Windows Sicherheitsupdates für April 2011 zum Download verfügbar

Windows Sicherheitsupdates für April 2011 verfügbar

Microsoft hat am gestrigen Microsoft Patch Day für April 2011, vierzehn Sicherheits-Bulletins für Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2 sowie für den Internet Explorer 6, 7 und 8 veröffentlicht und zum Download bereitgestellt.

Durch die Installation der zur Verfügung gestellten Sicherheitsupdates MS11-018, MS11-019, MS11-020, MS11-024, MS11-025, MS11-026, MS11-027, MS11-028, MS11-029, MS11-030, MS11-031, MS11-032, MS11-033 und MS11-034 werden mindestens 50 existierende Sicherheitslücken geschlossen. Alle Benutzer werden aufgefordert die verfügbaren Updates so schnell wie möglich zu installieren, entweder über die in Windows integrierte Update-Funktion oder durch den manuellen Download über das Download Center.

Betroffen sind alle Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2 Editionen.

Windows Sicherheitsupdates für April 2011 herunterladen

Windows Security Updates

Die folgenden Updates stehen im Download Center zum Download bereit:

  • MS11-018 - Kumulatives Sicherheitsupdate für Internet Explorer (2497640)
    Dieses Sicherheitsupdate behebt fünf Sicherheitslücken in Internet Explorer. Dieses Sicherheitsupdate wird für Internet Explorer 6, Internet Explorer 7 und Internet Explorer 8 auf Windows-Clients als Kritisch und für Internet Explorer 6, Internet Explorer 7 und Internet Explorer 8 auf Windows-Servern als Mittel eingestuft. Internet Explorer 9 ist nicht von den Sicherheitslücken betroffen.
  • MS11-019 - Sicherheitslücken in SMB-Client können Remotecodeausführung ermöglichen (2511455)
    Dieses Sicherheitsupdate behebt zwei Sicherheitslücken in Microsoft Windows. Die Sicherheitslücken können Remotecodeausführung ermöglichen, wenn ein Angreifer eine speziell gestaltete SMB-Antwort auf eine vom Client initiierte SMB-Anforderung sendet. Um diese Sicherheitslücken auszunutzen, muss ein Angreifer den Benutzer dazu verleiten, eine SMB-Verbindung zu einem speziell gestalteten SMB-Server zu initiieren.
  • MS11-020 - Sicherheitslücken in SMB-Server können Remotecodeausführung ermöglichen (2508429)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft Windows. Die Sicherheitslücke kann Remotecodeausführung ermöglichen, wenn ein Angreifer ein speziell gestaltetes SMB-Paket erstellt und das Paket an ein betroffenes System sendet.
  • MS11-024 - Sicherheitslücke im Windows Faxdeckblatt-Editor kann Remotecodeausführung ermöglichen (2527308)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft Windows. Die Sicherheitslücke kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Faxdeckblattdatei (.cov) mit dem Windows Faxdeckblatt-Editor öffnet.
  • MS11-025 - Sicherheitslücke in MFC-Bibliothek (Microsoft Foundation Class) kann Remotecodeausführung ermöglichen (2500212)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in bestimmten Anwendungen, die mithilfe der MFC-Bibliothek (Microsoft Foundation Class) erstellt wurden. Die Sicherheitslücke kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine gültige Datei öffnet, die einer solchen betroffenen Anwendung zugeordnet ist, und die Datei sich in demselben Netzwerkordner befindet wie eine speziell gestaltete Bibliotheksdatei.
  • MS11-026 - Sicherheitslücke in MHTML kann Offenlegung von Informationen ermöglichen (2503658)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke im MHTML-Protokollhandler in Microsoft Windows. Die Sicherheitslücke kann eine Offenlegung von Informationen ermöglichen, wenn ein Benutzer eine speziell gestaltete Website besucht.
  • MS11-027 - Kumulatives Sicherheitsupdate von ActiveX-Kill Bits (2508272)
    Dieses Sicherheitsupdate behebt drei Sicherheitslücken in Microsoft-Software. Diese Sicherheitslücken können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite anzeigt, die mit Internet Explorer ein bestimmtes ActiveX-Steuerelement instanziiert. Dieses Update beinhaltet außerdem Kill Bits für drei ActiveX-Steuerelemente von Drittanbietern.
  • MS11-028 - Sicherheitslücke in .NET Framework kann Remotecodeausführung ermöglichen (2484015)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft .NET Framework. Die Sicherheitslücke kann Remotecodeausführung auf einem Clientsystem ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite in einem Webbrowser anzeigt, der XAML-Browseranwendungen ausführen kann.
  • MS11-029 - Sicherheitslücke in GDI+ kann Remotecodeausführung ermöglichen (2489979)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft Windows GDI+. Die Sicherheitslücke kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Bilddatei mithilfe betroffener Software anzeigt oder eine Website durchsucht, die speziell gestaltete Inhalte enthält.
  • MS11-030 - Sicherheitslücke in DNS-Auflösung kann Remotecodeausführung ermöglichen (2509553)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Windows DNS-Auflösung. Die Sicherheitslücke kann Remotecodeausführung ermöglichen, wenn ein Angreifer Zugang zum Netzwerk erhält und dann ein benutzerdefiniertes Programm erstellt, um speziell gestaltete LLMNR-Übertragungsabfragen an die Zielsysteme zu senden.
  • MS11-031 - Sicherheitslücke in den Skriptmodulen JScript und VBScript kann Remotecodeausführung ermöglichen (2514666)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in den Skriptmodulen JScript und VBScript. Wenn ein Benutzer eine speziell gestaltete Website besucht, kann diese Sicherheitslücke Remotecodeausführung ermöglichen.
  • MS11-032 - Sicherheitslücke im OpenType CFF-Treiber (Compact Font Format) kann Remotecodeausführung ermöglichen (2507618)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke im OpenType CFF-Treiber. Die Sicherheitslücke kann Remotecodeausführung ermöglichen, wenn ein Benutzer Inhalte anzeigt, die in einer speziell gestalteten CFF-Schriftart dargestellt werden.
  • MS11-033 - Sicherheitslücke in WordPad-Textkonvertern kann Remotecodeausführung ermöglichen (2485663)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft Windows. Die Sicherheitslücke kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Datei mittels WordPad öffnet.
  • MS11-034 - Sicherheitslückeen in Windows-Kernelmodustreibern können Erhöhung von Berechtigungen ermöglichen (2506223)
    Dieses Sicherheitsupdate behebt dreißig Sicherheitslücken in Microsoft Windows. Die Sicherheitslücken können eine Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer lokal anmeldet und eine speziell gestaltete Anwendung ausführt.

Weitere Microsoft-Updates von 12. April 2011

Microsoft fordert die Benutzer auf die verfügbaren Updates so schnell wie möglich zu installieren, entweder über die in Windows integrierte Update-Funktion oder durch den manuellen Download über das Download Center.

Weitere Infos Microsoft Patch Day für April 2011

via April 2011 Security Bulletin Release

Diesen Artikel auf Twitter, Google+ oder Facebook weiterempfehlen

Artikel auf Twitter empfehlen Artikel auf Google+ empfehlen Artikel auf Facebook empfehlen
Kommentare sind geschlossen
Copyright © 2014 Valdet Beqiraj it-blogger.net