Windows Sicherheitsupdates für Dezember 2012 erschienen

Windows Sicherheitsupdates für Dezember 2012 [MS11-077, MS11-078, MS11-081, MS11-082 und MS11-083] erschienen

Microsoft hat im Rahmen des gestrigen Patch Day für Dezember 2012 fünf Security Bulletins für die Systemkomponenten des Windows-Betriebssystems veröffentlicht und zum Download bereitgestellt. Drei als kritisch eingestufte Security Bulletins schließen mindestens sechs kritische Sicherheitslücken in Microsoft Windows und Microsoft Internet Explorer, die einem Angreifer Remotecodeausführung ermöglichen. Zwei weitere als hoch Eingestufte Security Bulletins schließen zwei weitere Sicherheitslücken in Windows.

Microsoft

Alle Benutzer werden aufgefordert die verfügbaren Updates so schnell wie möglich zu installieren, entweder über die in Windows integrierte Update-Funktion oder durch den manuellen Download über den Download Center.

Betroffen sind Windows XP, Windows XP x64, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows RT sowie der Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9 und Internet Explorer 10.

Windows Sicherheitsupdates für Dezember 2012 herunterladen

Die folgenden Updates stehen im Download Center zum Download bereit:

  • MS12-077 - Kumulatives Sicherheitsupdate für Internet Explorer (2761465) 
    Die schwerwiegendsten Sicherheitslücken können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite anzeigt.
  • MS12-078 - Sicherheitslücken in Windows-Kernelmodustreibern können Remotecodeausführung ermöglichen (2783534)
    Die schwerwiegenderen dieser Sicherheitslücken können Remotecodeausführung ermöglichen, wenn ein Benutzer ein speziell gestaltetes Dokument öffnet oder eine schädliche Webseite besucht, in der TrueType- oder OpenType-Schriftartdateien eingebettet sind.
  • MS12-081 - Sicherheitslücke in der Dateiverarbeitungskomponente von Windows kann Remotecodeausführung ermöglichen (2758857)
    Die Sicherheitslücke kann Remotecodeausführung ermöglichen, wenn ein Benutzer zu einem Ordner navigiert, der eine Datei oder einen Unterordner mit einem speziell gestalteten Namen enthält.
  • MS12-082 - Sicherheitslücke in VBScript kann Remotecodeausführung ermöglichen (2770660) 
    Die Sicherheitslücke kann Remotecodeausführung ermöglichen, wenn ein Angreifer einen Benutzer dazu verleitet, ein speziell gestaltetes Office-Dokument mit eingebetteten Inhalten anzuzeigen.
  • MS12-083 - Sicherheitslücke in IP-HTTPS-Komponente kann Umgehung der Sicherheitsfunktion ermöglichen (2765809)
    Die Sicherheitslücke kann die Umgehung der Sicherheitsfunktion ermöglichen, wenn ein Angreifer einem IP-HTTPS-Server, der für Bereitstellungen von DirectAccess verwendet wird, ein widerrufenes Zertifikat präsentiert.

Gleichzeitig hat Microsoft eine aktualisierte Version des Windows-Tools zum Entfernen bösartiger Software in Windows Update, Microsoft Update, Windows Server Update Services und dem Download Center veröffentlicht. Microsoft fordert die Benutzer auf die verfügbaren Updates so schnell wie möglich zu installieren, entweder über die in Windows integrierte Update-Funktion oder durch den manuellen Download über das Download Center.

Kommentare sind geschlossen
it-blogger.net
Copyright © 2017 Valdet Beqiraj it-blogger.net