Im Rahmen seines Security Bulletin Summary for August 2009 stellt Microsoft Patches für insgesamt 19 Schwachstellen bereit. Die Schwachstellen betreffen Microsoft Windows, die Office Web Components, Routinen zur Verarbeitung von Mediendateien, Remote Desktop Connection, die Active Template Library, den Wirkstation Service, das Message Queuing, ASP.NET und die Telnet-Implementierung. Die Schwachstellen ermöglichen Angreifern zum großen Teil die Ausführung beliebigen Programmcodes auf dem beherbergenden System, weshalb die Installation der bereitgestellten Updates dringend empfohlen wird.

Inhalt

• Zusammenfassung
• Betroffene Systeme
• Plattform
• Nicht betroffene Systeme bzw. Plattformen
• Workaround
• Gegenmaßnahmen
• Vulnerability ID

Zusammenfassung

• CVE-2009-0562:
  

  Betroffen:	Microsoft Office Web Components, IIS, BizTalk Server 2002, Visual Studio .NET SP1, Microsoft Office Small Business Accounting 2006
  Plattform:	Windows 2000, XP, Server 2003, Vista
  Nicht betroffen:	siehe Nicht betroffene Systeme bzw. Plattformen
  Einfallstor:	ActiveX über eine Webseite
  Angriffsvoraussetzung:	Benutzerinteraktion
  Angriffsvektorklasse:	remote
  Auswirkung:	user compromise
  Typ:	Speicherverletzung
  Gefahrenpotential:	hoch
  Workaround:	ja
  Gegenmaßnahmen:	neue Version
  Vulnerability ID:	CVE-2009-0562

• CVE-2009-2496:
  

  Betroffen:	Microsoft Office Web Components
  Plattform:	Windows 2000, XP, Server 2003, Vista
  Nicht betroffen:	siehe Nicht betroffene Systeme bzw. Plattformen
  Einfallstor:	ActiveX über eine Webseite
  Angriffsvoraussetzung:	Benutzerinteraktion
  Angriffsvektorklasse:	remote
  Auswirkung:	user compromise
  Typ:	Speicherverletzung
  Gefahrenpotential:	hoch
  Workaround:	ja
  Gegenmaßnahmen:	neue Version
  Vulnerability ID:

• CVE-2009-1136:
  

  Betroffen:	Microsoft Office Web Components
  Plattform:	Windows 2000, XP, Server 2003, Vista
  Nicht betroffen:	siehe Nicht betroffene Systeme bzw. Plattformen
  Einfallstor:	ActiveX über eine Webseite
  Angriffsvoraussetzung:	Benutzerinteraktion
  Angriffsvektorklasse:	remote
  Auswirkung:	user compromise
  Typ:	Speicherverletzung
  Gefahrenpotential:	hoch
  Workaround:	ja
  Gegenmaßnahmen:	neue Version
  Vulnerability ID:	CVE-2009-1136

• CVE-2009-1534:
  

  Betroffen:	Microsoft Office Web Components
  Plattform:	Windows 2000, XP, Server 2003, Vista
  Einfallstor:	ActiveX über eine Webseite
  Angriffsvoraussetzung:	Benutzerinteraktion
  Angriffsvektorklasse:	remote
  Auswirkung:	user compromise
  Typ:	Speicherverletzung
  Gefahrenpotential:	hoch
  Workaround:	ja
  Gegenmaßnahmen:	neue Version
  Vulnerability ID:	CVE-2009-1534

• CVE-2009-1133:
  

  Betroffen:	Remote Desktop Connection (ex: Terminal Services Client)
  Plattform:	Windows 2000, XP, Server 2003, Vista, Server 2008, Apple Mac OS X
  Nicht betroffen:	Windows 7, Server 2008 R2
  Einfallstor:	RDP-Antwort eines RDP-Servers
  Angriffsvoraussetzung:	network group
  Angriffsvektorklasse:	remote
  Auswirkung:	user compromise
  Typ:	Speicherverletzung
  Gefahrenpotential:	hoch
  Workaround:	ja
  Gegenmaßnahmen:	neue Version
  Vulnerability ID:	CVE-2009-1133

• CVE-2009-1929:
  

  Betroffen:	Remote Desktop Connection (ex: Terminal Services Client)
  Plattform:	Windows 2000, XP, Server 2003, Vista, Server 2008, Apple Mac OS X
  Nicht betroffen:	Windows 7, Server 2008 R2
  Einfallstor:	RDP ActiveX control, z.B. über eine Webseite
  Angriffsvoraussetzung:	Benutzerinteraktion
  Angriffsvektorklasse:	remote
  Auswirkung:	user compromise
  Typ:	Speicherverletzung
  Gefahrenpotential:	hoch
  Workaround:	ja
  Gegenmaßnahmen:	neue Version
  Vulnerability ID:	CVE-2009-1929

• CVE-2009-1923:
  

  Betroffen:	Windows Internet Name Service (WINS)
  Plattform:	Windows 2000, Server 2003
  Nicht betroffen:	Windows 2000 Pro, XP, Vista, Server 2008, 7, Server 2008 R2
  Einfallstor:	WINS Datenpaket
  Angriffsvoraussetzung:	network group
  Angriffsvektorklasse:	remote
  Auswirkung:	system compromise
  Typ:	Speicherverletzung
  Gefahrenpotential:	sehr hoch
  Workaround:	ja
  Gegenmaßnahmen:	neue Version
  Vulnerability ID:	CVE-2009-1923

• CVE-2009-1924:
  

  Betroffen:	Windows Internet Name Service (WINS)
  Plattform:	Windows 2000, Server 2003
  Nicht betroffen:	Windows 2000 Pro, XP, Vista, Server 2008, 7, Server 2008 R2
  Einfallstor:	WINS Datenpaket
  Angriffsvoraussetzung:	network group
  Angriffsvektorklasse:	remote
  Auswirkung:	system compromise
  Typ:	Speicherverletzung
  Gefahrenpotential:	sehr hoch
  Workaround:	ja
  Gegenmaßnahmen:	neue Version
  Vulnerability ID:	CVE-2009-1924

• CVE-2009-1545:
  

  Betroffen:	Routinen zur Verarbeitung von AVI-Mediendateien
  Plattform:	Windows 2000, XP, Server 2003, Vista, Server 2008
  Nicht betroffen:	Windows 7, Server 2008 R2
  Einfallstor:	AVI-Mediendatei
  Angriffsvoraussetzung:	Benutzerinteraktion
  Angriffsvektorklasse:	remote
  Auswirkung:	system compromise
  Typ:	Speicherverletzung
  Gefahrenpotential:	sehr hoch
  Workaround:	ja
  Gegenmaßnahmen:	neue Version
  Vulnerability ID:	CVE-2009-1545

• CVE-2009-1546:
  

  Betroffen:	Routinen zur Verarbeitung von AVI-Mediendateien
  Plattform:	Windows 2000, XP, Server 2003, Vista, Server 2008
  Nicht betroffen:	Windows 7, Server 2008 R2
  Einfallstor:	AVI-Mediendatei
  Angriffsvoraussetzung:	Benutzerinteraktion
  Angriffsvektorklasse:	remote
  Auswirkung:	system compromise
  Typ:	Speicherverletzung
  Gefahrenpotential:	sehr hoch
  Workaround:	ja
  Gegenmaßnahmen:	neue Version
  Vulnerability ID:	CVE-2009-1546

• CVE-2008-0015:
  

  Betroffen:	Windows ATL (enthalten in Visual Studio)
  Plattform:	Windows 2000, XP, Server 2003, Vista, Server 2008
  Nicht betroffen:	Windows 7
  Einfallstor:	Video Daten
  Angriffsvoraussetzung:	Benutzerinteraktion
  Angriffsvektorklasse:	remote
  Auswirkung:	user compromise
  Typ:	Speicherverletzung
  Gefahrenpotential:	hoch
  Workaround:	ja
  Gegenmaßnahmen:	neue Version
  Referenz:	RUS-CERT-1580
  Vulnerability ID:	CVE-2008-0015

• CVE-2008-0020:
  

  Betroffen:	Windows ATL (enthalten in Visual Studio)
  Plattform:	Windows 2000, XP, Server 2003, Vista, Server 2008
  Nicht betroffen:	Windows 7
  Einfallstor:	Video Daten
  Angriffsvoraussetzung:	Benutzerinteraktion
  Angriffsvektorklasse:	remote
  Auswirkung:	user compromise
  Typ:	Speicherverletzung
  Gefahrenpotential:	hoch
  Workaround:	ja
  Gegenmaßnahmen:	neue Version
  Vulnerability ID:	CVE-2008-0020

• CVE-2009-0901:
  

  Betroffen:	Windows ATL (enthalten in Visual Studio)
  Plattform:	Windows 2000, XP, Server 2003, Vista, Server 2008
  Nicht betroffen:	Windows 7
  Einfallstor:	ActiveX-Control, z.B. über eine Webseite
  Angriffsvoraussetzung:	Benutzerinteraktion
  Angriffsvektorklasse:	remote
  Auswirkung:	user compromise
  Typ:	Speicherverletzung
  Gefahrenpotential:	hoch
  Workaround:	ja
  Gegenmaßnahmen:	neue Version
  Referenz:	RUS-CERT-1593
  Vulnerability ID:	CVE-2009-0901

• CVE-2009-2493:
  

  Betroffen:	Windows ATL (enthalten in Visual Studio)
  Plattform:	Windows 2000, XP, Server 2003, Vista, Server 2008
  Nicht betroffen:	Windows 7
  Einfallstor:	ActiveX-Control, z.B. über eine Webseite
  Angriffsvoraussetzung:	Benutzerinteraktion
  Angriffsvektorklasse:	remote
  Auswirkung:	user compromise
  Typ:	Speicherverletzung
  Gefahrenpotential:	hoch
  Workaround:	ja
  Gegenmaßnahmen:	neue Version
  Referenz:	RUS-CERT-1593
  Vulnerability ID:	CVE-2009-2493

• CVE-2009-2494:
  

  Betroffen:	Windows ATL (enthalten in Visual Studio)
  Plattform:	Windows 2000, XP, Server 2003, Vista, Server 2008
  Nicht betroffen:	Windows 7
  Einfallstor:	Video Daten
  Angriffsvoraussetzung:	Benutzerinteraktion
  Angriffsvektorklasse:	remote
  Auswirkung:	user compromise
  Typ:	Speicherverletzung
  Gefahrenpotential:	hoch
  Workaround:	ja
  Gegenmaßnahmen:	neue Version
  Vulnerability ID:	CVE-2009-2494

• CVE-2009-1544:
  

  Betroffen:	Windows Workstation Service
  Plattform:	Windows XP, Server 2003, Vista, Server 2008
  Nicht betroffen:	Windows 2000, 7, Server 2008 R2 x64 und Itanium
  Einfallstor:	RPC-Nachricht
  Angriffsvoraussetzung:	user credentials
  Angriffsvektorklasse:	local
  Auswirkung:	system compromise
  Typ:	Speicherverletzung
  Gefahrenpotential:	hoch
  Workaround:	ja
  Gegenmaßnahmen:	Update
  Vulnerability ID:	CVE-2009-1544

• CVE-2009-1922:
  

  Betroffen:	Windows Message Queuing service (MSMQ)
  Plattform:	Windows 2000, XP SP2, XP Pro SP2, Server 2003 * SP2, Vista, Vista x64
  Nicht betroffen:	Windows XP SP3, Vista * >=SP1, Server 2008, 7
  Einfallstor:	IOCTL Request
  Angriffsvoraussetzung:	user credentials
  Angriffsvektorklasse:	local
  Auswirkung:	system compromise
  Typ:	Speicherverletzung
  Gefahrenpotential:	hoch
  Workaround:	ja
  Gegenmaßnahmen:	Update
  Vulnerability ID:	CVE-2009-1922

• CVE-2009-1536:
  

  Betroffen:	ASP.NET über Microsoft IIS
  Plattform:	Windows Vista * <=SP1, Server 2008 *
  Nicht betroffen:	Windows 2000, XP, Server 2003, Vista * >=SP2, Server 2008 * >=SP2, 7
  Einfallstor:	HTTP-Request
  Angriffsvoraussetzung:	network
  Angriffsvektorklasse:	remote
  Auswirkung:	Denial of Service
  Typ:	Implementierungsfehler
  Gefahrenpotential:	mittel
  Workaround:	ja
  Gegenmaßnahmen:	neue Version
  Vulnerability ID:	CVE-2009-1536

• CVE-2009-1930:
  

  Betroffen:	Microsoft Telnet Service
  Plattform:	Windows 2000, XP, Server 2003, Vista, Server 2008
  Nicht betroffen:	Windows 7, Server 2008 R2
  Einfallstor:	NTLM-Authentifizierung
  Angriffsvoraussetzung:	network
  Angriffsvektorklasse:	remote
  Auswirkung:	user compromise
  Typ:	Implementierungsfehler
  Gefahrenpotential:	hoch
  Workaround:	nein
  Gegenmaßnahmen:	Update
  Vulnerability ID:	CVE-2009-1930

Betroffene Systeme

• CVE-2009-0562:
  
  • Microsoft Office XP SP3
  • Microsoft Office 2003 SP3
  • Microsoft Office 2000 Web Components SP3
  • Microsoft Office XP Web Components SP3
  • Microsoft Office 2003 Web Components SP3
  • Microsoft Office 2003 Web Components SP1 für das 2007 Microsoft Office System
  • Microsoft Internet Security and Acceleration (ISA) Server 2004 Standard Edition SP3
  • Microsoft Internet Security and Acceleration (ISA) Server 2004 Enterprise Edition SP3
  • Microsoft Internet Security and Acceleration (ISA) Server 2006 Standard Edition SP1
  • Microsoft Internet Security and Acceleration (ISA) Server 2006 Enterprise Edition SP1
  • Microsoft BizTalk Server 2002
  • Microsoft Visual Studio .NET 2003 SP1
  • Microsoft Office Small Business Accounting 2006
• CVE-2009-2496:
  
  • Microsoft Office XP SP3
  • Microsoft Office 2003 SP3
  • Microsoft Office 2000 Web Components SP3
  • Microsoft Office XP Web Components SP3
  • Microsoft Office 2003 Web Components SP3
  • Microsoft Office 2003 Web Components SP1 für das 2007 Microsoft Office System
  • Microsoft Internet Security and Acceleration (ISA) Server 2004 Standard Edition SP3
  • Microsoft Internet Security and Acceleration (ISA) Server 2004 Enterprise Edition SP3
  • Microsoft Internet Security and Acceleration (ISA) Server 2006 Standard Edition SP1
  • Microsoft Internet Security and Acceleration (ISA) Server 2006 Enterprise Edition SP1
  • Microsoft BizTalk Server 2002
  • Microsoft Visual Studio .NET 2003 SP1
  • Microsoft Office Small Business Accounting 2006
• CVE-2009-1136:
  
  • Microsoft Office XP SP3
  • Microsoft Office 2003 SP3
  • Microsoft Office 2000 Web Components SP3
  • Microsoft Office XP Web Components SP3
  • Microsoft Office 2003 Web Components SP3
  • Microsoft Office 2003 Web Components SP1 für das 2007 Microsoft Office System
  • Microsoft Internet Security and Acceleration (ISA) Server 2004 Standard Edition SP3
  • Microsoft Internet Security and Acceleration (ISA) Server 2004 Enterprise Edition SP3
  • Microsoft Internet Security and Acceleration (ISA) Server 2006 Standard Edition SP1
  • Microsoft Internet Security and Acceleration (ISA) Server 2006 Enterprise Edition SP1
  • Microsoft BizTalk Server 2002
  • Microsoft Visual Studio .NET 2003 SP1
  • Microsoft Office Small Business Accounting 2006
• CVE-2009-1534:
  
  • Microsoft Office XP SP3
  • Microsoft Office 2003 SP3
  • Microsoft Office 2000 Web Components SP3
  • Microsoft Office XP Web Components SP3
  • Microsoft Office 2003 Web Components SP3
  • Microsoft Office 2003 Web Components SP1 für das 2007 Microsoft Office System
  • Microsoft Internet Security and Acceleration (ISA) Server 2004 Standard Edition SP3
  • Microsoft Internet Security and Acceleration (ISA) Server 2004 Enterprise Edition SP3
  • Microsoft Internet Security and Acceleration (ISA) Server 2006 Standard Edition SP1
  • Microsoft Internet Security and Acceleration (ISA) Server 2006 Enterprise Edition SP1
  • Microsoft BizTalk Server 2002
  • Microsoft Visual Studio .NET 2003 SP1
  • Microsoft Office Small Business Accounting 2006
• CVE-2009-1133:
  
  • Remote Desktop Protocol (RDP) 5.0 (Client)
  • Remote Desktop Protocol (RDP) 5.1 (Client)
  • Remote Desktop Protocol (RDP) 5.2 (Client)
  • Remote Desktop Protocol (RDP) 6.0 (Client)
  • Remote Desktop Protocol (RDP) 6.1
  • Remote Desktop Connection Client für Mac 2.0
• CVE-2009-1929:
  
  • Remote Desktop Protocol (RDP) 5.0 (Client)
  • Remote Desktop Protocol (RDP) 5.1 (Client)
  • Remote Desktop Protocol (RDP) 5.2 (Client)
  • Remote Desktop Protocol (RDP) 6.0 (Client)
  • Remote Desktop Protocol (RDP) 6.1 (Client)
  • Remote Desktop Connection Client für Mac 2.0
• CVE-2009-1923:
  
  • Microsoft Windows Internet Name Service (WINS)
• CVE-2009-1924:
  
  • Microsoft Windows Internet Name Service (WINS)
• CVE-2009-1545:
  
  • Routinen zur Verarbeitung von AVI-Mediendateien
• CVE-2009-1546:
  
  • Routinen zur Verarbeitung von AVI-Mediendateien
• CVE-2008-0015:
  
  • Microsoft Outlook Express 5.5 SP2
  • Microsoft Outlook Express 6
  • Microsoft Outlook Express 6 SP1
  • Microsoft Windows Media Player 9
  • Microsoft Windows Media Player 10
  • Microsoft Windows Media Player 11
  • Microsoft DHTML Editing Component ActiveX Control
  • Microsoft MSWebDVD ActiveX Control
  • Microsoft Windows ATL Component
• CVE-2008-0020:
  
  • Microsoft Outlook Express 5.5 SP2
  • Microsoft Outlook Express 6
  • Microsoft Outlook Express 6 SP1
  • Microsoft Windows Media Player 9
  • Microsoft Windows Media Player 10
  • Microsoft Windows Media Player 11
  • Microsoft DHTML Editing Component ActiveX Control
  • Microsoft MSWebDVD ActiveX Control
  • Microsoft Windows ATL Component
• CVE-2009-0901:
  
  • Microsoft Outlook Express 5.5 SP2
  • Microsoft Outlook Express 6
  • Microsoft Outlook Express 6 SP1
  • Microsoft Windows Media Player 9
  • Microsoft Windows Media Player 10
  • Microsoft Windows Media Player 11
  • Microsoft DHTML Editing Component ActiveX Control
  • Microsoft MSWebDVD ActiveX Control
  • Microsoft Windows ATL Component
• CVE-2009-2493:
  
  • Microsoft Outlook Express 5.5 SP2
  • Microsoft Outlook Express 6
  • Microsoft Outlook Express 6 SP1
  • Microsoft Windows Media Player 9
  • Microsoft Windows Media Player 10
  • Microsoft Windows Media Player 11
  • Microsoft DHTML Editing Component ActiveX Control
  • Microsoft MSWebDVD ActiveX Control
  • Microsoft Windows ATL Component
• CVE-2009-2494:
  
  • Microsoft Outlook Express 5.5 SP2
  • Microsoft Outlook Express 6
  • Microsoft Outlook Express 6 SP1
  • Microsoft Windows Media Player 9
  • Microsoft Windows Media Player 10
  • Microsoft Windows Media Player 11
  • Microsoft DHTML Editing Component ActiveX Control
  • Microsoft MSWebDVD ActiveX Control
  • Microsoft Windows ATL Component
• CVE-2009-1544:
  
  • Windows Workstation Service
• CVE-2009-1922:
  
  • Windows Message Queuing service (MSMQ)
• CVE-2009-1536:
  
  • Microsoft .NET Framework 2.0 SP1
  • Microsoft .NET Framework 2.0 SP2
  • Microsoft .NET Framework 3.5
  • Microsoft .NET Framework 3.5 SP1
• CVE-2009-1930:
  
  • Microsoft Telnet Service

Plattform

• CVE-2009-0562:
  
  • Microsoft Windows 2000 SP4
  • Microsoft Windows XP SP2
  • Microsoft Windows XP SP3
  • Microsoft Windows XP Professional x64 Edition SP2
  • Microsoft Windows Server 2003 SP2
  • Microsoft Windows Server 2003 x64 Edition SP2
  • Microsoft Windows Server 2003 für Itanium-basierte Systeme SP2
  • Microsoft Windows Vista
  • Microsoft Windows Vista SP1
  • Microsoft Windows Vista SP2
  • Microsoft Windows Vista x64 Edition
  • Microsoft Windows Vista x64 Edition SP1
  • Microsoft Windows Vista x64 Edition SP2
• CVE-2009-2496:
  
  • Microsoft Windows 2000 SP4
  • Microsoft Windows XP SP2
  • Microsoft Windows XP SP3
  • Microsoft Windows XP Professional x64 Edition SP2
  • Microsoft Windows Server 2003 SP2
  • Microsoft Windows Server 2003 x64 Edition SP2
  • Microsoft Windows Server 2003 für Itanium-basierte Systeme SP2
  • Microsoft Windows Vista
  • Microsoft Windows Vista SP1
  • Microsoft Windows Vista SP2
  • Microsoft Windows Vista x64 Edition
  • Microsoft Windows Vista x64 Edition SP1
  • Microsoft Windows Vista x64 Edition SP2
• CVE-2009-1136:
  
  • Microsoft Windows 2000 SP4
  • Microsoft Windows XP SP2
  • Microsoft Windows XP SP3
  • Microsoft Windows XP Professional x64 Edition SP2
  • Microsoft Windows Server 2003 SP2
  • Microsoft Windows Server 2003 x64 Edition SP2
  • Microsoft Windows Server 2003 für Itanium-basierte Systeme SP2
  • Microsoft Windows Vista
  • Microsoft Windows Vista SP1
  • Microsoft Windows Vista SP2
  • Microsoft Windows Vista x64 Edition
  • Microsoft Windows Vista x64 Edition SP1
  • Microsoft Windows Vista x64 Edition SP2
• CVE-2009-1534:
  
  • Microsoft Windows 2000 SP4
  • Microsoft Windows XP SP2
  • Microsoft Windows XP SP3
  • Microsoft Windows XP Professional x64 Edition SP2
  • Microsoft Windows Server 2003 SP2
  • Microsoft Windows Server 2003 x64 Edition SP2
  • Microsoft Windows Server 2003 für Itanium-basierte Systeme SP2
  • Microsoft Windows Vista
  • Microsoft Windows Vista SP1
  • Microsoft Windows Vista SP2
  • Microsoft Windows Vista x64 Edition
  • Microsoft Windows Vista x64 Edition SP1
  • Microsoft Windows Vista x64 Edition SP2
• CVE-2009-1133:
  
  • Microsoft Windows 2000 SP4
  • Microsoft Windows Professional 2000 SP4
  • Microsoft Windows XP SP2
  • Microsoft Windows XP SP3
  • Microsoft Windows XP Professional x64 Edition SP2
  • Microsoft Windows Server 2003 SP2
  • Microsoft Windows Server 2003 x64 Edition SP2
  • Microsoft Windows Server 2003 für Itanium-basierte Systeme SP2
  • Microsoft Windows Vista
  • Microsoft Windows Vista SP1
  • Microsoft Windows Vista SP2
  • Microsoft Windows Vista x64 Edition
  • Microsoft Windows Vista x64 Edition SP1
  • Microsoft Windows Vista x64 Edition SP2
  • Microsoft Windows Server 2008 für 32-bit-Systeme
  • Microsoft Windows Server 2008 für 32-bit-Systeme SP2
  • Microsoft Windows Server 2008 für x64-basierte Systeme
  • Microsoft Windows Server 2008 für x64-basierte Systeme SP2
  • Microsoft Windows Server 2008 für Itanium-basierte Systeme
  • Microsoft Windows Server 2008 für Itanium-basierte Systeme SP2
• CVE-2009-1929:
  
  • Microsoft Windows 2000 SP4
  • Microsoft Windows Professional 2000 SP4
  • Microsoft Windows XP SP2
  • Microsoft Windows XP SP3
  • Microsoft Windows XP Professional x64 Edition SP2
  • Microsoft Windows Server 2003 SP2
  • Microsoft Windows Server 2003 x64 Edition SP2
  • Microsoft Windows Server 2003 für Itanium-basierte Systeme SP2
  • Microsoft Windows Vista
  • Microsoft Windows Vista SP1
  • Microsoft Windows Vista SP2
  • Microsoft Windows Vista x64 Edition
  • Microsoft Windows Vista x64 Edition SP1
  • Microsoft Windows Vista x64 Edition SP2
  • Microsoft Windows Server 2008 für 32-bit-Systeme
  • Microsoft Windows Server 2008 für 32-bit-Systeme SP2
  • Microsoft Windows Server 2008 für x64-basierte Systeme
  • Microsoft Windows Server 2008 für x64-basierte Systeme SP2
  • Microsoft Windows Server 2008 für Itanium-basierte Systeme
  • Microsoft Windows Server 2008 für Itanium-basierte Systeme SP2
• CVE-2009-1923:
  
  • Microsoft Windows 2000 SP4
  • Microsoft Windows Server 2003 SP2
  • Microsoft Windows Server 2003 x64 Edition SP2
  • Microsoft Windows Server 2003 für Itanium-basierte Systeme SP2
• CVE-2009-1924:
  
  • Microsoft Windows 2000 SP4
  • Microsoft Windows Server 2003 SP2
  • Microsoft Windows Server 2003 x64 Edition SP2
  • Microsoft Windows Server 2003 für Itanium-basierte Systeme SP2
• CVE-2009-1545:
  
  • Microsoft Windows 2000 SP4
  • Microsoft Windows XP SP2
  • Microsoft Windows XP SP3
  • Microsoft Windows XP Professional x64 Edition SP2
  • Microsoft Windows Server 2003 SP2
  • Microsoft Windows Server 2003 x64 Edition SP2
  • Microsoft Windows Server 2003 für Itanium-basierte Systeme SP2
  • Microsoft Windows Vista
  • Microsoft Windows Vista SP1
  • Microsoft Windows Vista SP2
  • Microsoft Windows Vista x64 Edition
  • Microsoft Windows Vista x64 Edition SP1
  • Microsoft Windows Vista x64 Edition SP2
  • Microsoft Windows Server 2008 für 32-bit-Systeme
  • Microsoft Windows Server 2008 für 32-bit-Systeme SP2
  • Microsoft Windows Server 2008 für x64-basierte Systeme
  • Microsoft Windows Server 2008 für x64-basierte Systeme SP2
  • Microsoft Windows Server 2008 für Itanium-basierte Systeme
  • Microsoft Windows Server 2008 für Itanium-basierte Systeme SP2
• CVE-2009-1546:
  
  • Microsoft Windows 2000 SP4
  • Microsoft Windows XP SP2
  • Microsoft Windows XP SP3
  • Microsoft Windows XP Professional x64 Edition SP2
  • Microsoft Windows Server 2003 SP2
  • Microsoft Windows Server 2003 x64 Edition SP2
  • Microsoft Windows Server 2003 für Itanium-basierte Systeme SP2
  • Microsoft Windows Vista
  • Microsoft Windows Vista SP1
  • Microsoft Windows Vista SP2
  • Microsoft Windows Vista x64 Edition
  • Microsoft Windows Vista x64 Edition SP1
  • Microsoft Windows Vista x64 Edition SP2
  • Microsoft Windows Server 2008 für 32-bit-Systeme
  • Microsoft Windows Server 2008 für 32-bit-Systeme SP2
  • Microsoft Windows Server 2008 für x64-basierte Systeme
  • Microsoft Windows Server 2008 für x64-basierte Systeme SP2
  • Microsoft Windows Server 2008 für Itanium-basierte Systeme
  • Microsoft Windows Server 2008 für Itanium-basierte Systeme SP2
• CVE-2008-0015:
  
  • Microsoft Windows 2000 SP4
  • Microsoft Windows XP SP2
  • Microsoft Windows XP SP3
  • Microsoft Windows XP Professional x64 Edition SP2
  • Microsoft Windows Server 2003 SP2
  • Microsoft Windows Server 2003 x64 Edition SP2
  • Microsoft Windows Server 2003 für Itanium-basierte Systeme SP2
  • Microsoft Windows Vista
  • Microsoft Windows Vista SP1
  • Microsoft Windows Vista SP2
  • Microsoft Windows Vista x64 Edition
  • Microsoft Windows Vista x64 Edition SP1
  • Microsoft Windows Vista x64 Edition SP2
  • Microsoft Windows Server 2008 für 32-bit-Systeme
  • Microsoft Windows Server 2008 für 32-bit-Systeme SP2
  • Microsoft Windows Server 2008 für x64-basierte Systeme
  • Microsoft Windows Server 2008 für x64-basierte Systeme SP2
  • Microsoft Windows Server 2008 für Itanium-basierte Systeme
  • Microsoft Windows Server 2008 für Itanium-basierte Systeme SP2
• CVE-2008-0020:
  
  • Microsoft Windows 2000 SP4
  • Microsoft Windows XP SP2
  • Microsoft Windows XP SP3
  • Microsoft Windows XP Professional x64 Edition SP2
  • Microsoft Windows Server 2003 SP2
  • Microsoft Windows Server 2003 x64 Edition SP2
  • Microsoft Windows Server 2003 für Itanium-basierte Systeme SP2
  • Microsoft Windows Vista
  • Microsoft Windows Vista SP1
  • Microsoft Windows Vista SP2
  • Microsoft Windows Vista x64 Edition
  • Microsoft Windows Vista x64 Edition SP1
  • Microsoft Windows Vista x64 Edition SP2
  • Microsoft Windows Server 2008 für 32-bit-Systeme
  • Microsoft Windows Server 2008 für 32-bit-Systeme SP2
  • Microsoft Windows Server 2008 für x64-basierte Systeme
  • Microsoft Windows Server 2008 für x64-basierte Systeme SP2
  • Microsoft Windows Server 2008 für Itanium-basierte Systeme
  • Microsoft Windows Server 2008 für Itanium-basierte Systeme SP2
• CVE-2009-0901:
  
  • Microsoft Windows 2000 SP4
  • Microsoft Windows XP SP2
  • Microsoft Windows XP SP3
  • Microsoft Windows XP Professional x64 Edition SP2
  • Microsoft Windows Server 2003 SP2
  • Microsoft Windows Server 2003 x64 Edition SP2
  • Microsoft Windows Server 2003 für Itanium-basierte Systeme SP2
  • Microsoft Windows Vista
  • Microsoft Windows Vista SP1
  • Microsoft Windows Vista SP2
  • Microsoft Windows Vista x64 Edition
  • Microsoft Windows Vista x64 Edition SP1
  • Microsoft Windows Vista x64 Edition SP2
  • Microsoft Windows Server 2008 für 32-bit-Systeme
  • Microsoft Windows Server 2008 für 32-bit-Systeme SP2
  • Microsoft Windows Server 2008 für x64-basierte Systeme
  • Microsoft Windows Server 2008 für x64-basierte Systeme SP2
  • Microsoft Windows Server 2008 für Itanium-basierte Systeme
  • Microsoft Windows Server 2008 für Itanium-basierte Systeme SP2
• CVE-2009-2493:
  
  • Microsoft Windows 2000 SP4
  • Microsoft Windows XP SP2
  • Microsoft Windows XP SP3
  • Microsoft Windows XP Professional x64 Edition SP2
  • Microsoft Windows Server 2003 SP2
  • Microsoft Windows Server 2003 x64 Edition SP2
  • Microsoft Windows Server 2003 für Itanium-basierte Systeme SP2
  • Microsoft Windows Vista
  • Microsoft Windows Vista SP1
  • Microsoft Windows Vista SP2
  • Microsoft Windows Vista x64 Edition
  • Microsoft Windows Vista x64 Edition SP1
  • Microsoft Windows Vista x64 Edition SP2
  • Microsoft Windows Server 2008 für 32-bit-Systeme
  • Microsoft Windows Server 2008 für 32-bit-Systeme SP2
  • Microsoft Windows Server 2008 für x64-basierte Systeme
  • Microsoft Windows Server 2008 für x64-basierte Systeme SP2
  • Microsoft Windows Server 2008 für Itanium-basierte Systeme
  • Microsoft Windows Server 2008 für Itanium-basierte Systeme SP2
• CVE-2009-2494:
  
  • Microsoft Windows 2000 SP4
  • Microsoft Windows XP SP2
  • Microsoft Windows XP SP3
  • Microsoft Windows XP Professional x64 Edition SP2
  • Microsoft Windows Server 2003 SP2
  • Microsoft Windows Server 2003 x64 Edition SP2
  • Microsoft Windows Server 2003 für Itanium-basierte Systeme SP2
  • Microsoft Windows Vista
  • Microsoft Windows Vista SP1
  • Microsoft Windows Vista SP2
  • Microsoft Windows Vista x64 Edition
  • Microsoft Windows Vista x64 Edition SP1
  • Microsoft Windows Vista x64 Edition SP2
  • Microsoft Windows Server 2008 für 32-bit-Systeme
  • Microsoft Windows Server 2008 für 32-bit-Systeme SP2
  • Microsoft Windows Server 2008 für x64-basierte Systeme
  • Microsoft Windows Server 2008 für x64-basierte Systeme SP2
  • Microsoft Windows Server 2008 für Itanium-basierte Systeme
  • Microsoft Windows Server 2008 für Itanium-basierte Systeme SP2
• CVE-2009-1544:
  
  • Microsoft Windows XP SP2
  • Microsoft Windows XP SP3
  • Microsoft Windows XP Professional x64 Edition SP2
  • Microsoft Windows Server 2003 SP2
  • Microsoft Windows Server 2003 x64 Edition SP2
  • Microsoft Windows Server 2003 für Itanium-basierte Systeme SP2
  • Microsoft Windows Vista
  • Microsoft Windows Vista SP1
  • Microsoft Windows Vista SP2
  • Microsoft Windows Vista x64 Edition
  • Microsoft Windows Vista x64 Edition SP1
  • Microsoft Windows Vista x64 Edition SP2
  • Microsoft Windows Server 2008 für 32-bit-Systeme
  • Microsoft Windows Server 2008 für 32-bit-Systeme SP2
  • Microsoft Windows Server 2008 für x64-basierte Systeme
  • Microsoft Windows Server 2008 für x64-basierte Systeme SP2
  • Microsoft Windows Server 2008 für Itanium-basierte Systeme
  • Microsoft Windows Server 2008 für Itanium-basierte Systeme SP2
• CVE-2009-1922:
  
  • Microsoft Windows 2000 SP4
  • Microsoft Windows XP SP2
  • Microsoft Windows XP Professional x64 Edition SP2
  • Microsoft Windows Server 2003 SP2
  • Microsoft Windows Server 2003 x64 Edition SP2
  • Microsoft Windows Server 2003 für Itanium-basierte Systeme SP2
  • Microsoft Windows Vista
  • Microsoft Windows Vista x64 Edition
• CVE-2009-1536:
  
  • Microsoft Windows Vista
  • Microsoft Windows Vista SP1
  • Microsoft Windows Vista x64 Edition
  • Microsoft Windows Vista x64 Edition SP1
  • Microsoft Windows Server 2008 für 32-bit-Systeme
  • Microsoft Windows Server 2008 für x64-basierte Systeme
  • Microsoft Windows Server 2008 für Itanium-basierte Systeme
• CVE-2009-1930:
  
  • Microsoft Windows 2000 SP4
  • Microsoft Windows XP SP2
  • Microsoft Windows XP SP3
  • Microsoft Windows XP Professional x64 Edition SP2
  • Microsoft Windows Server 2003 SP2
  • Microsoft Windows Server 2003 x64 Edition SP2
  • Microsoft Windows Server 2003 für Itanium-basierte Systeme SP2
  • Microsoft Windows Vista
  • Microsoft Windows Vista SP1
  • Microsoft Windows Vista SP2
  • Microsoft Windows Vista x64 Edition
  • Microsoft Windows Vista x64 Edition SP1
  • Microsoft Windows Vista x64 Edition SP2
  • Microsoft Windows Server 2008 für 32-bit-Systeme
  • Microsoft Windows Server 2008 für 32-bit-Systeme SP2
  • Microsoft Windows Server 2008 für x64-basierte Systeme
  • Microsoft Windows Server 2008 für x64-basierte Systeme SP2
  • Microsoft Windows Server 2008 für Itanium-basierte Systeme
  • Microsoft Windows Server 2008 für Itanium-basierte Systeme SP2

Nicht betroffene Systeme bzw. Plattformen

• CVE-2009-0562:
  
  • 2007 Microsoft Office Suite SP1
  • 2007 Microsoft Office Suite SP2
  • Microsoft Office 2004 für Mac
  • Microsoft Office 2008 für Mac
  • Microsoft Office PowerPoint Viewer 2003
  • Microsoft Office Word Viewer 2003
  • Microsoft Office Word Viewer 2003 SP3
  • Microsoft Office Excel Viewer 2003
  • Microsoft Office Excel Viewer 2003 SP3
  • Microsoft Office Excel Viewer
  • Microsoft Office PowerPoint 2007 Viewer
  • Microsoft Office PowerPoint Viewer 2007 SP1
  • Microsoft Office Compatibility Pack für Word, Excel und PowerPoint 2007 Dateiformate SP1
  • Microsoft Office Compatibility Pack für Word, Excel und PowerPoint 2007 Dateiformate SP2
  • Microsoft Internet Security and Acceleration (ISA) Server 2000 SP2*
  • Microsoft BizTalk Server 2004
  • Microsoft BizTalk Server 2006
  • Microsoft BizTalk Server 2009
  • Microsoft Visual Studio 2005
  • Microsoft Visual Studio 2005 SP1
  • Microsoft Visual Studio 2008
  • Microsoft Visual Studio 2008 SP1
  • Microsoft Visual Studio 2010
• CVE-2009-2496:
  
  • 2007 Microsoft Office Suite SP1
  • 2007 Microsoft Office Suite SP2
  • Microsoft Office 2004 für Mac
  • Microsoft Office 2008 für Mac
  • Microsoft Office PowerPoint Viewer 2003
  • Microsoft Office Word Viewer 2003
  • Microsoft Office Word Viewer 2003 SP3
  • Microsoft Office Excel Viewer 2003
  • Microsoft Office Excel Viewer 2003 SP3
  • Microsoft Office Excel Viewer
  • Microsoft Office PowerPoint 2007 Viewer
  • Microsoft Office PowerPoint Viewer 2007 SP1
  • Microsoft Office Compatibility Pack für Word, Excel und PowerPoint 2007 Dateiformate SP1
  • Microsoft Office Compatibility Pack für Word, Excel und PowerPoint 2007 Dateiformate SP2
  • Microsoft Internet Security and Acceleration (ISA) Server 2000 SP2*
  • Microsoft BizTalk Server 2004
  • Microsoft BizTalk Server 2006
  • Microsoft BizTalk Server 2009
  • Microsoft Visual Studio 2005
  • Microsoft Visual Studio 2005 SP1
  • Microsoft Visual Studio 2008
  • Microsoft Visual Studio 2008 SP1
  • Microsoft Visual Studio 2010
• CVE-2009-1136:
  
  • 2007 Microsoft Office Suite SP1
  • 2007 Microsoft Office Suite SP2
  • Microsoft Office 2004 für Mac
  • Microsoft Office 2008 für Mac
  • Microsoft Office PowerPoint Viewer 2003
  • Microsoft Office Word Viewer 2003
  • Microsoft Office Word Viewer 2003 SP3
  • Microsoft Office Excel Viewer 2003
  • Microsoft Office Excel Viewer 2003 SP3
  • Microsoft Office Excel Viewer
  • Microsoft Office PowerPoint 2007 Viewer
  • Microsoft Office PowerPoint Viewer 2007 SP1
  • Microsoft Office Compatibility Pack für Word, Excel und PowerPoint 2007 Dateiformate SP1
  • Microsoft Office Compatibility Pack für Word, Excel und PowerPoint 2007 Dateiformate SP2
  • Microsoft Internet Security and Acceleration (ISA) Server 2000 SP2*
  • Microsoft BizTalk Server 2004
  • Microsoft BizTalk Server 2006
  • Microsoft BizTalk Server 2009
  • Microsoft Visual Studio 2005
  • Microsoft Visual Studio 2005 SP1
  • Microsoft Visual Studio 2008
  • Microsoft Visual Studio 2008 SP1
  • Microsoft Visual Studio 2010
• CVE-2009-1534:
  
  • 2007 Microsoft Office Suite SP1
  • 2007 Microsoft Office Suite SP2
  • Microsoft Office 2004 für Mac
  • Microsoft Office 2008 für Mac
  • Microsoft Office PowerPoint Viewer 2003
  • Microsoft Office Word Viewer 2003
  • Microsoft Office Word Viewer 2003 SP3
  • Microsoft Office Excel Viewer 2003
  • Microsoft Office Excel Viewer 2003 SP3
  • Microsoft Office Excel Viewer
  • Microsoft Office PowerPoint 2007 Viewer
  • Microsoft Office PowerPoint Viewer 2007 SP1
  • Microsoft Office Compatibility Pack für Word, Excel und PowerPoint 2007 Dateiformate SP1
  • Microsoft Office Compatibility Pack für Word, Excel und PowerPoint 2007 Dateiformate SP2
  • Microsoft Internet Security and Acceleration (ISA) Server 2000 SP2*
  • Microsoft BizTalk Server 2004
  • Microsoft BizTalk Server 2006
  • Microsoft BizTalk Server 2009
  • Microsoft Visual Studio 2005
  • Microsoft Visual Studio 2005 SP1
  • Microsoft Visual Studio 2008
  • Microsoft Visual Studio 2008 SP1
  • Microsoft Visual Studio 2010
• CVE-2009-1133:
  RDP unter
  • Windows 7 für 32-bit Systeme
  • Windows 7 für x64-basierte Systeme
  • Windows Server 2008 R2 für x64-basierte Systeme
  • Windows Server 2008 R2 für Itanium-basierte Systeme/li>
• CVE-2009-1929:
  RDP unter
  • Windows 7 für 32-bit Systeme
  • Windows 7 für x64-basierte Systeme
  • Windows Server 2008 R2 für x64-basierte Systeme
  • Windows Server 2008 R2 für Itanium-basierte Systeme/li>
• CVE-2009-1923:
  
  • Microsoft Windows 2000 Professional SP4
  • Microsoft Windows XP SP2
  • Microsoft Windows XP SP3
  • Microsoft Windows XP Professional x64 Edition SP2
  • Microsoft Windows Vista
  • Microsoft Windows Vista SP1
  • Microsoft Windows Vista SP2
  • Microsoft Windows Vista x64 Edition
  • Microsoft Windows Vista x64 Edition SP1
  • Microsoft Windows Vista x64 Edition SP2
  • Microsoft Windows Server 2008 für 32-bit-Systeme
  • Microsoft Windows Server 2008 für 32-bit-Systeme SP2
  • Microsoft Windows Server 2008 für x64-basierte Systeme
  • Microsoft Windows Server 2008 für x64-basierte Systeme SP2
  • Microsoft Windows Server 2008 für Itanium-basierte Systeme
  • Microsoft Windows Server 2008 für Itanium-basierte Systeme SP2
  • Microsoft Windows 7 für 32-bit Systeme
  • Microsoft Windows 7 für x64-basierte Systeme
  • Microsoft Windows Server 2008 R2 für x64-basierte Systeme
  • Microsoft Windows Server 2008 R2 für Itanium-basierte Systeme/li>
• CVE-2009-1924:
  
  • Microsoft Windows 2000 Professional SP4
  • Microsoft Windows XP SP2
  • Microsoft Windows XP SP3
  • Microsoft Windows XP Professional x64 Edition SP2
  • Microsoft Windows Vista
  • Microsoft Windows Vista SP1
  • Microsoft Windows Vista SP2
  • Microsoft Windows Vista x64 Edition
  • Microsoft Windows Vista x64 Edition SP1
  • Microsoft Windows Vista x64 Edition SP2
  • Microsoft Windows Server 2008 für 32-bit-Systeme
  • Microsoft Windows Server 2008 für 32-bit-Systeme SP2
  • Microsoft Windows Server 2008 für x64-basierte Systeme
  • Microsoft Windows Server 2008 für x64-basierte Systeme SP2
  • Microsoft Windows Server 2008 für Itanium-basierte Systeme
  • Microsoft Windows Server 2008 für Itanium-basierte Systeme SP2
  • Microsoft Windows 7 für 32-bit Systeme
  • Microsoft Windows 7 für x64-basierte Systeme
  • Microsoft Windows Server 2008 R2 für x64-basierte Systeme
  • Microsoft Windows Server 2008 R2 für Itanium-basierte Systeme/li>
• CVE-2009-1545:
  
  • Microsoft Windows 7 für 32-bit Systeme
  • Microsoft Windows 7 für x64-basierte Systeme
  • Microsoft Windows Server 2008 R2 für x64-basierte Systeme
  • Microsoft Windows Server 2008 R2 für Itanium-basierte Systeme/li>
• CVE-2009-1546:
  
  • Microsoft Windows 7 für 32-bit Systeme
  • Microsoft Windows 7 für x64-basierte Systeme
  • Microsoft Windows Server 2008 R2 für x64-basierte Systeme
  • Microsoft Windows Server 2008 R2 für Itanium-basierte Systeme/li>
• CVE-2008-0015:
  
  • Microsoft Windows 7 für 32-bit Systeme
  • Microsoft Windows 7 für x64-basierte Systeme
  • Microsoft Windows Server 2008 R2 für x64-basierte Systeme
  • Microsoft Windows Server 2008 R2 für Itanium-basierte Systeme/li>
• CVE-2008-0020:
  
  • Microsoft Windows 7 für 32-bit Systeme
  • Microsoft Windows 7 für x64-basierte Systeme
  • Microsoft Windows Server 2008 R2 für x64-basierte Systeme
  • Microsoft Windows Server 2008 R2 für Itanium-basierte Systeme/li>
• CVE-2009-0901:
  
  • Microsoft Windows 7 für 32-bit Systeme
  • Microsoft Windows 7 für x64-basierte Systeme
  • Microsoft Windows Server 2008 R2 für x64-basierte Systeme
  • Microsoft Windows Server 2008 R2 für Itanium-basierte Systeme/li>
• CVE-2009-2493:
  
  • Microsoft Windows 7 für 32-bit Systeme
  • Microsoft Windows 7 für x64-basierte Systeme
  • Microsoft Windows Server 2008 R2 für x64-basierte Systeme
  • Microsoft Windows Server 2008 R2 für Itanium-basierte Systeme/li>
• CVE-2009-2494:
  
  • Microsoft Windows 7 für 32-bit Systeme
  • Microsoft Windows 7 für x64-basierte Systeme
  • Microsoft Windows Server 2008 R2 für x64-basierte Systeme
  • Microsoft Windows Server 2008 R2 für Itanium-basierte Systeme/li>
• CVE-2009-1544:
  
  • Microsoft Windows 2000 SP4
  • Microsoft Windows 7 für 32-bit Systeme
  • Microsoft Windows 7 für x64-basierte Systeme
  • Microsoft Windows Server 2008 R2 für x64-basierte Systeme
  • Microsoft Windows Server 2008 R2 für Itanium-basierte Systeme/li>
• CVE-2009-1922:
  
  • Microsoft Windows XP SP3
  • Microsoft Windows Vista SP1
  • Microsoft Windows Vista SP2
  • Microsoft Windows Vista x64 Edition SP1
  • Microsoft Windows Vista x64 Edition SP2
  • Microsoft Windows Server 2008 für 32-bit-Systeme
  • Microsoft Windows Server 2008 für 32-bit-Systeme SP2
  • Microsoft Windows Server 2008 für x64-basierte Systeme
  • Microsoft Windows Server 2008 für x64-basierte Systeme SP2
  • Microsoft Windows Server 2008 für Itanium-basierte Systeme
  • Microsoft Windows Server 2008 für Itanium-basierte Systeme SP2
  • Microsoft Windows 7 für 32-bit Systeme
  • Microsoft Windows 7 für x64-basierte Systeme
  • Microsoft Windows Server 2008 R2 für x64-basierte Systeme
  • Microsoft Windows Server 2008 R2 für Itanium-basierte Systeme/li>
• CVE-2009-1536:
  
  • Microsoft Windows 2000 Professional SP4
  • Microsoft Windows XP SP2
  • Microsoft Windows XP SP3
  • Microsoft Windows XP Professional x64 Edition SP2
  • Microsoft Windows Server 2003 SP2
  • Microsoft Windows Server 2003 x64 Edition SP2
  • Microsoft Windows Server 2003 für Itanium-basierte Systeme SP2
  • Microsoft Windows Vista SP2
  • Microsoft Windows Vista x64 Edition SP2
  • Microsoft Windows Server 2008 für 32-bit-Systeme SP2
  • Microsoft Windows Server 2008 für x64-basierte Systeme SP2
  • Microsoft Windows Server 2008 für Itanium-basierte Systeme SP2
  • Microsoft Windows 7 für 32-bit Systeme
  • Microsoft Windows 7 für x64-basierte Systeme
  • Microsoft Windows Server 2008 R2 für x64-basierte Systeme
  • Microsoft Windows Server 2008 R2 für Itanium-basierte Systeme/li>
• CVE-2009-1930:
  
  • Microsoft Windows 7 für 32-bit Systeme
  • Microsoft Windows 7 für x64-basierte Systeme
  • Microsoft Windows Server 2008 R2 für x64-basierte Systeme
  • Microsoft Windows Server 2008 R2 für Itanium-basierte Systeme/li>

Workaround

• CVE-2009-0562:
  Anwendung der im Microsoft Security Bulletin MS09-043 angegebenen Workarounds
• CVE-2009-2496:
  Anwendung der im Microsoft Security Bulletin MS09-043 angegebenen Workarounds
• CVE-2009-1136:
  Anwendung der im Microsoft Security Bulletin MS09-043 angegebenen Workarounds
• CVE-2009-1534:
  Anwendung der im Microsoft Security Bulletin MS09-043 angegebenen Workarounds
• CVE-2009-1133:
  Anwendung der im Microsoft Security Bulletin angegebenen Workarounds
• CVE-2009-1929:
  Anwendung der im Microsoft Security Bulletin angegebenen Workarounds
• CVE-2009-1923:
  
  • Anwendung der im Microsoft Security Bulletin MS09-039 angegebenen Workarounds
  • Blockieren des Netzverkehrs auf Port 42/tcp sowie 42/udp zu betroffenen Systemen; Dies kann z.B. durch eine vorgelagerte Firewall oder eine Firewall direkt auf dem betroffenen System erfolgen.
• CVE-2009-1924:
  
  • Anwendung der im Microsoft Security Bulletin MS09-039 angegebenen Workarounds
  • Blockieren des Netzverkehrs auf Port 42/tcp sowie 42/udp zu betroffenen Systemen; Dies kann z.B. durch eine vorgelagerte Firewall oder eine Firewall direkt auf dem betroffenen System erfolgen.
• CVE-2009-1545:
  Anwendung der im Microsoft Security Bulletin MS09-038 angegebenen Workarounds
• CVE-2009-1546:
  Anwendung der im Microsoft Security Bulletin MS09-038 angegebenen Workarounds
• CVE-2008-0015:
  Anwendung der im Microsoft Security Bulletin MS09-037 angegebenen Workarounds
• CVE-2008-0020:
  Anwendung der im Microsoft Security Bulletin MS09-037 angegebenen Workarounds
• CVE-2009-0901:
  Anwendung der im Microsoft Security Bulletin MS09-037 angegebenen Workarounds
• CVE-2009-2493:
  Anwendung der im Microsoft Security Bulletin MS09-037 angegebenen Workarounds
• CVE-2009-2494:
  Anwendung der im Microsoft Security Bulletin MS09-037 angegebenen Workarounds
• CVE-2009-1544:
  Anwendung der im Microsoft Security Bulletin MS09-041 angegebenen Workarounds
• CVE-2009-1922:
  Anwendung der im Microsoft Security Bulletin MS09-040 angegebenen Workarounds
• CVE-2009-1536:
  Anwendung der im Microsoft Security Bulletin MS09-036 angegebenen Workarounds
• CVE-2009-1930:
  Kein Workaround bekannt

Gegenmaßnahmen

• CVE-2009-0562:
  Installation der mit dem Microsoft Security Bulletin MS09-043 bereitgestellten Patches bzw. Updates
• CVE-2009-2496:
  Installation der mit dem Microsoft Security Bulletin MS09-043 bereitgestellten Patches bzw. Updates
• CVE-2009-1136:
  Installation der mit dem Microsoft Security Bulletin MS09-043 bereitgestellten Patches bzw. Updates
• CVE-2009-1534:
  Installation der mit dem Microsoft Security Bulletin MS09-043 bereitgestellten Patches bzw. Updates
• CVE-2009-1133:
  Installation der mit dem Microsoft Security Bulletin bereitgestellten Patches bzw. Updates
• CVE-2009-1929:
  Installation der mit dem Microsoft Security Bulletin bereitgestellten Patches bzw. Updates
• CVE-2009-1923:
  Installation der mit dem Microsoft Security Bulletin MS09-039 bereitgestellten Patches bzw. Updates
• CVE-2009-1924:
  Installation der mit dem Microsoft Security Bulletin MS09-039 bereitgestellten Patches bzw. Updates
• CVE-2009-1545:
  Installation der mit dem Microsoft Security Bulletin MS09-038 bereitgestellten Patches bzw. Updates
• CVE-2009-1546:
  Installation der mit dem Microsoft Security Bulletin MS09-038 bereitgestellten Patches bzw. Updates
• CVE-2008-0015:
  Installation der mit dem Microsoft Security Bulletin MS09-037 bereitgestellten Patches bzw. Updates
• CVE-2008-0020:
  Installation der mit dem Microsoft Security Bulletin MS09-037 bereitgestellten Patches bzw. Updates
• CVE-2009-0901:
  Installation der mit dem Microsoft Security Bulletin MS09-037 bereitgestellten Patches bzw. Updates
• CVE-2009-2493:
  Installation der mit dem Microsoft Security Bulletin MS09-037 bereitgestellten Patches bzw. Updates
• CVE-2009-2494:
  Installation der mit dem Microsoft Security Bulletin MS09-037 bereitgestellten Patches bzw. Updates
• CVE-2009-1544:
  Installation der mit dem Microsoft Security Bulletin MS09-041 bereitgestellten Patches bzw. Updates
• CVE-2009-1922:
  Installation der mit dem Microsoft Security Bulletin MS09-040 bereitgestellten Patches bzw. Updates
• CVE-2009-1536:
  Installation der mit dem Microsoft Security Bulletin MS09-036 bereitgestellten Patches bzw. Updates
• CVE-2009-1930:
  Installation der mit dem Microsoft Security Bulletin MS09-042 bereitgestellten Patches bzw. Updates

Vulnerability ID

• CVE-2009-0562
• CVE-2009-2496
• CVE-2009-1136
• CVE-2009-1534
• CVE-2009-1133
• CVE-2009-1929
• CVE-2009-1923
• CVE-2009-1924
• CVE-2009-1545
• CVE-2009-1546
• CVE-2008-0015
• CVE-2008-0020
• CVE-2009-0901
• CVE-2009-2493
• CVE-2009-2494
• CVE-2009-1544
• CVE-2009-1922
• CVE-2009-1536
• CVE-2009-1930


(og)

---

Weitere Artikel zu diesem Thema:

• [MS/IE] Schwachstelle im Internet Explorer und in Visual Studio (2009-07-29)
  Im Rahmen des Microsoft Security Advisory (973882), das außerhalb des üblichen Zyklus veröffentlicht wird, stellt Microsoft Patches für den Internet Explorer und Visual Studio bereit. Die Schwachstellen betreffen die Microsoft Active Template Library (ATL), die im Lieferumfang von Visual Studio enthalten sind und zur Erstellung und Nutzung von COM-Komponenten einschließlich ActiveX-Steuerelementen dienen. Die Patches sind zur Behebung der Schwachstellen an der Wurzel (ATL bz. Visual Studio) als auch beim Hauptnutzer (IE) vorgesehen.
• [MS/Windows] Schwachstelle im Microsoft Video ActiveX Control (2009-07-07)
  Eine Schwachstelle im Microsoft Video ActiveX Control über das z.B. in Webseiten integrierte Videodaten bei Besuch mittels des Internet Explorers gestartet werden, kann von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode auf dem beherbergenden System auszuführen.

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/

---

https://cert.uni-stuttgart.de/ticker/article.php?mid=1595