Systeme
    • Microsoft Office SharePoint Server 2007 SP2 für 32-Bit Systeme
    • Microsoft Office SharePoint Server 2007 SP1 für 64-Bit Systeme
    • Microsoft Office SharePoint Server 2007 SP2 für 64-Bit Systeme
  • CVE-2009-1533:
    • Microsoft Office 2000 SP3
    • Microsoft Office XP SP3
    • Microsoft Office 2003 SP3
    • Microsoft 2007 Office System SP1
    • Microsoft Works 8.5
    • Microsoft Works 9
  • CVE-2009-0568:
    • Microsoft Windows 2000 Server SP4
    • Microsoft Windows XP Professional SP2
    • Microsoft Windows XP Professional SP3
    • Microsoft Windows XP Professional x64 Edition SP2
    • Microsoft Windows Server 2003 SP2
    • Microsoft Windows Server 2003 x64 Edition SP2
    • Microsoft Windows Server 2003 für Itanium-basierte Systeme SP2
    • Microsoft Windows Vista
    • Microsoft Windows Vista SP1
    • Microsoft Windows Vista SP2
    • Microsoft Windows Vista x64 Edition
    • Microsoft Windows Vista x64 Edition SP1
    • Microsoft Windows Vista x64 Edition SP2
    • Microsoft Windows Server 2008 für 32-Bit-Systeme
    • Microsoft Windows Server 2008 für 32-Bit-Systeme SP2
    • Microsoft Windows Server 2008 für x64-basierte Systeme
    • Microsoft Windows Server 2008 für x64-basierte Systeme SP2
    • Microsoft Windows Server 2008 für Itanium-basierte Systeme
    • Microsoft Windows Server 2008 für Itanium-basierte Systeme SP2
  • CVE-2009-1123:
    • Microsoft Windows 2000 Server SP4
    • Microsoft Windows XP Professional SP2
    • Microsoft Windows XP Professional SP3
    • Microsoft Windows XP Professional x64 Edition SP2
    • Microsoft Windows Server 2003 SP2
    • Microsoft Windows Server 2003 x64 Edition SP2
    • Microsoft Windows Server 2003 für Itanium-basierte Systeme SP2
    • Microsoft Windows Vista
    • Microsoft Windows Vista SP1
    • Microsoft Windows Vista SP2
    • Microsoft Windows Vista x64 Edition
    • Microsoft Windows Vista x64 Edition SP1
    • Microsoft Windows Vista x64 Edition SP2
    • Microsoft Windows Server 2008 für 32-Bit-Systeme
    • Microsoft Windows Server 2008 für 32-Bit-Systeme SP2
    • Microsoft Windows Server 2008 für x64-basierte Systeme
    • Microsoft Windows Server 2008 für x64-basierte Systeme SP2
    • Microsoft Windows Server 2008 für Itanium-basierte Systeme
    • Microsoft Windows Server 2008 für Itanium-basierte Systeme SP2
  • CVE-2009-1124:
    • Microsoft Windows 2000 Server SP4
    • Microsoft Windows XP Professional SP2
    • Microsoft Windows XP Professional SP3
    • Microsoft Windows XP Professional x64 Edition SP2
    • Microsoft Windows Server 2003 SP2
    • Microsoft Windows Server 2003 x64 Edition SP2
    • Microsoft Windows Server 2003 für Itanium-basierte Systeme SP2
    • Microsoft Windows Vista
    • Microsoft Windows Vista SP1
    • Microsoft Windows Vista SP2
    • Microsoft Windows Vista x64 Edition
    • Microsoft Windows Vista x64 Edition SP1
    • Microsoft Windows Vista x64 Edition SP2
    • Microsoft Windows Server 2008 für 32-Bit-Systeme
    • Microsoft Windows Server 2008 für 32-Bit-Systeme SP2
    • Microsoft Windows Server 2008 für x64-basierte Systeme
    • Microsoft Windows Server 2008 für x64-basierte Systeme SP2
    • Microsoft Windows Server 2008 für Itanium-basierte Systeme
    • Microsoft Windows Server 2008 für Itanium-basierte Systeme SP2
  • CVE-2009-1125:
    • Microsoft Windows 2000 Server SP4
    • Microsoft Windows XP Professional SP2
    • Microsoft Windows XP Professional SP3
    • Microsoft Windows XP Professional x64 Edition SP2
    • Microsoft Windows Server 2003 SP2
    • Microsoft Windows Server 2003 x64 Edition SP2
    • Microsoft Windows Server 2003 für Itanium-basierte Systeme SP2
    • Microsoft Windows Vista
    • Microsoft Windows Vista SP1
    • Microsoft Windows Vista SP2
    • Microsoft Windows Vista x64 Edition
    • Microsoft Windows Vista x64 Edition SP1
    • Microsoft Windows Vista x64 Edition SP2
    • Microsoft Windows Server 2008 für 32-Bit-Systeme
    • Microsoft Windows Server 2008 für 32-Bit-Systeme SP2
    • Microsoft Windows Server 2008 für x64-basierte Systeme
    • Microsoft Windows Server 2008 für x64-basierte Systeme SP2
    • Microsoft Windows Server 2008 für Itanium-basierte Systeme
    • Microsoft Windows Server 2008 für Itanium-basierte Systeme SP2
  • CVE-2009-1126:
    • Microsoft Windows 2000 Server SP4
    • Microsoft Windows XP Professional SP2
    • Microsoft Windows XP Professional SP3
    • Microsoft Windows XP Professional x64 Edition SP2
    • Microsoft Windows Server 2003 SP2
    • Microsoft Windows Server 2003 x64 Edition SP2
    • Microsoft Windows Server 2003 für Itanium-basierte Systeme SP2
    • Microsoft Windows Vista
    • Microsoft Windows Vista SP1
    • Microsoft Windows Vista SP2
    • Microsoft Windows Vista x64 Edition
    • Microsoft Windows Vista x64 Edition SP1
    • Microsoft Windows Vista x64 Edition SP2
    • Microsoft Windows Server 2008 für 32-Bit-Systeme
    • Microsoft Windows Server 2008 für 32-Bit-Systeme SP2
    • Microsoft Windows Server 2008 für x64-basierte Systeme
    • Microsoft Windows Server 2008 für x64-basierte Systeme SP2
    • Microsoft Windows Server 2008 für Itanium-basierte Systeme
    • Microsoft Windows Server 2008 für Itanium-basierte Systeme SP2
  • CVE-2009-1122:
    • Internet Explorer 5.0 unter:
      • Microsoft Windows 2000 Server SP4
    • Internet Explorer 5.1 unter:
      • Microsoft Windows XP Professional SP2
      • Microsoft Windows XP Professional SP3
    • Internet Explorer 6 unter:
      • Microsoft Windows XP Professional x64 Edition SP2
      • Microsoft Windows Server 2003 SP2
      • Microsoft Windows Server 2003 x64 Edition SP2
      • Microsoft Windows Server 2003 für Itanium-basierte Systeme SP2
  • CVE-2009-1535:
    • Internet Explorer 5.0 unter:
      • Microsoft Windows 2000 Server SP4
    • Internet Explorer 5.1 unter:
      • Microsoft Windows XP Professional SP2
      • Microsoft Windows XP Professional SP3
    • Internet Explorer 6 unter:
      • Microsoft Windows XP Professional x64 Edition SP2
      • Microsoft Windows Server 2003 SP2
      • Microsoft Windows Server 2003 x64 Edition SP2
      • Microsoft Windows Server 2003 für Itanium-basierte Systeme SP2
  • CVE-2009-0239:
    • Windows Search 4.0 unter:
      • Microsoft Windows XP Professional SP2
      • Microsoft Windows XP Professional SP3
      • Microsoft Windows XP Professional x64 Edition SP2
      • Microsoft Windows Server 2003 SP2
      • Microsoft Windows Server 2003 x64 Edition SP2

Nicht betroffene Systeme

  • CVE-2009-1138:
    • Active Directory (AD) sowie Active Directory Application Mode (ADAM) unter:
      • Microsoft Windows Server 2008 für 32-Bit-Systeme
      • Microsoft Windows Server 2008 für 32-Bit-Systeme SP2
      • Microsoft Windows Server 2003 für x64-basierte Systeme
      • Microsoft Windows Server 2003 für x64-basierte Systeme SP2
  • CVE-2009-1139:
    • Active Directory (AD) sowie Active Directory Application Mode (ADAM) unter:
      • Microsoft Windows Server 2008 für 32-Bit-Systeme
      • Microsoft Windows Server 2008 für 32-Bit-Systeme SP2
      • Microsoft Windows Server 2003 für x64-basierte Systeme
      • Microsoft Windows Server 2003 für x64-basierte Systeme SP2
  • CVE-2009-0228:
    -
  • CVE-2009-0229:
    -
  • CVE-2009-0230:
    -
  • CVE-2007-3091:
    -
  • CVE-2009-1140:
    -
  • CVE-2009-1141:
    -
  • CVE-2009-1528:
    -
  • CVE-2009-1529:
    -
  • CVE-2009-1530:
    -
  • CVE-2009-1531:
    -
  • CVE-2009-1532:
    -
  • CVE-2009-0563:
    • Microsoft Works 8.5
    • Microsoft Works 9
  • CVE-2009-0565:
    • Microsoft Works 8.5
    • Microsoft Works 9
  • CVE-2009-0549:
    • Microsoft Office Converter Pack
    • Microsoft Works 8.5
    • Microsoft Works 9
  • CVE-2009-0557:
    • Microsoft Office Converter Pack
    • Microsoft Works 8.5
    • Microsoft Works 9
  • CVE-2009-0558:
    • Microsoft Office Converter Pack
    • Microsoft Works 8.5
    • Microsoft Works 9
  • CVE-2009-0559:
    • Microsoft Office Converter Pack
    • Microsoft Works 8.5
    • Microsoft Works 9
  • CVE-2009-0560:
    • Microsoft Office Converter Pack
    • Microsoft Works 8.5
    • Microsoft Works 9
  • CVE-2009-0561:
    • Microsoft Office Converter Pack
    • Microsoft Works 8.5
    • Microsoft Works 9
  • CVE-2009-1134:
    • Microsoft Office Converter Pack
    • Microsoft Works 8.5
    • Microsoft Works 9
  • CVE-2009-1533:
    • Microsoft 2007 Office System SP2
    • Microsoft Office 2004 für Mac
    • Microsoft Office 2008 für Mac
    • Open XML File Format Converter für Mac
    • Microsoft Office Word Viewer 2003 SP3
    • Microsoft Office Word Viewer SP1
    • Microsoft Office Word Viewer SP2
    • Microsoft Office Compatibility Pack für Word, Excel, and PowerPoint 2007 File Formats SP1
    • Microsoft Office Compatibility Pack für Word, Excel, and PowerPoint 2007 File Formats SP2
  • CVE-2009-0568:
    -
  • CVE-2009-1123:
    -
  • CVE-2009-1124:
    -
  • CVE-2009-1125:
    -
  • CVE-2009-1126:
    -
  • CVE-2009-1122:
    • Microsoft Internet Information Services 7.0
  • CVE-2009-1535:
    • Microsoft Internet Information Services 7.0
  • CVE-2009-0239:
  • Windows Search 4.0 unter:
    • Microsoft Windows Vista
    • Microsoft Windows Vista SP1
    • Microsoft Windows Vista SP2
    • Microsoft Windows Vista x64 Edition
    • Microsoft Windows Vista x64 Edition SP1
    • Microsoft Windows Vista x64 Edition SP2
    • Microsoft Windows Server 2008 für 32-Bit-Systeme
    • Microsoft Windows Server 2008 für 32-Bit-Systeme SP2
    • Microsoft Windows Server 2008 für x64-basierte Systeme
    • Microsoft Windows Server 2008 für x64-basierte Systeme SP2

Workaround

  • CVE-2009-1138:
    • Beschränken des Zugriffs auf die Ports 389/tcp, 636/tcp, 3268/tcp und 3269/tcp auf das notwendige Minimum, z.B. mittels einer Firewall.
    • Abschaltung der anonymen Zugriffsmöglichkeit auf Windows 2000-Systemen.
    Hinweis: Diese Maßnahmen beheben die Schwachstellen nicht, sie verhindern lediglich ihre Ausnutzung bzw. schränken den Kreis der möglichen Angreifer ein. Ein Workaround sollte nicht als Dauerlösung angewandt werden! Es sollten die empfohlenen Gegenmaßnahmen ergriffen werden.
  • CVE-2009-1139:
    • Beschränken des Zugriffs auf die Ports 389/tcp, 636/tcp, 3268/tcp und 3269/tcp auf das notwendige Minimum, z.B. mittels einer Firewall.
    • Abschaltung der anonymen Zugriffsmöglichkeit auf Windows 2000-Systemen.
    Hinweis: Diese Maßnahmen beheben die Schwachstellen nicht, sie verhindern lediglich ihre Ausnutzung bzw. schränken den Kreis der möglichen Angreifer ein. Ein Workaround sollte nicht als Dauerlösung angewandt werden! Es sollten die empfohlenen Gegenmaßnahmen ergriffen werden.
  • CVE-2009-0228:
    • Beschränken des Zugriffs auf die Ports 139/tcp und 445/tcp, auf das notwendige Minimum, z.B. mittels einer Firewall. Da diese Ports im Rahmen der Kommunikation einer Windows-Domäne verwendet werden, kann diese Maßnahme zu Einschränkungen führen.
    • Abschaltung des Print Spooler Services auf Windows 2000-Systemen.
    Hinweis: Diese Maßnahmen beheben die Schwachstellen nicht, sie verhindern lediglich ihre Ausnutzung bzw. schränken den Kreis der möglichen Angreifer ein. Ein Workaround sollte nicht als Dauerlösung angewandt werden! Es sollten die empfohlenen Gegenmaßnahmen ergriffen werden.
  • CVE-2009-0229:
    • Beschränken des Zugriffs auf die Ports 139/tcp und 445/tcp, auf das notwendige Minimum, z.B. mittels einer Firewall. Da diese Ports im Rahmen der Kommunikation einer Windows-Domäne verwendet werden, kann diese Maßnahme zu Einschränkungen führen.
    • Abschaltung des Print Spooler Services auf Windows 2000-Systemen.
    Hinweis: Diese Maßnahmen beheben die Schwachstellen nicht, sie verhindern lediglich ihre Ausnutzung bzw. schränken den Kreis der möglichen Angreifer ein. Ein Workaround sollte nicht als Dauerlösung angewandt werden! Es sollten die empfohlenen Gegenmaßnahmen ergriffen werden.
  • CVE-2009-0230:
    Kein Workaround verfügbar
  • CVE-2007-3091:
    • Anwendung der im MS09-019 aufgeführten Maßnahmen
  • CVE-2009-1140:
    • Anwendung der im MS09-019 aufgeführten Maßnahmen
  • CVE-2009-1141:
    • Anwendung der im MS09-019 aufgeführten Maßnahmen
  • CVE-2009-1528:
    • Anwendung der im MS09-019 aufgeführten Maßnahmen
  • CVE-2009-1529:
    • Anwendung der im MS09-019 aufgeführten Maßnahmen
  • CVE-2009-1530:
    • Anwendung der im MS09-019 aufgeführten Maßnahmen
  • CVE-2009-1531:
    • Anwendung der im MS09-019 aufgeführten Maßnahmen
  • CVE-2009-1532:
    • Anwendung der im MS09-019 aufgeführten Maßnahmen
  • CVE-2009-0563:
    • Anwendung der im MS09-027 aufgeführten Maßnahmen
  • CVE-2009-0565:
    • Anwendung der im MS09-027 aufgeführten Maßnahmen
  • CVE-2009-0549:
    • Anwendung der im MS09-021 aufgeführten Maßnahmen
  • CVE-2009-0557:
    • Anwendung der im MS09-021 aufgeführten Maßnahmen
  • CVE-2009-0558:
    • Vermeidung des Öffnens von Excel-Dateien aus unklaren oder unsicheren Quellen
  • CVE-2009-0559:
    • Anwendung der im MS09-021 aufgeführten Maßnahmen
  • CVE-2009-0560:
    • Anwendung der im MS09-021 aufgeführten Maßnahmen
  • CVE-2009-0561:
    • Anwendung der im MS09-021 aufgeführten Maßnahmen
  • CVE-2009-1134:
    • Anwendung der im MS09-021 aufgeführten Maßnahmen
  • CVE-2009-1533:
  • Anwendung der im MS09-024 aufgeführten Maßnahmen
  • CVE-2009-0568:
    Es ist kein Workaround bekannt
  • CVE-2009-1123:
  • Anwendung der im MS09-020 aufgeführten Maßnahmen
  • CVE-2009-1124:
    Es ist kein Workaround bekannt
  • CVE-2009-1125:
  • Anwendung der im MS09-020 aufgeführten Maßnahmen
  • CVE-2009-1126:
    Es ist kein Workaround bekannt
  • CVE-2009-1122:
  • Anwendung der im MS09-020 aufgeführten Maßnahmen
  • CVE-2009-1535:
  • Anwendung der im MS09-020 aufgeführten Maßnahmen
  • CVE-2009-0239:
    Es ist kein Workaround bekannt
  • Gegenmaßnahmen

    • CVE-2009-1138:
      • Installation der mit dem Microsoft Security Bulletin MS09-018 bereitgestellten Patches
    • CVE-2009-1139:
      • Installation der mit dem Microsoft Security Bulletin MS09-018 bereitgestellten Patches
    • CVE-2009-0228:
      • Installation der mit dem Microsoft Security Bulletin MS09-022 bereitgestellten Patches
    • CVE-2009-0229:
      • Installation der mit dem Microsoft Security Bulletin MS09-022 bereitgestellten Patches
    • CVE-2009-0230:
      • Installation der mit dem Microsoft Security Bulletin MS09-022 bereitgestellten Patches
    • CVE-2007-3091:
      • Installation der mit dem Microsoft Security Bulletin MS09-019 bereitgestellten Patches
    • CVE-2009-1140:
      • Installation der mit dem Microsoft Security Bulletin MS09-019 bereitgestellten Patches
    • CVE-2009-1141:
      • Installation der mit dem Microsoft Security Bulletin MS09-019 bereitgestellten Patches
    • CVE-2009-1528:
      • Installation der mit dem Microsoft Security Bulletin MS09-019 bereitgestellten Patches
    • CVE-2009-1529:
      • Installation der mit dem Microsoft Security Bulletin MS09-019 bereitgestellten Patches
    • CVE-2009-1530:
      • Installation der mit dem Microsoft Security Bulletin MS09-019 bereitgestellten Patches
    • CVE-2009-1531:
      • Installation der mit dem Microsoft Security Bulletin MS09-019 bereitgestellten Patches
    • CVE-2009-1532:
      • Installation der mit dem Microsoft Security Bulletin MS09-019 bereitgestellten Patches
    • CVE-2009-0563:
      • Installation der mit dem Microsoft Security Bulletin MS09-027 bereitgestellten Patches
    • CVE-2009-0565:
      • Installation der mit dem Microsoft Security Bulletin MS09-027 bereitgestellten Patches
    • CVE-2009-0549:
      • Installation der mit dem Microsoft Security Bulletin MS09-021 bereitgestellten Patches
    • CVE-2009-0557:
      • Installation der mit dem Microsoft Security Bulletin MS09-021 bereitgestellten Patches
    • CVE-2009-0558:
      • Installation der mit dem Microsoft Security Bulletin MS09-021 bereitgestellten Patches
    • CVE-2009-0559:
      • Installation der mit dem Microsoft Security Bulletin MS09-021 bereitgestellten Patches
    • CVE-2009-0560:
      • Installation der mit dem Microsoft Security Bulletin MS09-021 bereitgestellten Patches
    • CVE-2009-0561:
      • Installation der mit dem Microsoft Security Bulletin MS09-021 bereitgestellten Patches
    • CVE-2009-1134:
      • Installation der mit dem Microsoft Security Bulletin MS09-021 bereitgestellten Patches
    • CVE-2009-1533:
      • Installation der mit dem Microsoft Security Bulletin MS09-024 bereitgestellten Patches
    • CVE-2009-0568:
      • Installation der mit dem Microsoft Security Bulletin MS09-026 bereitgestellten Patches
    • CVE-2009-1123:
      • Installation der mit dem Microsoft Security Bulletin MS09-025 bereitgestellten Patches
    • CVE-2009-1124:
      • Installation der mit dem Microsoft Security Bulletin MS09-025 bereitgestellten Patches
    • CVE-2009-1125:
      • Installation der mit dem Microsoft Security Bulletin MS09-025 bereitgestellten Patches
    • CVE-2009-1126:
      • Installation der mit dem Microsoft Security Bulletin MS09-025 bereitgestellten Patches
    • CVE-2009-1122:
      • Installation der mit dem Microsoft Security Bulletin MS09-020 bereitgestellten Patches
    • CVE-2009-1535:
      • Installation der mit dem Microsoft Security Bulletin MS09-020 bereitgestellten Patches
    • CVE-2009-0239:
      • Installation der mit dem Microsoft Security Bulletin MS09-023 bereitgestellten Patches

    Vulnerability ID

    (og)

    Hinweis
    Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

    Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/

    Vorherige Meldung Weitere Meldungen... Nächste Meldung

    Bitte lesen Sie auch die Grundsätze, nach denen das RUS-CERT Tickermeldungen veröffentlicht. Der regelmäßige Bezug von Tickermeldungen über E-Mail und RSS-Feed ist ebenfalls möglich.