Windows Sicherheitsupdates für Februar 2013 veröffentlicht

Windows Sicherheitsupdates für Februar 2013 [MS13-009, MS13-010, MS13-011, MS13-014, MS13-015, MS13-016, MS13-017, MS13-018, MS13-019 und MS13-020] erschienen

Microsoft hat im Rahmen des monatlichen Patch Day für Februar 2013 zehn Security Bulletins für die Systemkomponenten des Windows-Betriebssystems veröffentlicht und zum Download bereitgestellt. Vier als kritisch eingestufte Security Bulletins schließen mindestens achtzehn kritische Sicherheitslücken in Windows und Internet Explorer, die einem Angreifer im schwerwiegendsten Fall Remotecodeausführung ermöglichen. Sechs weitere als hoch Eingestufte Security Bulletins schließen 37 (siebenunddreißig) weitere Sicherheitslücken in Microsoft Windows und in Microsoft .NET Framework.

Microsoft

Alle Benutzer werden aufgefordert die verfügbaren Updates so schnell wie möglich zu installieren, entweder über die in Windows integrierte Update-Funktion oder durch den manuellen Download über den Download Center.

Windows Sicherheitsupdates für Februar 2013 herunterladen

Die folgenden Updates stehen im Download Center zum Download bereit:

  • MS13-009 - Kumulatives Sicherheitsupdate für Internet Explorer (2792100)
    Dieses Sicherheitsupdate behebt dreizehn Sicherheitslücken in Internet Explorer. Die schwerwiegendsten Sicherheitslücken können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt.
  • MS13-010 - Sicherheitslücke in Vector Markup Language kann Remotecodeausführung ermöglichen (2797052)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in der Microsoft-Implementierung der Vector Markup Language (VML). Wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt, kann diese Sicherheitslücke Remotecodeausführung ermöglichen.
  • MS13-011 - Sicherheitslücke in Mediendekomprimierung kann Remotecodeausführung ermöglichen (2780091)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft Windows. Die Sicherheitslücke kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Mediendatei oder ein Office-Dokument mit einer speziell gestalteten eingebetteten Mediendatei öffnet oder speziell gestaltete Streaming-Inhalte empfängt.
  • MS13-014 - Sicherheitslücke in NFS-Server kann Denial-of-Service ermöglichen (2790978)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Windows. Die Sicherheitslücke kann Denial-of-Service ermöglichen, wenn ein Angreifer versucht, auf einer schreibgeschützten Freigabe einen Dateivorgang durchzuführen.
  • MS13-015 - Sicherheitslücke in .NET Framework kann Erhöhung von Berechtigungen ermöglichen (2800277)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in .NET Framework. Die Sicherheitslücke kann eine Erhöhung von Berechtigungen ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite in einem Webbrowser anzeigt, der XAML-Browseranwendungen (XBAP) ausführen kann.
  • MS13-016 - Sicherheitslücken in Windows-Kernelmodustreiber können Erhöhung von Berechtigungen ermöglichen (2778344)
    Dieses Sicherheitsupdate behebt dreißig Sicherheitslücken in Microsoft Windows. Die Sicherheitslücken können eine Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer sich bei einem System anmeldet und eine speziell gestaltete Anwendung ausführt.
  • MS13-017 - Sicherheitslücken im Windows-Kernel können Erhöhung von Berechtigungen ermöglichen (2799494)
    Dieses Sicherheitsupdate behebt drei Sicherheitslücken in allen unterstützten Veröffentlichungen von Microsoft Windows. Die Sicherheitslücken können eine Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer sich bei einem System anmeldet und eine speziell gestaltete Anwendung ausführt.
  • MS13-018 - Sicherheitslücke in TCP/IP kann zu Denial-of-Service führen (2790655)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft Windows. Die Sicherheitslücke kann Denial-of-Service ermöglichen, wenn ein nicht authentifizierter Angreifer ein speziell gestaltetes Paket zum Beenden einer Verbindung an den Server sendet.
  • MS13-019 - Sicherheitslücke im Windows Client/Server-Runtime-Subsystem (CSRSS) kann Erhöhung von Berechtigungen ermöglichen (2790113)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft Windows. Die Sicherheitslücke kann eine Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer sich bei einem System anmeldet und eine speziell gestaltete Anwendung ausführt.
  • MS13-020 - Sicherheitslücke in OLE-Automatisierung kann Remotecodeausführung ermöglichen (2802968)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in der Windows OLE-Automatisierung. Die Sicherheitslücke kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Datei öffnet.

Gleichzeitig hat Microsoft eine aktualisierte Version des Windows-Tools zum Entfernen bösartiger Software in Windows Update, Microsoft Update und im Microsoft Download Center veröffentlicht und zum Download bereitgestellt.

Kommentare sind geschlossen
it-blogger.net
Copyright © 2017 Valdet Beqiraj it-blogger.net