Microsoft – Sicherheitsupdates im Juni 2009

In diesem Monat hat Microsoft einige sehr wichtige Sicherheitsupdates veröffentlicht. Eine ausführliche Beschreibung zu den einzelnen Lücken gibt es unter dem neuen Security Bulletin für Juni 09. Die aus meiner Sicht wichtigsten Updates möchte ich hier hervorheben:

Bulletin 09-018: Besonders hervorzuheben sind diesesmal die Updates gegen eine Sicherheitsanfälligkeit im Active Directory die alle Windows Server 2000 oder 2003 betrifft. Die Produkte sind Active Directory und ADAM. Windows Server 2008 ist von diesem Problem nicht betroffen. Das Problem ist unter folgendem Link beschrieben und aus meiner Sicht deshalb so kritisch, weil Active Directory Dienste gegen Clients schlecht absichern lässt. Auch Exchange-Server, welche die Rolle Edge installiert hat läuft mit ADAM. Es werden dort wichtige Daten wie alle gültigen Emailadressen abgelegt.

Bulletin 09-022: Dieser Hinweis beschreibt eine Sicherheitsanfälligkeit des Druckspoolers. Sofern alle Clients mit einer Firewall geschützt sind sollten nur die Druck und Fileserver betroffen sein, bei denen der Port 445 oder RPC-Endpoint-Mapper (Port 135) geöffnet ist.

Bulletin 09-026: Dieses Bulletin beschreibt einen Hinweis gegen eine RPC-Sicherheitslücke, mit deren Hilfe eine Angreifer sich erhöhte Rechte verschaffen kann. Der RPC-Endpoint-Mapper (Port 135) ist z.B. auf jedem Exchange Server geöffnet, da die Mapi-Verständigung zwischen Outlook und Exchange über RPC passiert.

Bulletin 09-025: ein lokaler Benutzer kann sich über eine Lücke im Windows Kernel erhöhte Rechte verschaffen. Das betrifft meines Erachtens alle Windows Versionen. Wenn eure User schon Adminrechte auf den allen Rechnern haben dann wäre das eh egal. In Firmen wo großen Wert auf die Trennung von Sicherheitskonten und Arbeitskonten gelegt wird sollte das Update sofort eingespielt werden.

Neben den von mir erwähnten Updates gibt es noch diverse Lücken in Office Produkten und im Internetexplorer. Damit ist diesen Monat wieder “Happy Patching” angesagt. Viel Spass beim Blick in den WSUS, die Liste ist ziemlich lang :-).

viele Grüße

 

Walter Steinsdorfer

Leave a Reply

Your email address will not be published. Required fields are marked *