Es sind die Win­dows Betriebs­sys­te­me inklu­si­ve der Ser­ver-Ver­sio­nen, als auch Anwen­dungs­pro­gram­me aus dem Micro­soft Office Paket wie die Tabel­len­kal­ku­la­ti­on Excel und die Text­ver­ar­bei­tung Micro­soft Word sowie die Ein­bin­dung des Micro­soft Ver­zeich­nis­diens­tes (Acti­ve Direc­to­ry Ser­vice — ADS) betrof­fen.

Die Schwach­stel­len las­sen sich z.B von mani­pu­lier­ten Web­sei­ten, Doku­men­ten und Schrift­ar­ten aus­nut­zen, um Schad­soft­ware auf den Rech­nern der Opfer aus­zu­füh­ren.

Wir emp­feh­len des­halb die von Micro­soft zur Ver­fü­gung gestell­ten Updates schnellst­mög­lich ein­zu­spie­len. Dafür sur­fen Sie zum Bei­spiel mit dem Inter­net Explo­rer auf die Web­sei­te http://windowsupdate.microsoft.com/

Quel­len:
[1] Micro­soft-Sicher­heits­up­dates fuer Novem­ber 2009:
http://www.microsoft.com/germany/protect/computer/updates/bulletins/200911.mspx

[2] Ein­rich­ten der auto­ma­ti­schen Sicher­heits­up­dates unter Micro­soft Win­dows
http://windows.microsoft.com/de-DE/windows-vista/Turn-automatic-updating-on-or-off

Tags: microsoft patch day

Dieser Eintrag wurde am 11. November 2009 um 23:28 von Öffentlichkeitsarbeit veröffentlicht und ist in der Kategorie CERT zu finden. Sie können die Kommentare durch den RSS 2.0 Feed verfolgen. Sowohl Kommentare, wie auch Pingbacks sind derzeit deaktiviert.