Gestern hat Microsoft wieder ein neues Security Bulletin für November herausgebracht. Auch diesen Monat gibt es einige kritische Patche die so bald wie möglich eingespielt werden sollten.
MS09-63 |
Vulnerability in Web Services on Devices API Could Allow Remote Code Execution (973565) |
Auf Servern die einen Webservice installiert haben unbedingt installieren! |
MS09-64 | Vulnerability in License Logging Server Could Allow Remote Code Execution (974783) | Wer den Lizenzserver installiert hat ist gegen diese Lücke anfällig |
MS09-65 |
Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Remote Code Execution (969947) |
Betrifft praktische alle Windows Versionen. Da es sich um eine Remote ausnutzbare Lücke handelt und es um den Kernel geht sollte der Patch asap eingespielt werden, insbesondere auf den Workstations und Terminalservern. Solange man auf Servern nicht surft dürfte das Problem nur eine geringe Gefahr darstellen. |
MS09-66 |
Vulnerability in Active Directory Could Allow Denial of Service (973309) |
Denial of Service, die Domänenkontroller oder Rechner mit Adam/AD LDS müssen schnellstens gepached werden. Denkt dabei an den Edge! |
MS09-67 |
Vulnerabilities in Microsoft Office Excel Could Allow Remote Code Execution (972652) |
Excel ist verwundbar und ermöglicht Remote code Ausführung. Sollte asap gepached werden. |
MS09-68 | Vulnerability in Microsoft Office Word Could Allow Remote Code Execution (976307) | Remote ausnutzbare Lücke in Microsoft Word, auch diese sollte asap gepached werden. |
Mehr Informationen gibt es in den weiterführenden Links des Security Bulletins oder auf dem Blog des Microsoft Security Response Centers .
Happy Patching
Viele Grüße
Walter Steinsdorfer