Im Rahmen seines Security Bulletin Summary for June 2009 stellt Microsoft Patches für insgesamt 31 Schwachstellen bereit, die zum großen Teil dazu ausgenutzt werden können, beliebigen Programmcode auf dem beherbergenden System auszuführen. Die Schwachstellen betreffen den Windows Kernel, Active Directory, Active Directory Application Mode, den Internet Explorerer, Excel, Word, IIS und Windows Search.

Inhalt

• Zusammenfassung
• Betroffene Systeme
• Nicht betroffene Systeme
• Workaround
• Gegenmaßnahmen
• Vulnerability ID

Zusammenfassung

• CVE-2009-1138:
  

  Betroffen:	Active Directory (AD) und Active Directory Application Mode (ADAM)
  Einfallstor:	LDAP- bzw. LDAPS-Request, Ports 389/tcp, 636/tcp, 3268/tcp und 3269/tcp
  Angriffsvoraussetzung:	Network
  Angriffsvektorklasse:	remote
  Auswirkung:	system compromise
  Typ:	Speicherverletzung
  Gefahrenpotential:	sehr hoch
  Workaround:	ja
  Gegenmaßnahmen:	neue Version
  Vulnerability ID:	CVE-2009-1138

• CVE-2009-1139:
  

  Betroffen:	Active Directory (AD) und Active Directory Application Mode (ADAM)
  Einfallstor:	LDAP- bzw. LDAPS-Request, Ports 389/tcp, 636/tcp, 3268/tcp und 3269/tcp
  Angriffsvoraussetzung:	Network
  Angriffsvektorklasse:	remote
  Auswirkung:	denial of service
  Typ:	Speicherverletzung
  Gefahrenpotential:	mittel
  Workaround:	ja
  Gegenmaßnahmen:	neue Version
  Vulnerability ID:	CVE-2009-1139

• CVE-2009-0228:
  

  Betroffen:	Windows Print Spooler
  Einfallstor:	Druck-Datei
  Angriffsvoraussetzung:	Netzwerkgruppe (AD)
  Angriffsvektorklasse:	remote
  Auswirkung:	system compromise
  Typ:	Speicherverletzung
  Gefahrenpotential:	sehr hoch
  Workaround:	ja
  Gegenmaßnahmen:	neue Version
  Vulnerability ID:	CVE-2009-0228

• CVE-2009-0229:
  

  Betroffen:	Windows Print Spooler
  Einfallstor:	Druck-Datei
  Angriffsvoraussetzung:	Netzwerkgruppe (AD)
  Angriffsvektorklasse:	remote
  Auswirkung:	information disclosure
  Typ:	Implementierungsfehler
  Gefahrenpotential:	mittel
  Workaround:	ja
  Gegenmaßnahmen:	neue Version
  Vulnerability ID:	CVE-2009-0229

• CVE-2009-0230:
  

  Betroffen:	Windows Print Spooler
  Einfallstor:	Druck-Datei
  Angriffsvoraussetzung:	user credentials
  Angriffsvektorklasse:	local
  Auswirkung:	system compromise
  Typ:	Implementierungsfehler
  Gefahrenpotential:	hoch
  Workaround:	nein
  Gegenmaßnahmen:	neue Version
  Vulnerability ID:	CVE-2009-0230

• CVE-2007-3091:
  

  Betroffen:	Internet Explorer
  Einfallstor:	HTML -Seite (z.B. Webseite oder HTML-E-Mail-Nachricht)
  Angriffsvoraussetzung:	Benutzerinteraktion
  Angriffsvektorklasse:	remote
  Auswirkung:	information disclosure
  Typ:	design flaw
  Gefahrenpotential:	mittel bis hoch
  Workaround:	ja
  Gegenmaßnahmen:	neue Version
  Vulnerability ID:	CVE-2007-3091

• CVE-2009-1140:
  

  Betroffen:	Internet Explorer
  Einfallstor:	HTML -Seite (z.B. Webseite oder HTML-E-Mail-Nachricht)
  Angriffsvoraussetzung:	Benutzerinteraktion
  Angriffsvektorklasse:	remote
  Auswirkung:	information disclosure
  Typ:	design flaw
  Gefahrenpotential:	mittel bis hoch
  Workaround:	ja
  Gegenmaßnahmen:	neue Version
  Vulnerability ID:	CVE-2009-1140

• CVE-2009-1141:
  

  Betroffen:	Internet Explorer
  Einfallstor:	HTML -Seite (z.B. Webseite oder HTML-E-Mail-Nachricht)
  Angriffsvoraussetzung:	Benutzerinteraktion
  Angriffsvektorklasse:	remote
  Auswirkung:	user compromise
  Typ:	Speicherverletzung
  Gefahrenpotential:	hoch
  Workaround:	ja
  Gegenmaßnahmen:	neue Version
  Vulnerability ID:	CVE-2009-1141

• CVE-2009-1528:
  

  Betroffen:	Internet Explorer
  Einfallstor:	HTML -Seite (z.B. Webseite oder HTML-E-Mail-Nachricht)
  Angriffsvoraussetzung:	Benutzerinteraktion
  Angriffsvektorklasse:	remote
  Auswirkung:	user compromise
  Typ:	Speicherverletzung
  Gefahrenpotential:	hoch
  Workaround:	ja
  Gegenmaßnahmen:	neue Version
  Vulnerability ID:	CVE-2009-1528

• CVE-2009-1529:
  

  Betroffen:	Internet Explorer
  Einfallstor:	HTML -Seite (z.B. Webseite oder HTML-E-Mail-Nachricht)
  Angriffsvoraussetzung:	Benutzerinteraktion
  Angriffsvektorklasse:	remote
  Auswirkung:	user compromise
  Typ:	Speicherverletzung
  Gefahrenpotential:	hoch
  Workaround:	ja
  Gegenmaßnahmen:	neue Version
  Vulnerability ID:	CVE-2009-1529

• CVE-2009-1530:
  

  Betroffen:	Internet Explorer
  Einfallstor:	HTML -Seite (z.B. Webseite oder HTML-E-Mail-Nachricht)
  Angriffsvoraussetzung:	Benutzerinteraktion
  Angriffsvektorklasse:	remote
  Auswirkung:	user compromise
  Typ:	Speicherverletzung
  Gefahrenpotential:	hoch
  Workaround:	ja
  Gegenmaßnahmen:	neue Version
  Vulnerability ID:	CVE-2009-1530

• CVE-2009-1531:
  

  Betroffen:	Internet Explorer
  Einfallstor:	HTML -Seite (z.B. Webseite oder HTML-E-Mail-Nachricht)
  Angriffsvoraussetzung:	Benutzerinteraktion
  Angriffsvektorklasse:	remote
  Auswirkung:	user compromise
  Typ:	Speicherverletzung
  Gefahrenpotential:	hoch
  Workaround:	ja
  Gegenmaßnahmen:	neue Version
  Vulnerability ID:	CVE-2009-1531

• CVE-2009-1532:
  

  Betroffen:	Internet Explorer
  Einfallstor:	HTML -Seite (z.B. Webseite oder HTML-E-Mail-Nachricht)
  Angriffsvoraussetzung:	Benutzerinteraktion
  Angriffsvektorklasse:	remote
  Auswirkung:	user compromise
  Typ:	Speicherverletzung
  Gefahrenpotential:	hoch
  Workaround:	ja
  Gegenmaßnahmen:	neue Version
  Vulnerability ID:	CVE-2009-1532

• CVE-2009-0563:
  

  Betroffen:	Microsoft Word
  Einfallstor:	Word-Datei
  Angriffsvoraussetzung:	Benutzerinteraktion
  Angriffsvektorklasse:	remote
  Auswirkung:	user compromise
  Typ:	Speicherverletzung
  Gefahrenpotential:	hoch
  Workaround:	mittelbar
  Gegenmaßnahmen:	neue Version
  Vulnerability ID:	CVE-2009-0563

• CVE-2009-0565:
  

  Betroffen:	Microsoft Office Word
  Einfallstor:	Word-Datei
  Angriffsvoraussetzung:	Benutzerinteraktion
  Angriffsvektorklasse:	remote
  Auswirkung:	user compromise
  Typ:	Speicherverletzung
  Gefahrenpotential:	hoch
  Workaround:	mittelbar
  Gegenmaßnahmen:	neue Version
  Vulnerability ID:	CVE-2009-0563

• CVE-2009-0549:
  

  Betroffen:	Microsoft Office Excel
  Einfallstor:	Excel-Datei
  Angriffsvoraussetzung:	Benutzerinteraktion
  Angriffsvektorklasse:	remote
  Auswirkung:	user compromise
  Typ:	Speicherverletzung
  Gefahrenpotential:	hoch
  Workaround:	ja
  Gegenmaßnahmen:	neue Version
  Vulnerability ID:	CVE-2009-0549

• CVE-2009-0557:
  

  Betroffen:	Microsoft Office Excel
  Einfallstor:	Excel-Datei
  Angriffsvoraussetzung:	Benutzerinteraktion
  Angriffsvektorklasse:	remote
  Auswirkung:	user compromise
  Typ:	Speicherverletzung
  Gefahrenpotential:	hoch
  Workaround:	ja
  Gegenmaßnahmen:	neue Version
  Vulnerability ID:	CVE-2009-0557

• CVE-2009-0558:
  

  Betroffen:	Microsoft Office Excel
  Einfallstor:	Excel-Datei
  Angriffsvoraussetzung:	Benutzerinteraktion
  Angriffsvektorklasse:	remote
  Auswirkung:	user compromise
  Typ:	Speicherverletzung
  Gefahrenpotential:	hoch
  Workaround:	ja
  Gegenmaßnahmen:	neue Version
  Vulnerability ID:	CVE-2009-0558

• CVE-2009-0559:
  

  Betroffen:	Microsoft Office Excel
  Einfallstor:	Excel-Datei
  Angriffsvoraussetzung:	Benutzerinteraktion
  Angriffsvektorklasse:	remote
  Auswirkung:	user compromise
  Typ:	Speicherverletzung
  Gefahrenpotential:	hoch
  Workaround:	ja
  Gegenmaßnahmen:	neue Version
  Vulnerability ID:	CVE-2009-0559

• CVE-2009-0560:
  

  Betroffen:	Microsoft Office Excel
  Einfallstor:	Excel-Datei
  Angriffsvoraussetzung:	Benutzerinteraktion
  Angriffsvektorklasse:	remote
  Auswirkung:	user compromise
  Typ:	Speicherverletzung
  Gefahrenpotential:	hoch
  Workaround:	ja
  Gegenmaßnahmen:	neue Version
  Vulnerability ID:	CVE-2009-0560

• CVE-2009-0561:
  

  Betroffen:	Microsoft Office Excel
  Einfallstor:	Excel-Datei
  Angriffsvoraussetzung:	Benutzerinteraktion
  Angriffsvektorklasse:	remote
  Auswirkung:	user compromise
  Typ:	Speicherverletzung
  Gefahrenpotential:	hoch
  Workaround:	ja
  Gegenmaßnahmen:	neue Version
  Vulnerability ID:	CVE-2009-0561

• CVE-2009-1134:
  

  Betroffen:	Microsoft Office Excel
  Einfallstor:	Excel-Datei
  Angriffsvoraussetzung:	Benutzerinteraktion
  Angriffsvektorklasse:	remote
  Auswirkung:	user compromise
  Typ:	Speicherverletzung
  Gefahrenpotential:	hoch
  Workaround:	ja
  Gegenmaßnahmen:	neue Version
  Vulnerability ID:	CVE-2009-1134

• CVE-2009-1533:
  

  Betroffen:	Microsoft Word
  Einfallstor:	Word-Datei
  Angriffsvoraussetzung:	Benutzerinteraktion
  Angriffsvektorklasse:	remote
  Auswirkung:	user compromise
  Typ:	Speicherverletzung
  Gefahrenpotential:	hoch
  Workaround:	ja
  Gegenmaßnahmen:	neue Version
  Vulnerability ID:	CVE-2009-1533

• CVE-2009-0568:
  

  Betroffen:	Microsoft Windows RPC Marshalling Service
  Einfallstor:	Remote Procedure Call
  Angriffsvoraussetzung:	Netzwerkgruppe
  Angriffsvektorklasse:	remote
  Auswirkung:	system compromise
  Typ:	Implementierungsfehler
  Gefahrenpotential:	sehr hoch
  Workaround:	nein
  Gegenmaßnahmen:	neue Version
  Vulnerability ID:	CVE-2009-0568

• CVE-2009-1123:
  

  Betroffen:	Microsoft Windows Kernel
  Einfallstor:	kernel object
  Angriffsvoraussetzung:	user credentials
  Angriffsvektorklasse:	local
  Auswirkung:	system compromise
  Typ:	Speicherverletzung
  Gefahrenpotential:	hoch
  Workaround:	nein
  Gegenmaßnahmen:	neue Version
  Vulnerability ID:	CVE-2009-1123

• CVE-2009-1124:
  

  Betroffen:	Microsoft Windows Kernel
  Einfallstor:	kernel pointer
  Angriffsvoraussetzung:	user credentials
  Angriffsvektorklasse:	local
  Auswirkung:	system compromise
  Typ:	Speicherverletzung
  Gefahrenpotential:	hoch
  Workaround:	nein
  Gegenmaßnahmen:	neue Version
  Vulnerability ID:	CVE-2009-1124

• CVE-2009-1125:
  

  Betroffen:	Microsoft Windows Kernel
  Einfallstor:	kernel call
  Angriffsvoraussetzung:	user credentials
  Angriffsvektorklasse:	local
  Auswirkung:	system compromise
  Typ:	Speicherverletzung
  Gefahrenpotential:	hoch
  Workaround:	nein
  Gegenmaßnahmen:	neue Version
  Vulnerability ID:	CVE-2009-1125

• CVE-2009-1126:
  

  Betroffen:	Microsoft Windows Kernel
  Einfallstor:	desktop parameter
  Angriffsvoraussetzung:	user credentials
  Angriffsvektorklasse:	local
  Auswirkung:	system compromise
  Typ:	Speicherverletzung
  Gefahrenpotential:	hoch
  Workaround:	nein
  Gegenmaßnahmen:	neue Version
  Vulnerability ID:	CVE-2009-1126

• CVE-2009-1122:
  

  Betroffen:	Microsoft internet Information Services (IIS) 5.0, 5.1, 6.0, WebDAV
  Nicht betroffen:	IIS 7.0
  Einfallstor:	WebDAV-URL
  Angriffsvoraussetzung:	Benutzerinteraktion
  Angriffsvektorklasse:	remote
  Auswirkung:	user compromise
  Typ:	Implementierungsfehler
  Gefahrenpotential:	hoch
  Workaround:	ja
  Gegenmaßnahmen:	neue Version
  Vulnerability ID:	CVE-2009-1122

• CVE-2009-1535:
  

  Betroffen:	Microsoft internet Information Services (IIS) 5.0, 5.1, 6.0, WebDAV
  Nicht betroffen:	IIS 7.0
  Einfallstor:	WebDAV-URL
  Angriffsvoraussetzung:	Benutzerinteraktion
  Angriffsvektorklasse:	remote
  Auswirkung:	user compromise
  Typ:	Implementierungsfehler
  Gefahrenpotential:	hoch
  Workaround:	ja
  Gegenmaßnahmen:	neue Version
  Vulnerability ID:	CVE-2009-1535

• CVE-2009-0239:
  

  Betroffen:	Windows Search
  Einfallstor:	HTML -Seite (z.B. Webseite oder HTML-E-Mail-Nachricht)
  Angriffsvoraussetzung:	Benutzerinteraktion
  Angriffsvektorklasse:	remote
  Auswirkung:	information disclosure
  Typ:	design flaw
  Gefahrenpotential:	mittel
  Workaround:	nein
  Gegenmaßnahmen:	neue Version
  Vulnerability ID:	CVE-2009-0239

Betroffene Systeme

• CVE-2009-1138:
  
  • Active Directory (AD) unter:
    • Microsoft Windows 2000 Server SP4
    • Microsoft Windows Server 2003 für Itanium-basierte Systeme
  • Active Directory Application Mode (ADAM) unter:
    • Microsoft Windows XP Professional SP2
    • Microsoft Windows XP Professional SP3
  • Active Directory (AD) sowie Active Directory Application Mode (ADAM) unter:
    • Microsoft Windows XP Professional x64 Edition SP2
    • Microsoft Windows Server 2003 SP2
    • Microsoft Windows Server 2003 x64 Edition SP2
• CVE-2009-1139:
  
  • Active Directory (AD) unter:
    • Microsoft Windows 2000 Server SP4
    • Microsoft Windows Server 2003 für Itanium-basierte Systeme
  • Active Directory Application Mode (ADAM) unter:
    • Microsoft Windows XP Professional SP2
    • Microsoft Windows XP Professional SP3
  • Active Directory (AD) sowie Active Directory Application Mode (ADAM) unter:
    • Microsoft Windows XP Professional x64 Edition SP2
    • Microsoft Windows Server 2003 SP2
    • Microsoft Windows Server 2003 x64 Edition SP2
• CVE-2009-0228:
  
  • Microsoft Windows 2000 Server SP4
  • Microsoft Windows XP Professional SP2
  • Microsoft Windows XP Professional SP3
  • Microsoft Windows XP Professional x64 Edition SP2
  • Microsoft Windows Server 2003 SP2
  • Microsoft Windows Server 2003 für Itanium-basierte Systeme
  • Microsoft Windows Vista
  • Microsoft Windows Vista SP1
  • Microsoft Windows Vista SP2
  • Microsoft Windows Vista x64 Edition
  • Microsoft Windows Vista x64 Edition SP1
  • Microsoft Windows Vista x64 Edition SP2
  • Microsoft Windows Server 2008 für 32-Bit-Systeme
  • Microsoft Windows Server 2008 für 32-Bit-Systeme SP2
  • Microsoft Windows Server 2008 für x64-basierte Systeme
  • Microsoft Windows Server 2008 für x64-basierte Systeme SP2
  • Microsoft Windows Server 2008 für Itanium-basierte Systeme
  • Microsoft Windows Server 2008 für Itanium-basierte Systeme SP2
• CVE-2009-0229:
  
  • Microsoft Windows 2000 Server SP4
  • Microsoft Windows XP Professional SP2
  • Microsoft Windows XP Professional SP3
  • Microsoft Windows XP Professional x64 Edition SP2
  • Microsoft Windows Server 2003 SP2
  • Microsoft Windows Server 2003 für Itanium-basierte Systeme
  • Microsoft Windows Vista
  • Microsoft Windows Vista SP1
  • Microsoft Windows Vista SP2
  • Microsoft Windows Vista x64 Edition
  • Microsoft Windows Vista x64 Edition SP1
  • Microsoft Windows Vista x64 Edition SP2
  • Microsoft Windows Server 2008 für 32-Bit-Systeme
  • Microsoft Windows Server 2008 für 32-Bit-Systeme SP2
  • Microsoft Windows Server 2008 für x64-basierte Systeme
  • Microsoft Windows Server 2008 für x64-basierte Systeme SP2
  • Microsoft Windows Server 2008 für Itanium-basierte Systeme
  • Microsoft Windows Server 2008 für Itanium-basierte Systeme SP2
• CVE-2009-0230:
  
  • Microsoft Windows 2000 Server SP4
  • Microsoft Windows XP Professional SP2
  • Microsoft Windows XP Professional SP3
  • Microsoft Windows XP Professional x64 Edition SP2
  • Microsoft Windows Server 2003 SP2
  • Microsoft Windows Server 2003 für Itanium-basierte Systeme
  • Microsoft Windows Vista
  • Microsoft Windows Vista SP1
  • Microsoft Windows Vista SP2
  • Microsoft Windows Vista x64 Edition
  • Microsoft Windows Vista x64 Edition SP1
  • Microsoft Windows Vista x64 Edition SP2
  • Microsoft Windows Server 2008 für 32-Bit-Systeme
  • Microsoft Windows Server 2008 für 32-Bit-Systeme SP2
  • Microsoft Windows Server 2008 für x64-basierte Systeme
  • Microsoft Windows Server 2008 für x64-basierte Systeme SP2
  • Microsoft Windows Server 2008 für Itanium-basierte Systeme
  • Microsoft Windows Server 2008 für Itanium-basierte Systeme SP2
• CVE-2007-3091:
  
  • Internet Explorer 5.01 und IE 6 SP1 unter:
    • Microsoft Windows 2000 Server SP4
  • Internet Explorer 6 unter:
    • Microsoft Windows XP Professional SP2
    • Microsoft Windows XP Professional SP3
    • Microsoft Windows XP Professional x64 Edition SP2
    • Microsoft Windows Server 2003 SP2
    • Microsoft Windows Server 2003 x64 Edition SP2
    • Microsoft Windows Server 2003 für Itanium-basierte Systeme SP2
  • Internet Explorer 7 unter:
    • Microsoft Windows XP Professional SP2
    • Microsoft Windows XP Professional SP3
    • Microsoft Windows XP Professional x64 Edition SP2
    • Microsoft Windows Server 2003 SP2
    • Microsoft Windows Server 2003 x64 Edition SP2
    • Microsoft Windows Server 2003 für Itanium-basierte Systeme SP2
    • Microsoft Windows Vista
    • Microsoft Windows Vista SP1
    • Microsoft Windows Vista SP2
    • Microsoft Windows Vista x64 Edition
    • Microsoft Windows Vista x64 Edition SP1
    • Microsoft Windows Vista x64 Edition SP2
    • Microsoft Windows Server 2008 für 32-Bit-Systeme
    • Microsoft Windows Server 2008 für 32-Bit-Systeme SP2
    • Microsoft Windows Server 2008 für x64-basierte Systeme
    • Microsoft Windows Server 2008 für x64-basierte Systeme SP2
    • Microsoft Windows Server 2008 für Itanium-basierte Systeme
    • Microsoft Windows Server 2008 für Itanium-basierte Systeme SP2
  • Internet Explorer 8 unter:
    • Microsoft Windows XP Professional SP2
    • Microsoft Windows XP Professional SP3
    • Microsoft Windows XP Professional x64 Edition SP2
    • Microsoft Windows Server 2003 SP2
    • Microsoft Windows Server 2003 x64 Edition SP2
    • Microsoft Windows Vista
    • Microsoft Windows Vista SP1
    • Microsoft Windows Vista SP2
    • Microsoft Windows Vista x64 Edition
    • Microsoft Windows Vista x64 Edition SP1
    • Microsoft Windows Vista x64 Edition SP2
    • Microsoft Windows Server 2008 für 32-Bit-Systeme
    • Microsoft Windows Server 2008 für 32-Bit-Systeme SP2
    • Microsoft Windows Server 2008 für x64-basierte Systeme
    • Microsoft Windows Server 2008 für x64-basierte Systeme SP2
• CVE-2009-1140:
  
  • Internet Explorer 5.01 und IE 6 SP1 unter:
    • Microsoft Windows 2000 Server SP4
  • Internet Explorer 6 unter:
    • Microsoft Windows XP Professional SP2
    • Microsoft Windows XP Professional SP3
    • Microsoft Windows XP Professional x64 Edition SP2
    • Microsoft Windows Server 2003 SP2
    • Microsoft Windows Server 2003 x64 Edition SP2
    • Microsoft Windows Server 2003 für Itanium-basierte Systeme SP2
  • Internet Explorer 7 unter:
    • Microsoft Windows XP Professional SP2
    • Microsoft Windows XP Professional SP3
    • Microsoft Windows XP Professional x64 Edition SP2
    • Microsoft Windows Server 2003 SP2
    • Microsoft Windows Server 2003 x64 Edition SP2
    • Microsoft Windows Server 2003 für Itanium-basierte Systeme SP2
    • Microsoft Windows Vista
    • Microsoft Windows Vista SP1
    • Microsoft Windows Vista SP2
    • Microsoft Windows Vista x64 Edition
    • Microsoft Windows Vista x64 Edition SP1
    • Microsoft Windows Vista x64 Edition SP2
    • Microsoft Windows Server 2008 für 32-Bit-Systeme
    • Microsoft Windows Server 2008 für 32-Bit-Systeme SP2
    • Microsoft Windows Server 2008 für x64-basierte Systeme
    • Microsoft Windows Server 2008 für x64-basierte Systeme SP2
    • Microsoft Windows Server 2008 für Itanium-basierte Systeme
    • Microsoft Windows Server 2008 für Itanium-basierte Systeme SP2
  • Internet Explorer 8 unter:
    • Microsoft Windows XP Professional SP2
    • Microsoft Windows XP Professional SP3
    • Microsoft Windows XP Professional x64 Edition SP2
    • Microsoft Windows Server 2003 SP2
    • Microsoft Windows Server 2003 x64 Edition SP2
    • Microsoft Windows Vista
    • Microsoft Windows Vista SP1
    • Microsoft Windows Vista SP2
    • Microsoft Windows Vista x64 Edition
    • Microsoft Windows Vista x64 Edition SP1
    • Microsoft Windows Vista x64 Edition SP2
    • Microsoft Windows Server 2008 für 32-Bit-Systeme
    • Microsoft Windows Server 2008 für 32-Bit-Systeme SP2
    • Microsoft Windows Server 2008 für x64-basierte Systeme
    • Microsoft Windows Server 2008 für x64-basierte Systeme SP2
• CVE-2009-1141:
  
  • Internet Explorer 5.01 und IE 6 SP1 unter:
    • Microsoft Windows 2000 Server SP4
  • Internet Explorer 6 unter:
    • Microsoft Windows XP Professional SP2
    • Microsoft Windows XP Professional SP3
    • Microsoft Windows XP Professional x64 Edition SP2
    • Microsoft Windows Server 2003 SP2
    • Microsoft Windows Server 2003 x64 Edition SP2
    • Microsoft Windows Server 2003 für Itanium-basierte Systeme SP2
  • Internet Explorer 7 unter:
    • Microsoft Windows XP Professional SP2
    • Microsoft Windows XP Professional SP3
    • Microsoft Windows XP Professional x64 Edition SP2
    • Microsoft Windows Server 2003 SP2
    • Microsoft Windows Server 2003 x64 Edition SP2
    • Microsoft Windows Server 2003 für Itanium-basierte Systeme SP2
    • Microsoft Windows Vista
    • Microsoft Windows Vista SP1
    • Microsoft Windows Vista SP2
    • Microsoft Windows Vista x64 Edition
    • Microsoft Windows Vista x64 Edition SP1
    • Microsoft Windows Vista x64 Edition SP2
    • Microsoft Windows Server 2008 für 32-Bit-Systeme
    • Microsoft Windows Server 2008 für 32-Bit-Systeme SP2
    • Microsoft Windows Server 2008 für x64-basierte Systeme
    • Microsoft Windows Server 2008 für x64-basierte Systeme SP2
    • Microsoft Windows Server 2008 für Itanium-basierte Systeme
    • Microsoft Windows Server 2008 für Itanium-basierte Systeme SP2
  • Internet Explorer 8 unter:
    • Microsoft Windows XP Professional SP2
    • Microsoft Windows XP Professional SP3
    • Microsoft Windows XP Professional x64 Edition SP2
    • Microsoft Windows Server 2003 SP2
    • Microsoft Windows Server 2003 x64 Edition SP2
    • Microsoft Windows Vista
    • Microsoft Windows Vista SP1
    • Microsoft Windows Vista SP2
    • Microsoft Windows Vista x64 Edition
    • Microsoft Windows Vista x64 Edition SP1
    • Microsoft Windows Vista x64 Edition SP2
    • Microsoft Windows Server 2008 für 32-Bit-Systeme
    • Microsoft Windows Server 2008 für 32-Bit-Systeme SP2
    • Microsoft Windows Server 2008 für x64-basierte Systeme
    • Microsoft Windows Server 2008 für x64-basierte Systeme SP2
• CVE-2009-1528:
  
  • Internet Explorer 5.01 und IE 6 SP1 unter:
    • Microsoft Windows 2000 Server SP4
  • Internet Explorer 6 unter:
    • Microsoft Windows XP Professional SP2
    • Microsoft Windows XP Professional SP3
    • Microsoft Windows XP Professional x64 Edition SP2
    • Microsoft Windows Server 2003 SP2
    • Microsoft Windows Server 2003 x64 Edition SP2
    • Microsoft Windows Server 2003 für Itanium-basierte Systeme SP2
  • Internet Explorer 7 unter:
    • Microsoft Windows XP Professional SP2
    • Microsoft Windows XP Professional SP3
    • Microsoft Windows XP Professional x64 Edition SP2
    • Microsoft Windows Server 2003 SP2
    • Microsoft Windows Server 2003 x64 Edition SP2
    • Microsoft Windows Server 2003 für Itanium-basierte Systeme SP2
    • Microsoft Windows Vista
    • Microsoft Windows Vista SP1
    • Microsoft Windows Vista SP2
    • Microsoft Windows Vista x64 Edition
    • Microsoft Windows Vista x64 Edition SP1
    • Microsoft Windows Vista x64 Edition SP2
    • Microsoft Windows Server 2008 für 32-Bit-Systeme
    • Microsoft Windows Server 2008 für 32-Bit-Systeme SP2
    • Microsoft Windows Server 2008 für x64-basierte Systeme
    • Microsoft Windows Server 2008 für x64-basierte Systeme SP2
    • Microsoft Windows Server 2008 für Itanium-basierte Systeme
    • Microsoft Windows Server 2008 für Itanium-basierte Systeme SP2
  • Internet Explorer 8 unter:
    • Microsoft Windows XP Professional SP2
    • Microsoft Windows XP Professional SP3
    • Microsoft Windows XP Professional x64 Edition SP2
    • Microsoft Windows Server 2003 SP2
    • Microsoft Windows Server 2003 x64 Edition SP2
    • Microsoft Windows Vista
    • Microsoft Windows Vista SP1
    • Microsoft Windows Vista SP2
    • Microsoft Windows Vista x64 Edition
    • Microsoft Windows Vista x64 Edition SP1
    • Microsoft Windows Vista x64 Edition SP2
    • Microsoft Windows Server 2008 für 32-Bit-Systeme
    • Microsoft Windows Server 2008 für 32-Bit-Systeme SP2
    • Microsoft Windows Server 2008 für x64-basierte Systeme
    • Microsoft Windows Server 2008 für x64-basierte Systeme SP2
• CVE-2009-1529:
  
  • Internet Explorer 5.01 und IE 6 SP1 unter:
    • Microsoft Windows 2000 Server SP4
  • Internet Explorer 6 unter:
    • Microsoft Windows XP Professional SP2
    • Microsoft Windows XP Professional SP3
    • Microsoft Windows XP Professional x64 Edition SP2
    • Microsoft Windows Server 2003 SP2
    • Microsoft Windows Server 2003 x64 Edition SP2
    • Microsoft Windows Server 2003 für Itanium-basierte Systeme SP2
  • Internet Explorer 7 unter:
    • Microsoft Windows XP Professional SP2
    • Microsoft Windows XP Professional SP3
    • Microsoft Windows XP Professional x64 Edition SP2
    • Microsoft Windows Server 2003 SP2
    • Microsoft Windows Server 2003 x64 Edition SP2
    • Microsoft Windows Server 2003 für Itanium-basierte Systeme SP2
    • Microsoft Windows Vista
    • Microsoft Windows Vista SP1
    • Microsoft Windows Vista SP2
    • Microsoft Windows Vista x64 Edition
    • Microsoft Windows Vista x64 Edition SP1
    • Microsoft Windows Vista x64 Edition SP2
    • Microsoft Windows Server 2008 für 32-Bit-Systeme
    • Microsoft Windows Server 2008 für 32-Bit-Systeme SP2
    • Microsoft Windows Server 2008 für x64-basierte Systeme
    • Microsoft Windows Server 2008 für x64-basierte Systeme SP2
    • Microsoft Windows Server 2008 für Itanium-basierte Systeme
    • Microsoft Windows Server 2008 für Itanium-basierte Systeme SP2
  • Internet Explorer 8 unter:
    • Microsoft Windows XP Professional SP2
    • Microsoft Windows XP Professional SP3
    • Microsoft Windows XP Professional x64 Edition SP2
    • Microsoft Windows Server 2003 SP2
    • Microsoft Windows Server 2003 x64 Edition SP2
    • Microsoft Windows Vista
    • Microsoft Windows Vista SP1
    • Microsoft Windows Vista SP2
    • Microsoft Windows Vista x64 Edition
    • Microsoft Windows Vista x64 Edition SP1
    • Microsoft Windows Vista x64 Edition SP2
    • Microsoft Windows Server 2008 für 32-Bit-Systeme
    • Microsoft Windows Server 2008 für 32-Bit-Systeme SP2
    • Microsoft Windows Server 2008 für x64-basierte Systeme
    • Microsoft Windows Server 2008 für x64-basierte Systeme SP2
• CVE-2009-1530:
  
  • Internet Explorer 5.01 und IE 6 SP1 unter:
    • Microsoft Windows 2000 Server SP4
  • Internet Explorer 6 unter:
    • Microsoft Windows XP Professional SP2
    • Microsoft Windows XP Professional SP3
    • Microsoft Windows XP Professional x64 Edition SP2
    • Microsoft Windows Server 2003 SP2
    • Microsoft Windows Server 2003 x64 Edition SP2
    • Microsoft Windows Server 2003 für Itanium-basierte Systeme SP2
  • Internet Explorer 7 unter:
    • Microsoft Windows XP Professional SP2
    • Microsoft Windows XP Professional SP3
    • Microsoft Windows XP Professional x64 Edition SP2
    • Microsoft Windows Server 2003 SP2
    • Microsoft Windows Server 2003 x64 Edition SP2
    • Microsoft Windows Server 2003 für Itanium-basierte Systeme SP2
    • Microsoft Windows Vista
    • Microsoft Windows Vista SP1
    • Microsoft Windows Vista SP2
    • Microsoft Windows Vista x64 Edition
    • Microsoft Windows Vista x64 Edition SP1
    • Microsoft Windows Vista x64 Edition SP2
    • Microsoft Windows Server 2008 für 32-Bit-Systeme
    • Microsoft Windows Server 2008 für 32-Bit-Systeme SP2
    • Microsoft Windows Server 2008 für x64-basierte Systeme
    • Microsoft Windows Server 2008 für x64-basierte Systeme SP2
    • Microsoft Windows Server 2008 für Itanium-basierte Systeme
    • Microsoft Windows Server 2008 für Itanium-basierte Systeme SP2
  • Internet Explorer 8 unter:
    • Microsoft Windows XP Professional SP2
    • Microsoft Windows XP Professional SP3
    • Microsoft Windows XP Professional x64 Edition SP2
    • Microsoft Windows Server 2003 SP2
    • Microsoft Windows Server 2003 x64 Edition SP2
    • Microsoft Windows Vista
    • Microsoft Windows Vista SP1
    • Microsoft Windows Vista SP2
    • Microsoft Windows Vista x64 Edition
    • Microsoft Windows Vista x64 Edition SP1
    • Microsoft Windows Vista x64 Edition SP2
    • Microsoft Windows Server 2008 für 32-Bit-Systeme
    • Microsoft Windows Server 2008 für 32-Bit-Systeme SP2
    • Microsoft Windows Server 2008 für x64-basierte Systeme
    • Microsoft Windows Server 2008 für x64-basierte Systeme SP2
• CVE-2009-1531:
  
  • Internet Explorer 5.01 und IE 6 SP1 unter:
    • Microsoft Windows 2000 Server SP4
  • Internet Explorer 6 unter:
    • Microsoft Windows XP Professional SP2
    • Microsoft Windows XP Professional SP3
    • Microsoft Windows XP Professional x64 Edition SP2
    • Microsoft Windows Server 2003 SP2
    • Microsoft Windows Server 2003 x64 Edition SP2
    • Microsoft Windows Server 2003 für Itanium-basierte Systeme SP2
  • Internet Explorer 7 unter:
    • Microsoft Windows XP Professional SP2
    • Microsoft Windows XP Professional SP3
    • Microsoft Windows XP Professional x64 Edition SP2
    • Microsoft Windows Server 2003 SP2
    • Microsoft Windows Server 2003 x64 Edition SP2
    • Microsoft Windows Server 2003 für Itanium-basierte Systeme SP2
    • Microsoft Windows Vista
    • Microsoft Windows Vista SP1
    • Microsoft Windows Vista SP2
    • Microsoft Windows Vista x64 Edition
    • Microsoft Windows Vista x64 Edition SP1
    • Microsoft Windows Vista x64 Edition SP2
    • Microsoft Windows Server 2008 für 32-Bit-Systeme
    • Microsoft Windows Server 2008 für 32-Bit-Systeme SP2
    • Microsoft Windows Server 2008 für x64-basierte Systeme
    • Microsoft Windows Server 2008 für x64-basierte Systeme SP2
    • Microsoft Windows Server 2008 für Itanium-basierte Systeme
    • Microsoft Windows Server 2008 für Itanium-basierte Systeme SP2
  • Internet Explorer 8 unter:
    • Microsoft Windows XP Professional SP2
    • Microsoft Windows XP Professional SP3
    • Microsoft Windows XP Professional x64 Edition SP2
    • Microsoft Windows Server 2003 SP2
    • Microsoft Windows Server 2003 x64 Edition SP2
    • Microsoft Windows Vista
    • Microsoft Windows Vista SP1
    • Microsoft Windows Vista SP2
    • Microsoft Windows Vista x64 Edition
    • Microsoft Windows Vista x64 Edition SP1
    • Microsoft Windows Vista x64 Edition SP2
    • Microsoft Windows Server 2008 für 32-Bit-Systeme
    • Microsoft Windows Server 2008 für 32-Bit-Systeme SP2
    • Microsoft Windows Server 2008 für x64-basierte Systeme
    • Microsoft Windows Server 2008 für x64-basierte Systeme SP2
• CVE-2009-1532:
  
  • Internet Explorer 5.01 und IE 6 SP1 unter:
    • Microsoft Windows 2000 Server SP4
  • Internet Explorer 6 unter:
    • Microsoft Windows XP Professional SP2
    • Microsoft Windows XP Professional SP3
    • Microsoft Windows XP Professional x64 Edition SP2
    • Microsoft Windows Server 2003 SP2
    • Microsoft Windows Server 2003 x64 Edition SP2
    • Microsoft Windows Server 2003 für Itanium-basierte Systeme SP2
  • Internet Explorer 7 unter:
    • Microsoft Windows XP Professional SP2
    • Microsoft Windows XP Professional SP3
    • Microsoft Windows XP Professional x64 Edition SP2
    • Microsoft Windows Server 2003 SP2
    • Microsoft Windows Server 2003 x64 Edition SP2
    • Microsoft Windows Server 2003 für Itanium-basierte Systeme SP2
    • Microsoft Windows Vista
    • Microsoft Windows Vista SP1
    • Microsoft Windows Vista SP2
    • Microsoft Windows Vista x64 Edition
    • Microsoft Windows Vista x64 Edition SP1
    • Microsoft Windows Vista x64 Edition SP2
    • Microsoft Windows Server 2008 für 32-Bit-Systeme
    • Microsoft Windows Server 2008 für 32-Bit-Systeme SP2
    • Microsoft Windows Server 2008 für x64-basierte Systeme
    • Microsoft Windows Server 2008 für x64-basierte Systeme SP2
    • Microsoft Windows Server 2008 für Itanium-basierte Systeme
    • Microsoft Windows Server 2008 für Itanium-basierte Systeme SP2
  • Internet Explorer 8 unter:
    • Microsoft Windows XP Professional SP2
    • Microsoft Windows XP Professional SP3
    • Microsoft Windows XP Professional x64 Edition SP2
    • Microsoft Windows Server 2003 SP2
    • Microsoft Windows Server 2003 x64 Edition SP2
    • Microsoft Windows Vista
    • Microsoft Windows Vista SP1
    • Microsoft Windows Vista SP2
    • Microsoft Windows Vista x64 Edition
    • Microsoft Windows Vista x64 Edition SP1
    • Microsoft Windows Vista x64 Edition SP2
    • Microsoft Windows Server 2008 für 32-Bit-Systeme
    • Microsoft Windows Server 2008 für 32-Bit-Systeme SP2
    • Microsoft Windows Server 2008 für x64-basierte Systeme
    • Microsoft Windows Server 2008 für x64-basierte Systeme SP2
• CVE-2009-0563:
  
  • Microsoft Office 2000 SP3
  • Microsoft Office XP SP3
  • Microsoft Office 2003 SP3
  • Microsoft 2007 Office System SP1
  • Microsoft 2007 Office System SP2
  • Microsoft Office 2004 für Mac
  • Microsoft Office 2008 für Mac
  • Open XML File Format Converter für Mac
  • Microsoft Office Word Viewer 2003 SP3
  • Microsoft Office Word Viewer
  • Microsoft Office Compatibility Pack für Word, Excel und PowerPoint 2007 Dateiformate SP1
  • Microsoft Office Compatibility Pack für Word, Excel und PowerPoint 2007 Dateiformate SP2
• CVE-2009-0565:
  
  • Microsoft Office 2000 SP3
  • Microsoft Office XP SP3
  • Microsoft Office 2003 SP3
  • Microsoft 2007 Office System SP1
  • Microsoft 2007 Office System SP2
  • Microsoft Office 2004 für Mac
  • Microsoft Office 2008 für Mac
  • Open XML File Format Converter für Mac
  • Microsoft Office Word Viewer 2003 SP3
  • Microsoft Office Word Viewer
  • Microsoft Office Compatibility Pack für Word, Excel und PowerPoint 2007 Dateiformate SP1
  • Microsoft Office Compatibility Pack für Word, Excel und PowerPoint 2007 Dateiformate SP2
• CVE-2009-0549:
  
  • Microsoft Office Excel 2000 SP3
  • Microsoft Office Excel 2002 SP3
  • Microsoft Office Excel 2003 SP3
  • Microsoft Office Excel 2007 SP1
  • Microsoft Office Excel 2007 SP2
  • Microsoft Office 2004 für Mac
  • Microsoft Office 2008 für Mac
  • Open XML File Format Converter für Mac
  • Microsoft Office Excel Viewer 2003 SP3
  • Microsoft Office Excel Viewer
  • Microsoft Office Compatibility Pack für Word, Excel und PowerPoint 2007 Dateiformate SP1
  • Microsoft Office Compatibility Pack für Word, Excel und PowerPoint 2007 Dateiformate SP2
  • Microsoft Office SharePoint Server 2007 SP1 für 32-Bit Systeme
  • Microsoft Office SharePoint Server 2007 SP2 für 32-Bit Systeme
  • Microsoft Office SharePoint Server 2007 SP1 für 64-Bit Systeme
  • Microsoft Office SharePoint Server 2007 SP2 für 64-Bit Systeme
• CVE-2009-0557:
  
  • Microsoft Office Excel 2000 SP3
  • Microsoft Office Excel 2002 SP3
  • Microsoft Office Excel 2003 SP3
  • Microsoft Office Excel 2007 SP1
  • Microsoft Office Excel 2007 SP2
  • Microsoft Office 2004 für Mac
  • Microsoft Office 2008 für Mac
  • Open XML File Format Converter für Mac
  • Microsoft Office Excel Viewer 2003 SP3
  • Microsoft Office Excel Viewer
  • Microsoft Office Compatibility Pack für Word, Excel und PowerPoint 2007 Dateiformate SP1
  • Microsoft Office Compatibility Pack für Word, Excel und PowerPoint 2007 Dateiformate SP2
  • Microsoft Office SharePoint Server 2007 SP1 für 32-Bit Systeme
  • Microsoft Office SharePoint Server 2007 SP2 für 32-Bit Systeme
  • Microsoft Office SharePoint Server 2007 SP1 für 64-Bit Systeme
  • Microsoft Office SharePoint Server 2007 SP2 für 64-Bit Systeme
• CVE-2009-0558:
  
  • Microsoft Office Excel 2000 SP3
  • Microsoft Office Excel 2002 SP3
  • Microsoft Office Excel 2003 SP3
  • Microsoft Office Excel 2007 SP1
  • Microsoft Office Excel 2007 SP2
  • Microsoft Office 2004 für Mac
  • Microsoft Office 2008 für Mac
  • Open XML File Format Converter für Mac
  • Microsoft Office Excel Viewer 2003 SP3
  • Microsoft Office Excel Viewer
  • Microsoft Office Compatibility Pack für Word, Excel und PowerPoint 2007 Dateiformate SP1
  • Microsoft Office Compatibility Pack für Word, Excel und PowerPoint 2007 Dateiformate SP2
  • Microsoft Office SharePoint Server 2007 SP1 für 32-Bit Systeme
  • Microsoft Office SharePoint Server 2007 SP2 für 32-Bit Systeme
  • Microsoft Office SharePoint Server 2007 SP1 für 64-Bit Systeme
  • Microsoft Office SharePoint Server 2007 SP2 für 64-Bit Systeme
• CVE-2009-0559:
  
  • Microsoft Office Excel 2000 SP3
  • Microsoft Office Excel 2002 SP3
  • Microsoft Office Excel 2003 SP3
  • Microsoft Office Excel 2007 SP1
  • Microsoft Office Excel 2007 SP2
  • Microsoft Office 2004 für Mac
  • Microsoft Office 2008 für Mac
  • Open XML File Format Converter für Mac
  • Microsoft Office Excel Viewer 2003 SP3
  • Microsoft Office Excel Viewer
  • Microsoft Office Compatibility Pack für Word, Excel und PowerPoint 2007 Dateiformate SP1
  • Microsoft Office Compatibility Pack für Word, Excel und PowerPoint 2007 Dateiformate SP2
  • Microsoft Office SharePoint Server 2007 SP1 für 32-Bit Systeme
  • Microsoft Office SharePoint Server 2007 SP2 für 32-Bit Systeme
  • Microsoft Office SharePoint Server 2007 SP1 für 64-Bit Systeme
  • Microsoft Office SharePoint Server 2007 SP2 für 64-Bit Systeme
• CVE-2009-0560:
  
  • Microsoft Office Excel 2000 SP3
  • Microsoft Office Excel 2002 SP3
  • Microsoft Office Excel 2003 SP3
  • Microsoft Office Excel 2007 SP1
  • Microsoft Office Excel 2007 SP2
  • Microsoft Office 2004 für Mac
  • Microsoft Office 2008 für Mac
  • Open XML File Format Converter für Mac
  • Microsoft Office Excel Viewer 2003 SP3
  • Microsoft Office Excel Viewer
  • Microsoft Office Compatibility Pack für Word, Excel und PowerPoint 2007 Dateiformate SP1
  • Microsoft Office Compatibility Pack für Word, Excel und PowerPoint 2007 Dateiformate SP2
  • Microsoft Office SharePoint Server 2007 SP1 für 32-Bit Systeme
  • Microsoft Office SharePoint Server 2007 SP2 für 32-Bit Systeme
  • Microsoft Office SharePoint Server 2007 SP1 für 64-Bit Systeme
  • Microsoft Office SharePoint Server 2007 SP2 für 64-Bit Systeme
• CVE-2009-0561:
  
  • Microsoft Office Excel 2000 SP3
  • Microsoft Office Excel 2002 SP3
  • Microsoft Office Excel 2003 SP3
  • Microsoft Office Excel 2007 SP1
  • Microsoft Office Excel 2007 SP2
  • Microsoft Office 2004 für Mac
  • Microsoft Office 2008 für Mac
  • Open XML File Format Converter für Mac
  • Microsoft Office Excel Viewer 2003 SP3
  • Microsoft Office Excel Viewer
  • Microsoft Office Compatibility Pack für Word, Excel und PowerPoint 2007 Dateiformate SP1
  • Microsoft Office Compatibility Pack für Word, Excel und PowerPoint 2007 Dateiformate SP2
  • Microsoft Office SharePoint Server 2007 SP1 für 32-Bit Systeme
  • Microsoft Office SharePoint Server 2007 SP2 für 32-Bit Systeme
  • Microsoft Office SharePoint Server 2007 SP1 für 64-Bit Systeme
  • Microsoft Office SharePoint Server 2007 SP2 für 64-Bit Systeme
• CVE-2009-1134:
  
  • Microsoft Office Excel 2000 SP3
  • Microsoft Office Excel 2002 SP3
  • Microsoft Office Excel 2003 SP3
  • Microsoft Office Excel 2007 SP1
  • Microsoft Office Excel 2007 SP2
  • Microsoft Office 2004 für Mac
  • Microsoft Office 2008 für Mac
  • Open XML File Format Converter für Mac
  • Microsoft Office Excel Viewer 2003 SP3
  • Microsoft Office Excel Viewer
  • Microsoft Office Compatibility Pack für Word, Excel und PowerPoint 2007 Dateiformate SP1
  • Microsoft Office Compatibility Pack für Word, Excel und PowerPoint 2007 Dateiformate SP2
  • Microsoft Office SharePoint Server 2007 SP1 für 32-Bit Systeme
  • Microsoft Office SharePoint Server 2007 SP2 für 32-Bit Systeme
  • Microsoft Office SharePoint Server 2007 SP1 für 64-Bit Systeme
  • Microsoft Office SharePoint Server 2007 SP2 für 64-Bit Systeme
• CVE-2009-1533:
  
  • Microsoft Office 2000 SP3
  • Microsoft Office XP SP3
  • Microsoft Office 2003 SP3
  • Microsoft 2007 Office System SP1
  • Microsoft Works 8.5
  • Microsoft Works 9
• CVE-2009-0568:
  
  • Microsoft Windows 2000 Server SP4
  • Microsoft Windows XP Professional SP2
  • Microsoft Windows XP Professional SP3
  • Microsoft Windows XP Professional x64 Edition SP2
  • Microsoft Windows Server 2003 SP2
  • Microsoft Windows Server 2003 x64 Edition SP2
  • Microsoft Windows Server 2003 für Itanium-basierte Systeme SP2
  • Microsoft Windows Vista
  • Microsoft Windows Vista SP1
  • Microsoft Windows Vista SP2
  • Microsoft Windows Vista x64 Edition
  • Microsoft Windows Vista x64 Edition SP1
  • Microsoft Windows Vista x64 Edition SP2
  • Microsoft Windows Server 2008 für 32-Bit-Systeme
  • Microsoft Windows Server 2008 für 32-Bit-Systeme SP2
  • Microsoft Windows Server 2008 für x64-basierte Systeme
  • Microsoft Windows Server 2008 für x64-basierte Systeme SP2
  • Microsoft Windows Server 2008 für Itanium-basierte Systeme
  • Microsoft Windows Server 2008 für Itanium-basierte Systeme SP2
• CVE-2009-1123:
  
  • Microsoft Windows 2000 Server SP4
  • Microsoft Windows XP Professional SP2
  • Microsoft Windows XP Professional SP3
  • Microsoft Windows XP Professional x64 Edition SP2
  • Microsoft Windows Server 2003 SP2
  • Microsoft Windows Server 2003 x64 Edition SP2
  • Microsoft Windows Server 2003 für Itanium-basierte Systeme SP2
  • Microsoft Windows Vista
  • Microsoft Windows Vista SP1
  • Microsoft Windows Vista SP2
  • Microsoft Windows Vista x64 Edition
  • Microsoft Windows Vista x64 Edition SP1
  • Microsoft Windows Vista x64 Edition SP2
  • Microsoft Windows Server 2008 für 32-Bit-Systeme
  • Microsoft Windows Server 2008 für 32-Bit-Systeme SP2
  • Microsoft Windows Server 2008 für x64-basierte Systeme
  • Microsoft Windows Server 2008 für x64-basierte Systeme SP2
  • Microsoft Windows Server 2008 für Itanium-basierte Systeme
  • Microsoft Windows Server 2008 für Itanium-basierte Systeme SP2
• CVE-2009-1124:
  
  • Microsoft Windows 2000 Server SP4
  • Microsoft Windows XP Professional SP2
  • Microsoft Windows XP Professional SP3
  • Microsoft Windows XP Professional x64 Edition SP2
  • Microsoft Windows Server 2003 SP2
  • Microsoft Windows Server 2003 x64 Edition SP2
  • Microsoft Windows Server 2003 für Itanium-basierte Systeme SP2
  • Microsoft Windows Vista
  • Microsoft Windows Vista SP1
  • Microsoft Windows Vista SP2
  • Microsoft Windows Vista x64 Edition
  • Microsoft Windows Vista x64 Edition SP1
  • Microsoft Windows Vista x64 Edition SP2
  • Microsoft Windows Server 2008 für 32-Bit-Systeme
  • Microsoft Windows Server 2008 für 32-Bit-Systeme SP2
  • Microsoft Windows Server 2008 für x64-basierte Systeme
  • Microsoft Windows Server 2008 für x64-basierte Systeme SP2
  • Microsoft Windows Server 2008 für Itanium-basierte Systeme
  • Microsoft Windows Server 2008 für Itanium-basierte Systeme SP2
• CVE-2009-1125:
  
  • Microsoft Windows 2000 Server SP4
  • Microsoft Windows XP Professional SP2
  • Microsoft Windows XP Professional SP3
  • Microsoft Windows XP Professional x64 Edition SP2
  • Microsoft Windows Server 2003 SP2
  • Microsoft Windows Server 2003 x64 Edition SP2
  • Microsoft Windows Server 2003 für Itanium-basierte Systeme SP2
  • Microsoft Windows Vista
  • Microsoft Windows Vista SP1
  • Microsoft Windows Vista SP2
  • Microsoft Windows Vista x64 Edition
  • Microsoft Windows Vista x64 Edition SP1
  • Microsoft Windows Vista x64 Edition SP2
  • Microsoft Windows Server 2008 für 32-Bit-Systeme
  • Microsoft Windows Server 2008 für 32-Bit-Systeme SP2
  • Microsoft Windows Server 2008 für x64-basierte Systeme
  • Microsoft Windows Server 2008 für x64-basierte Systeme SP2
  • Microsoft Windows Server 2008 für Itanium-basierte Systeme
  • Microsoft Windows Server 2008 für Itanium-basierte Systeme SP2
• CVE-2009-1126:
  
  • Microsoft Windows 2000 Server SP4
  • Microsoft Windows XP Professional SP2
  • Microsoft Windows XP Professional SP3
  • Microsoft Windows XP Professional x64 Edition SP2
  • Microsoft Windows Server 2003 SP2
  • Microsoft Windows Server 2003 x64 Edition SP2
  • Microsoft Windows Server 2003 für Itanium-basierte Systeme SP2
  • Microsoft Windows Vista
  • Microsoft Windows Vista SP1
  • Microsoft Windows Vista SP2
  • Microsoft Windows Vista x64 Edition
  • Microsoft Windows Vista x64 Edition SP1
  • Microsoft Windows Vista x64 Edition SP2
  • Microsoft Windows Server 2008 für 32-Bit-Systeme
  • Microsoft Windows Server 2008 für 32-Bit-Systeme SP2
  • Microsoft Windows Server 2008 für x64-basierte Systeme
  • Microsoft Windows Server 2008 für x64-basierte Systeme SP2
  • Microsoft Windows Server 2008 für Itanium-basierte Systeme
  • Microsoft Windows Server 2008 für Itanium-basierte Systeme SP2
• CVE-2009-1122:
  
  • Internet Explorer 5.0 unter:
    • Microsoft Windows 2000 Server SP4
  • Internet Explorer 5.1 unter:
    • Microsoft Windows XP Professional SP2
    • Microsoft Windows XP Professional SP3
  • Internet Explorer 6 unter:
    • Microsoft Windows XP Professional x64 Edition SP2
    • Microsoft Windows Server 2003 SP2
    • Microsoft Windows Server 2003 x64 Edition SP2
    • Microsoft Windows Server 2003 für Itanium-basierte Systeme SP2
• CVE-2009-1535:
  
  • Internet Explorer 5.0 unter:
    • Microsoft Windows 2000 Server SP4
  • Internet Explorer 5.1 unter:
    • Microsoft Windows XP Professional SP2
    • Microsoft Windows XP Professional SP3
  • Internet Explorer 6 unter:
    • Microsoft Windows XP Professional x64 Edition SP2
    • Microsoft Windows Server 2003 SP2
    • Microsoft Windows Server 2003 x64 Edition SP2
    • Microsoft Windows Server 2003 für Itanium-basierte Systeme SP2
• CVE-2009-0239:
  
  • Windows Search 4.0 unter:
    • Microsoft Windows XP Professional SP2
    • Microsoft Windows XP Professional SP3
    • Microsoft Windows XP Professional x64 Edition SP2
    • Microsoft Windows Server 2003 SP2
    • Microsoft Windows Server 2003 x64 Edition SP2

Nicht betroffene Systeme

• CVE-2009-1138:
  
  • Active Directory (AD) sowie Active Directory Application Mode (ADAM) unter:
    • Microsoft Windows Server 2008 für 32-Bit-Systeme
    • Microsoft Windows Server 2008 für 32-Bit-Systeme SP2
    • Microsoft Windows Server 2003 für x64-basierte Systeme
    • Microsoft Windows Server 2003 für x64-basierte Systeme SP2
• CVE-2009-1139:
  
  • Active Directory (AD) sowie Active Directory Application Mode (ADAM) unter:
    • Microsoft Windows Server 2008 für 32-Bit-Systeme
    • Microsoft Windows Server 2008 für 32-Bit-Systeme SP2
    • Microsoft Windows Server 2003 für x64-basierte Systeme
    • Microsoft Windows Server 2003 für x64-basierte Systeme SP2
• CVE-2009-0228:
  -
• CVE-2009-0229:
  -
• CVE-2009-0230:
  -
• CVE-2007-3091:
  -
• CVE-2009-1140:
  -
• CVE-2009-1141:
  -
• CVE-2009-1528:
  -
• CVE-2009-1529:
  -
• CVE-2009-1530:
  -
• CVE-2009-1531:
  -
• CVE-2009-1532:
  -
• CVE-2009-0563:
  
  • Microsoft Works 8.5
  • Microsoft Works 9
• CVE-2009-0565:
  
  • Microsoft Works 8.5
  • Microsoft Works 9
• CVE-2009-0549:
  
  • Microsoft Office Converter Pack
  • Microsoft Works 8.5
  • Microsoft Works 9
• CVE-2009-0557:
  
  • Microsoft Office Converter Pack
  • Microsoft Works 8.5
  • Microsoft Works 9
• CVE-2009-0558:
  
  • Microsoft Office Converter Pack
  • Microsoft Works 8.5
  • Microsoft Works 9
• CVE-2009-0559:
  
  • Microsoft Office Converter Pack
  • Microsoft Works 8.5
  • Microsoft Works 9
• CVE-2009-0560:
  
  • Microsoft Office Converter Pack
  • Microsoft Works 8.5
  • Microsoft Works 9
• CVE-2009-0561:
  
  • Microsoft Office Converter Pack
  • Microsoft Works 8.5
  • Microsoft Works 9
• CVE-2009-1134:
  
  • Microsoft Office Converter Pack
  • Microsoft Works 8.5
  • Microsoft Works 9
• CVE-2009-1533:
  
  • Microsoft 2007 Office System SP2
  • Microsoft Office 2004 für Mac
  • Microsoft Office 2008 für Mac
  • Open XML File Format Converter für Mac
  • Microsoft Office Word Viewer 2003 SP3
  • Microsoft Office Word Viewer SP1
  • Microsoft Office Word Viewer SP2
  • Microsoft Office Compatibility Pack für Word, Excel, and PowerPoint 2007 File Formats SP1
  • Microsoft Office Compatibility Pack für Word, Excel, and PowerPoint 2007 File Formats SP2
• CVE-2009-0568:
  -
• CVE-2009-1123:
  -
• CVE-2009-1124:
  -
• CVE-2009-1125:
  -
• CVE-2009-1126:
  -
• CVE-2009-1122:
  
  • Microsoft Internet Information Services 7.0
• CVE-2009-1535:
  
  • Microsoft Internet Information Services 7.0
• CVE-2009-0239:
  
• Windows Search 4.0 unter:
  • Microsoft Windows Vista
  • Microsoft Windows Vista SP1
  • Microsoft Windows Vista SP2
  • Microsoft Windows Vista x64 Edition
  • Microsoft Windows Vista x64 Edition SP1
  • Microsoft Windows Vista x64 Edition SP2
  • Microsoft Windows Server 2008 für 32-Bit-Systeme
  • Microsoft Windows Server 2008 für 32-Bit-Systeme SP2
  • Microsoft Windows Server 2008 für x64-basierte Systeme
  • Microsoft Windows Server 2008 für x64-basierte Systeme SP2

Workaround

• CVE-2009-1138:
  
  • Beschränken des Zugriffs auf die Ports 389/tcp, 636/tcp, 3268/tcp und 3269/tcp auf das notwendige Minimum, z.B. mittels einer Firewall.
  • Abschaltung der anonymen Zugriffsmöglichkeit auf Windows 2000-Systemen.
  Hinweis: Diese Maßnahmen beheben die Schwachstellen nicht, sie verhindern lediglich ihre Ausnutzung bzw. schränken den Kreis der möglichen Angreifer ein. Ein Workaround sollte nicht als Dauerlösung angewandt werden! Es sollten die empfohlenen Gegenmaßnahmen ergriffen werden.
• CVE-2009-1139:
  
  • Beschränken des Zugriffs auf die Ports 389/tcp, 636/tcp, 3268/tcp und 3269/tcp auf das notwendige Minimum, z.B. mittels einer Firewall.
  • Abschaltung der anonymen Zugriffsmöglichkeit auf Windows 2000-Systemen.
  Hinweis: Diese Maßnahmen beheben die Schwachstellen nicht, sie verhindern lediglich ihre Ausnutzung bzw. schränken den Kreis der möglichen Angreifer ein. Ein Workaround sollte nicht als Dauerlösung angewandt werden! Es sollten die empfohlenen Gegenmaßnahmen ergriffen werden.
• CVE-2009-0228:
  
  • Beschränken des Zugriffs auf die Ports 139/tcp und 445/tcp, auf das notwendige Minimum, z.B. mittels einer Firewall. Da diese Ports im Rahmen der Kommunikation einer Windows-Domäne verwendet werden, kann diese Maßnahme zu Einschränkungen führen.
  • Abschaltung des Print Spooler Services auf Windows 2000-Systemen.
  Hinweis: Diese Maßnahmen beheben die Schwachstellen nicht, sie verhindern lediglich ihre Ausnutzung bzw. schränken den Kreis der möglichen Angreifer ein. Ein Workaround sollte nicht als Dauerlösung angewandt werden! Es sollten die empfohlenen Gegenmaßnahmen ergriffen werden.
• CVE-2009-0229:
  
  • Beschränken des Zugriffs auf die Ports 139/tcp und 445/tcp, auf das notwendige Minimum, z.B. mittels einer Firewall. Da diese Ports im Rahmen der Kommunikation einer Windows-Domäne verwendet werden, kann diese Maßnahme zu Einschränkungen führen.
  • Abschaltung des Print Spooler Services auf Windows 2000-Systemen.
  Hinweis: Diese Maßnahmen beheben die Schwachstellen nicht, sie verhindern lediglich ihre Ausnutzung bzw. schränken den Kreis der möglichen Angreifer ein. Ein Workaround sollte nicht als Dauerlösung angewandt werden! Es sollten die empfohlenen Gegenmaßnahmen ergriffen werden.
• CVE-2009-0230:
  Kein Workaround verfügbar
• CVE-2007-3091:
  
  • Anwendung der im MS09-019 aufgeführten Maßnahmen
• CVE-2009-1140:
  
  • Anwendung der im MS09-019 aufgeführten Maßnahmen
• CVE-2009-1141:
  
  • Anwendung der im MS09-019 aufgeführten Maßnahmen
• CVE-2009-1528:
  
  • Anwendung der im MS09-019 aufgeführten Maßnahmen
• CVE-2009-1529:
  
  • Anwendung der im MS09-019 aufgeführten Maßnahmen
• CVE-2009-1530:
  
  • Anwendung der im MS09-019 aufgeführten Maßnahmen
• CVE-2009-1531:
  
  • Anwendung der im MS09-019 aufgeführten Maßnahmen
• CVE-2009-1532:
  
  • Anwendung der im MS09-019 aufgeführten Maßnahmen
• CVE-2009-0563:
  
  • Anwendung der im MS09-027 aufgeführten Maßnahmen
• CVE-2009-0565:
  
  • Anwendung der im MS09-027 aufgeführten Maßnahmen
• CVE-2009-0549:
  
  • Anwendung der im MS09-021 aufgeführten Maßnahmen
• CVE-2009-0557:
  
  • Anwendung der im MS09-021 aufgeführten Maßnahmen
• CVE-2009-0558:
  
  • Vermeidung des Öffnens von Excel-Dateien aus unklaren oder unsicheren Quellen
• CVE-2009-0559:
  
  • Anwendung der im MS09-021 aufgeführten Maßnahmen
• CVE-2009-0560:
  
  • Anwendung der im MS09-021 aufgeführten Maßnahmen
• CVE-2009-0561:
  
  • Anwendung der im MS09-021 aufgeführten Maßnahmen
• CVE-2009-1134:
  
  • Anwendung der im MS09-021 aufgeführten Maßnahmen
• CVE-2009-1533:
  
• Anwendung der im MS09-024 aufgeführten Maßnahmen

• CVE-2009-0568:
  Es ist kein Workaround bekannt
• CVE-2009-1123:
  
• Anwendung der im MS09-020 aufgeführten Maßnahmen
• CVE-2009-1124:
  Es ist kein Workaround bekannt
• CVE-2009-1125:
  
• Anwendung der im MS09-020 aufgeführten Maßnahmen
• CVE-2009-1126:
  Es ist kein Workaround bekannt
• CVE-2009-1122:
  
• Anwendung der im MS09-020 aufgeführten Maßnahmen
• CVE-2009-1535:
  
• Anwendung der im MS09-020 aufgeführten Maßnahmen
• CVE-2009-0239:
  Es ist kein Workaround bekannt

Gegenmaßnahmen

• CVE-2009-1138:
  
  • Installation der mit dem Microsoft Security Bulletin MS09-018 bereitgestellten Patches
• CVE-2009-1139:
  
  • Installation der mit dem Microsoft Security Bulletin MS09-018 bereitgestellten Patches
• CVE-2009-0228:
  
  • Installation der mit dem Microsoft Security Bulletin MS09-022 bereitgestellten Patches
• CVE-2009-0229:
  
  • Installation der mit dem Microsoft Security Bulletin MS09-022 bereitgestellten Patches
• CVE-2009-0230:
  
  • Installation der mit dem Microsoft Security Bulletin MS09-022 bereitgestellten Patches
• CVE-2007-3091:
  
  • Installation der mit dem Microsoft Security Bulletin MS09-019 bereitgestellten Patches
• CVE-2009-1140:
  
  • Installation der mit dem Microsoft Security Bulletin MS09-019 bereitgestellten Patches
• CVE-2009-1141:
  
  • Installation der mit dem Microsoft Security Bulletin MS09-019 bereitgestellten Patches
• CVE-2009-1528:
  
  • Installation der mit dem Microsoft Security Bulletin MS09-019 bereitgestellten Patches
• CVE-2009-1529:
  
  • Installation der mit dem Microsoft Security Bulletin MS09-019 bereitgestellten Patches
• CVE-2009-1530:
  
  • Installation der mit dem Microsoft Security Bulletin MS09-019 bereitgestellten Patches
• CVE-2009-1531:
  
  • Installation der mit dem Microsoft Security Bulletin MS09-019 bereitgestellten Patches
• CVE-2009-1532:
  
  • Installation der mit dem Microsoft Security Bulletin MS09-019 bereitgestellten Patches
• CVE-2009-0563:
  
  • Installation der mit dem Microsoft Security Bulletin MS09-027 bereitgestellten Patches
• CVE-2009-0565:
  
  • Installation der mit dem Microsoft Security Bulletin MS09-027 bereitgestellten Patches
• CVE-2009-0549:
  
  • Installation der mit dem Microsoft Security Bulletin MS09-021 bereitgestellten Patches
• CVE-2009-0557:
  
  • Installation der mit dem Microsoft Security Bulletin MS09-021 bereitgestellten Patches
• CVE-2009-0558:
  
  • Installation der mit dem Microsoft Security Bulletin MS09-021 bereitgestellten Patches
• CVE-2009-0559:
  
  • Installation der mit dem Microsoft Security Bulletin MS09-021 bereitgestellten Patches
• CVE-2009-0560:
  
  • Installation der mit dem Microsoft Security Bulletin MS09-021 bereitgestellten Patches
• CVE-2009-0561:
  
  • Installation der mit dem Microsoft Security Bulletin MS09-021 bereitgestellten Patches
• CVE-2009-1134:
  
  • Installation der mit dem Microsoft Security Bulletin MS09-021 bereitgestellten Patches
• CVE-2009-1533:
  
  • Installation der mit dem Microsoft Security Bulletin MS09-024 bereitgestellten Patches
• CVE-2009-0568:
  
  • Installation der mit dem Microsoft Security Bulletin MS09-026 bereitgestellten Patches
• CVE-2009-1123:
  
  • Installation der mit dem Microsoft Security Bulletin MS09-025 bereitgestellten Patches
• CVE-2009-1124:
  
  • Installation der mit dem Microsoft Security Bulletin MS09-025 bereitgestellten Patches
• CVE-2009-1125:
  
  • Installation der mit dem Microsoft Security Bulletin MS09-025 bereitgestellten Patches
• CVE-2009-1126:
  
  • Installation der mit dem Microsoft Security Bulletin MS09-025 bereitgestellten Patches
• CVE-2009-1122:
  
  • Installation der mit dem Microsoft Security Bulletin MS09-020 bereitgestellten Patches
• CVE-2009-1535:
  
  • Installation der mit dem Microsoft Security Bulletin MS09-020 bereitgestellten Patches
• CVE-2009-0239:
  
  • Installation der mit dem Microsoft Security Bulletin MS09-023 bereitgestellten Patches

Vulnerability ID

• CVE-2009-1138
• CVE-2009-1139
• CVE-2009-0228
• CVE-2009-0229
• CVE-2009-0230
• CVE-2007-3091
• CVE-2009-1140
• CVE-2009-1141
• CVE-2009-1528
• CVE-2009-1529
• CVE-2009-1530
• CVE-2009-1531
• CVE-2009-1532
• CVE-2009-0563
• CVE-2009-0565
• CVE-2009-0549
• CVE-2009-0557
• CVE-2009-0558
• CVE-2009-0559
• CVE-2009-0560
• CVE-2009-0561
• CVE-2009-1134
• CVE-2009-1533
• CVE-2009-0568
• CVE-2009-1123
• CVE-2009-1124
• CVE-2009-1125
• CVE-2009-1126
• CVE-2009-1122
• CVE-2009-1535
• CVE-2009-0239

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/