Windows Sicherheitsupdates für Januar 2013 erschienen

Windows Sicherheitsupdates für Januar 2013 [MS13-001, MS13-002, MS13-004, MS13-005, MS13-006 und MS13-007] erschienen

Microsoft hat im Rahmen des monatlichen Patch Day für Januar 2013 sechs Security Bulletins veröffentlicht und zum Download bereitgestellt. Zwei als kritisch eingestufte Security Bulletins schließen drei Sicherheitslücken in Microsoft Windows, Office, Entwicklertools und Server Software, die einem Angreifer Remotecodeausführung ermöglichen. Vier weitere als hoch eingestufte Security Bulletins schließen sieben weitere Sicherheitslücken in Microsoft Windows, .NET Framework und Server Software.

Microsoft

Alle Benutzer werden aufgefordert die verfügbaren Updates so schnell wie möglich zu installieren, entweder über die in Windows integrierte Update-Funktion oder durch den manuellen Download über den Download Center.

Betroffen sind Windows XP, Windows XP Professional x64, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows RT, Office 2003, Office 2007, Word Viewer, Office Compatibility Pack, Expression Web, Expression Web 2, SharePoint Server 2007 und Groove Server 2007.

Windows Sicherheitsupdates für Januar 2013 herunterladen

Die folgenden Updates stehen im Download Center zum Download bereit:

  • MS13-001 - Sicherheitslücke in Komponenten der Windows-Druckwarteschlange kann Remotecodeausführung ermöglichen (2769369)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft Windows. Die Sicherheitslücke kann Remotecodeausführung ermöglichen, wenn ein Druckserver eine speziell gestaltete Druckaufgabe erhält.
  • MS13-002 - Sicherheitslücken in Microsoft XML Core Services können Remotecodeausführung ermöglichen (2756145)
    Dieses Sicherheitsupdate behebt zwei Sicherheitslücken in XML Core Services. Wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt, können diese Sicherheitslücken Remotecodeausführung ermöglichen..
  • MS13-004 - Sicherheitslücken in .NET Framework können Erhöhung von Berechtigungen ermöglichen (2769324)
    Dieses Sicherheitsupdate behebt vier Sicherheitslücken in .NET Framework. Die schwerste dieser Sicherheitslücken kann Erhöhung von Berechtigungen ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite anzeigt und dabei einen Webbrowser verwendet, mit dem XAML-Browseranwendungen (XBAP) ausgeführt werden können.
  • MS13-005 - Sicherheitslücke in Windows-Kernelmodustreiber kann Erhöhung von Berechtigungen ermöglichen (2778930)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft Windows. Die Sicherheitslücke kann die Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer eine speziell gestaltete Anwendung ausführt.
  • MS13-006 - Sicherheitslücke in Microsoft Windows kann Umgehung der Sicherheitsfunktion ermöglichen (2785220)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in der Implementierung von SSL und TLS in Windows. Die Sicherheitslücke kann die Umgehung der Sicherheitsfunktion ermöglichen, wenn ein Angreifer verschlüsselte Internetdatenverkehr-Handshakes abfängt.
  • MS13-007 - Sicherheitslücke in Open Data Protocol kann Denial-of-Service ermöglichen (2769327)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Open Data Protocol. Die Sicherheitslücke kann Denial-of-Service ermöglichen, wenn ein nicht authentifizierter Angreifer speziell gestaltete HTTP-Anforderung an eine betroffene Site sendet.

Gleichzeitig hat Microsoft eine aktualisierte Version des Windows-Tools zum Entfernen bösartiger Software in Windows Update, Microsoft Update und im Microsoft Download Center veröffentlicht und zum Download bereitgestellt.

Kommentare sind geschlossen
it-blogger.net
Copyright © 2017 Valdet Beqiraj it-blogger.net