Windows Sicherheitsupdates für August 2011 verfügbar

Windows Sicherheitsupdates für August 2011 verfügbar

Microsoft hat im Rahmen des monatlichen Microsoft Patch Day für August 2011, zwölf Sicherheits-Bulletins für die Systemkomponenten des Windows-Betriebssystems, Internet Explorer und das .NET Framework veröffentlichtBetroffen sind alle unterstützten Editionen von Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2 sowie .NET Framework 3.5.1, .NET Framework 4, Visual Studio 2005 Service Pack 1 und Microsoft Report Viewer 2005 Service Pack 1.

Durch die Installation der zur Verfügung gestellten Sicherheitsupdates MS11-057, MS11-058, MS11-059, MS11-061, MS11-062, MS11-063, MS11-064, MS11-065, MS11-066, MS11-067, MS11-068 und MS11-069 werden 20 in Windows, IE, .NET Framework sowie in Visual Studio bestehende Sicherheitslücken, die einem Angreifer im schlimmsten Fall Remotecodeausführung sowie eine Erhöhung von Berechtigungen ermöglichen, geschlossen. Alle Benutzer werden aufgefordert die verfügbaren Updates so schnell wie möglich zu installieren, entweder über die in Windows integrierte Update-Funktion oder manuellen Download über Microsofts Download Center.

Windows Sicherheitsupdates für August 2011 herunterladen

Windows Security Updates

Die folgenden Updates stehen im Download Center zum Download bereit:

  • MS11-057 - Kumulatives Sicherheitsupdate für Internet Explorer (2559049)
    Dieses Sicherheitsupdate behebt sieben Sicherheitslücken in Internet Explorer. Die schwerwiegendsten Sicherheitslücken können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Ein Angreifer, der diese Sicherheitslücken erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer erlangen.
  • MS11-058 - Sicherheitslücken im DNS-Server können Remotecodeausführung ermöglichen (2562485)
    Dieses Sicherheitsupdate behebt zwei Sicherheitslücken im Windows DNS-Server. Die schwerwiegendere dieser Sicherheitslücken kann Remotecodeausführung ermöglichen, wenn ein Angreifer eine Domäne registriert, einen NAPTR DNS-Ressourceneintrag erstellt und dann dem Ziel-DNS-Server eine speziell gestaltete NAPTR-Abfrage sendet.
  • MS11-059 - Sicherheitslücke in Data Access Components kann Remotecodeausführung ermöglichen (2560656)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft Windows. Die Sicherheitslücke kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine gültige Excel-Datei öffnet, die sich in demselben Netzwerkverzeichnis befindet wie eine speziell gestaltete Bibliotheksdatei.
  • MS11-061 - Sicherheitslücke in Web Access für Remotedesktop kann Erhöhung von Berechtigungen ermöglichen (2546250)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Web Access für Remotedesktop. Die Sicherheitslücke ist eine Sicherheitslücke bezüglich siteübergreifender Skripterstellung (XSS), die eine Erhöhung von Berechtigungen ermöglichen kann, sodass ein Angreifer willkürliche Befehle auf der Site im Kontext des Zielbenutzers ausführen kann.
  • MS11-062 - Sicherheitslücke im NDISTAPI-Treiber des Remote Access Service kann Erhöhung von Berechtigungen ermöglichen (2566454)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in allen unterstützten Editionen von Windows XP und Windows Server 2003. Die Sicherheitslücke kann Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer sich bei einem betroffenen System anmeldet und eine speziell gestaltete Anwendung ausführt, mit der die Sicherheitslücke ausgenutzt werden soll, und vollständige Kontrolle über das betroffene System erlangen.
  • MS11-063 - Sicherheitslücke im Windows Client/Server-Runtime-Subsystem kann Erhöhung von Berechtigungen ermöglichen (2567680)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft Windows. Die Sicherheitslücke kann Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer sich bei einem betroffenen System anmeldet und eine speziell gestaltete Anwendung ausführt, die dafür entworfen wurde, einem Prozess mit höherer Integrität eine Geräte-Ereignismeldung zu senden.
  • MS11-064 - Sicherheitslücken im TCP/IP-Stapel können Denial of Service ermöglichen (2563894)
    Dieses Sicherheitsupdate behebt zwei Sicherheitslücken in Microsoft Windows. Die Sicherheitslücken können Denial of Service ermöglichen, wenn ein Angreifer eine Sequenz von speziell gestalteten ICMP-Nachrichten an ein Zielsystem sendet oder einem Server, der Webinhalte übermittelt und auf dem die URL-basierte QoS-Funktion aktiviert ist, eine speziell gestaltete URL-Anforderung sendet.
  • MS11-065 - Sicherheitslücke in Remotedesktopprotokoll kann Denial of Service ermöglichen (2570222)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke im Remotedesktopprotokoll. Die Sicherheitslücke kann Denial of Service ermöglichen, wenn ein betroffenes System eine Sequenz speziell gestalteter RDP-Pakete erhält.
  • MS11-066 - Sicherheitslücke in Microsoft Chart Control kann Offenlegung von Information ermöglichen (2567943)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in den ASP.NET Chart-Steuerelementen. Die Sicherheitslücke kann die Offenlegung von Informationen ermöglichen, wenn ein Angreifer eine speziell gestaltete GET-Anforderung an einen Server sendet, auf dem die Chart-Steuerelemente gehostet werden.
  • MS11-067 - Sicherheitslücke in Microsoft Report Viewer kann Offenlegung von Information ermöglichen (2578230)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Report Viewer. Die Sicherheitslücke kann eine Offenlegung von Informationen ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite anzeigt. Ein Angreifer kann einen Benutzer jedoch nicht zum Besuch einer solchen Website zwingen.
  • MS11-068 - Sicherheitslücke in Windows Kernel kann Denial of Service ermöglichen (2556532)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft Windows. Die Sicherheitslücke kann Denial of Service ermöglichen, wenn ein Benutzer eine Netzwerkfreigabe besucht, die eine speziell gestaltete Datei enthält. Ein Angreifer kann einen Benutzer jedoch nicht zum Besuch einer solchen Netzwerkfreigabe oder Website zwingen.
  • MS11-069 - Sicherheitslücke in .NET Framework kann Offenlegung von Information ermöglichen (2567951)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft .NET Framework. Die Sicherheitslücke kann eine Offenlegung von Informationen ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite in einem Webbrowser anzeigt, der XAML-Browseranwendungen (XBAP) ausführen kann.

Gleichzeitig hat Microsoft eine aktualisierte Version des Windows-Tools zum Entfernen bösartiger Software in Windows Update, Microsoft Update, Windows Server Update Services und dem Download Center veröffentlicht.

Kommentare sind geschlossen
it-blogger.net
Copyright © 2017 Valdet Beqiraj it-blogger.net