Windows Sicherheitsupdates für Februar 2011 verfügbar

Windows Sicherheitsupdates für Februar 2011 verfügbar

Der Softwarekonzern Microsoft hat am heutigen Microsoft Patch Day für Februar 2011, elf Sicherheits-Bulletins für die Systemkomponenten des Windows-Betriebssystems veröffentlicht.

Durch die Installation der Sicherheitsupdates MS11-003, MS11-004, MS11-005, MS11-006, MS11-007, MS11-009, MS11-010, MS11-011, MS11-012, MS11-013 und MS11-013 werden zwanzig Sicherheitslücken, die einem Angreifer Remotecodeausführung, Offenlegung von Informationen, Denial-of-Service sowie Erhöhung von Berechtigungen  ermöglichen, geschlossen.

Windows Sicherheitsupdates für Februar 2011 herunterladen

Betroffen sind alle Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2 Editionen.

Windows Security Updates

Alle Benutzer werden aufgefordert die verfügbaren Updates so schnell wie möglich zu installieren, entweder über die in Windows integrierte Update-Funktion oder durch den manuellen Download über das Download Center.

Die folgenden Updates stehen im Download Center zum Download bereit:

  • MS11-003 - Kumulatives Sicherheitsupdate für Internet Explorer (2482017)
    Dieses Sicherheitsupdate behebt vier Sicherheitslücken in Internet Explorer. Die Sicherheitslücken können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mithilfe von Internet Explorer anzeigt, oder wenn ein Benutzer eine gültige HTML-Datei öffnet, die eine speziell gestaltete Bibliotheksdatei lädt.
  • MS11-004 - Sicherheitslücke im FTP-Dienst der Internetinformationsdienste kann Remotecodeausführung ermöglichen (2489256)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke im Microsoft-FTP-Dienst für Internetinformationsdienste (IIS). Die Sicherheitslücke kann Remotecodeausführung ermöglichen, wenn ein FTP-Server einen speziell gestalteten FTP-Befehl erhält. Der FTP-Dienst ist nicht standardmäßig auf IIS installiert.
  • MS11-005 - Sicherheitslücke in Active Directory kann Denial-of-Service ermöglichen (2478953)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Active Directory. Die Sicherheitslücke kann Denial-of-Service ermöglichen, wenn ein Angreifer ein speziell gestaltetes Paket an einen betroffenen Active Directory-Server sendet.
  • MS11-006 - Sicherheitslücke bei Grafikverarbeitung in Windows Shell kann Remotecodeausführung ermöglichen (2483185)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke im Grafikprozessor von Windows Shell. Wenn ein Benutzer ein speziell gestaltetes Miniaturbild anzeigt, kann diese Sicherheitslücke Remotecodeausführung ermöglichen.
  • MS11-007 - Sicherheitslücke im OpenType CFF-Treiber (Compact Font Format) kann Remotecodeausführung ermöglichen (2485376)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke im Windows OpenType CFF-Treiber (Compact Font Format). Die Sicherheitslücke kann Remotecodeausführung ermöglichen, wenn ein Benutzer Inhalte anzeigt, die in einer speziell gestalteten CFF-Schriftart dargestellt werden.
  • MS11-009 - Sicherheitslücke in den Skriptmodulen JScript und VBScript kann Offenlegung von Information ermöglichen (2475792)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in den Skriptmodulen JScript und VBScript. Die Sicherheitslücke kann eine Offenlegung von Informationen ermöglichen, wenn ein Benutzer eine speziell gestaltete Website besucht. Ein Angreifer kann Benutzer nicht zum Besuch dieser Websites zwingen.
  • MS11-010 - Sicherheitslücke im Windows Client/Server-Runtime-Subsystem kann Erhöhung von Berechtigungen ermöglichen (2476687)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke im Microsoft Windows Client/Server-Runtime-Subsystem in Windows XP und Windows Server 2003.
  • MS11-011 - Sicherheitslücken im Windows-Kernel können Erhöhung von Berechtigungen ermöglichen (2393802)
    Dieses Sicherheitsupdate behebt zwei Sicherheitslücken in Microsoft Windows. Die Sicherheitslücken können eine Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer lokal anmeldet und eine speziell gestaltete Anwendung ausführt.
  • MS11-012 - Sicherheitslücken in Windows-Kernelmodustreibern können Erhöhung von Berechtigungen ermöglichen (2479628)
    Dieses Sicherheitsupdate behebt fünf Sicherheitslücken in Microsoft Windows. Die Sicherheitslücken können eine Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer lokal anmeldet und eine speziell gestaltete Anwendung ausführt.
  • MS11-013 - Sicherheitslücken in Kerberos können Erhöhung von Berechtigungen ermöglichen (2496930)
    Dieses Sicherheitsupdate behebt zwei Sicherheitslücken in Microsoft Windows. Die schwerwiegendere dieser Sicherheitslücken kann eine Erhöhung von Berechtigungen ermöglichen, wenn ein lokaler, authentifizierter Angreifer einen schädlichen Dienst auf einem Computer installiert, der einer Domäne angehört.
  • MS11-014 - Sicherheitslücke im Subsystemdienst für die lokale Sicherheitsautorität kann Erhöhung lokaler Berechtigungen ermöglichen (2478960)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke im LSASS-Dienst in Windows XP und Windows Server 2003. Die Sicherheitslücke kann eine Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer sich bei einem System anmeldet und eine speziell gestaltete Anwendung ausführt.

Microsoft empfiehlt Benutzern die sofortige Installation des Updates

  • Die Mehrheit der Benutzer hat die automatische Aktualisierung aktiviert und muss keine Maßnahmen ergreifen, da dieses Sicherheitsupdate automatisch heruntergeladen und installiert wird. Benutzer, die die automatische Aktualisierung nicht aktiviert haben, müssen auf Updates prüfen und dieses Update manuell installieren.
  • Für Administratoren und für Installationen in Unternehmen bzw. für Endbenutzer, die dieses Sicherheitsupdate manuell installieren möchten, empfiehlt Microsoft, das Update so schnell wie möglich mit Updateverwaltungssoftware zu installieren bzw. mithilfe des Diensts Microsoft Update auf Updates zu prüfen.

Die Updates können über die Windows-eigene automatische Update-Funktion, über Microsoft Update oder über das Microsoft Download Center bezogen werden.

Windows-Tool zum Entfernen bösartiger Software

Gleichzeitig hat Microsoft eine aktualisierte Version des Windows-Tools zum Entfernen bösartiger Software in Windows Update, Microsoft Update, Windows Server Update Services und dem Download Center veröffentlicht.

via February 2011 Security Bulletin Release

Kommentare sind geschlossen
it-blogger.net
Copyright © 2017 Valdet Beqiraj it-blogger.net