Windows Sicherheitsupdates für Dezember 2011 erschienen

Windows Sicherheitsupdates für Dezember 2011 [MS11-087, MS11-090, MS11-092, MS11-093, MS11-095, MS11-097, MS11-098 und MS11-099] erschienen

Microsoft hat im Rahmen des monatlichen Microsoft Patch Day für Dezember 2011 acht Sicherheitsbulletins für die Systemkomponenten des Windows-Betriebssystems veröffentlicht und zum Download bereitgestellt. Betroffen sind alle unterstützten Editionen von Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 und Server 2008 R2.

Durch die Installation der zur Verfügung gestellten Sicherheitsupdates MS11-087, MS11-090, MS11-092, MS11-093, MS11-095, MS11-097, MS11-098 und MS11-099 werden zehn in Windows entdeckte Sicherheitslücken, die einem Angreifer im schlimmsten Fall Remotecodeausführung sowie eine Erhöhung von Berechtigungen ermöglichen, geschlossen.

Alle Benutzer werden aufgefordert die verfügbaren Updates so schnell wie möglich zu installieren, entweder über die in Windows integrierte Update-Funktion oder durch den manuellen Download über den Download Center.

Windows Sicherheitsupdates für Dezember 2011 herunterladen

Windows Security Updates

Die folgenden Updates stehen im Download Center zum Download bereit:

  • MS11-087 - Sicherheitslücke in Windows-Kernelmodustreibern kann Remotecodeausführung ermöglichen (2639417)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft Windows. Die Sicherheitslücke kann Remotecodeausführung ermöglichen, wenn ein Benutzer ein speziell gestaltetes Dokument öffnet oder eine schädliche Webseite besucht, die TrueType-Schriftartdateien einbettet.
  • MS11-090 - Kumulatives Sicherheitsupdate von ActiveX-Kill Bits (2618451
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft-Software. Diese Sicherheitslücke kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite in Internet Explorer aufruft, auf der Binärverhalten verwendet wird.
  • MS11-092 - Sicherheitslücke in Windows Media kann Remotecodeausführung ermöglichen (2648048)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Media Player und Media Center. Die Sicherheitslücke kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete DVR-MS-Datei öffnet.
  • MS11-093 - Sicherheitslücke in OLE kann Remotecodeausführung ermöglichen (2624667)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft Windows.
    Die Sicherheitslücke kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine Datei öffnet, die ein speziell gestaltetes OLE-Objekt enthält.
  • MS11-095 - Sicherheitslücke in Active Directory kann Remotecodeausführung ermöglichen (2640045)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Active Directory, Active Directory Application Mode und Active Directory Lightweight Directory Service. Die Sicherheitslücke kann Remotecodeausführung ermöglichen, wenn ein Angreifer sich bei einer Active Directory-Domäne anmeldet und eine speziell gestaltete Anwendung ausführt..
  • MS11-097 - Sicherheitslücke im Windows Client/Server-Runtime-Subsystem kann Erhöhung von Berechtigungen ermöglichen (2620712)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft Windows. Die Sicherheitslücke kann Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer sich bei einem betroffenen System anmeldet und eine speziell gestaltete Anwendung ausführt, die dafür entworfen wurde, einem Prozess mit höherer Integrität eine Geräte-Ereignismeldung zu senden.
  • MS11-098 - Sicherheitslücke im Windows-Kernel kann Erhöhung von Berechtigungen ermöglichen (2633171)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft Windows. Die Sicherheitslücke kann eine Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer bei einem betroffenen System anmeldet und eine speziell gestaltete Anwendung ausführt, die zur Ausnutzung der Sicherheitslücke ausgelegt ist.
  • MS11-099 - Kumulatives Sicherheitsupdate für Internet Explorer (2618444)
    Dieses Sicherheitsupdate behebt drei Sicherheitslücken in Internet Explorer. Die schwerwiegendste Sicherheitslücke kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine gültige HTML-Datei öffnet, die sich im gleichen Verzeichnis befindet wie eine speziell gestaltete DLL-Datei.

Gleichzeitig hat Microsoft eine aktualisierte Version des Windows-Tools zum Entfernen bösartiger Software in Windows Update, Microsoft Update, Windows Server Update Services und dem Download Center veröffentlicht.

Kommentare sind geschlossen
it-blogger.net
Copyright © 2017 Valdet Beqiraj it-blogger.net