Windows Sicherheitsupdates für März 2012 erschienen

Windows Sicherheitsupdates für März 2012 [MS12-017, MS12-018, MS12-019 und MS12-020] erschienen

Microsoft hat im Rahmen des monatlichen Microsoft Patch Day für März 2012 4 Sicherheitsbulletins für das Windows Betriebssystem veröffentlicht und zum Download bereitgestellt. Durch die Installation der bereitgestellten Updates MS12-017, MS12-018, MS12-019 und MS12-020 werden 5 Sicherheitslücken geschlossen. Betroffen sind Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2. Die März 2012 Sicherheitsupdates wurden am 13. März 2012 veröffentlicht.

Windows Security Updates

Alle Benutzer werden aufgefordert die Updates so schnell wie möglich zu installieren, entweder über die in Windows integrierte Update-Funktion oder durch den manuellen Download über den Download Center.

Windows Sicherheitsupdates für März 2012 herunterladen

Die folgenden Updates stehen im Download Center zum Download bereit:

  • MS12-017 - Sicherheitslücke in DNS-Server kann Denial-of-Service ermöglichen (2647170)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft Windows. Die Sicherheitslücke kann Denial-of-Service ermöglichen, wenn ein nicht authentifizierter Remoteangreifer eine speziell gestaltete DNS-Abfrage an den Ziel-DNS-Server sendet.
  • MS12-018 - Sicherheitslücke in Windows-Kernelmodustreibern kann Erhöhung von Berechtigungen ermöglichen (2641653)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft Windows. Die Sicherheitslücke kann eine Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer sich bei einem System anmeldet und eine speziell gestaltete Anwendung ausführt. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitslücke auszunutzen.
  • MS12-019 - Sicherheitslücke in DirectWrite kann Denial-of-Service ermöglichen (2665364)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Windows DirectWrite. In einem auf Instant Messenger basierenden Angriffsszenario kann die Sicherheitslücke Denial-of-Service ermöglichen, wenn ein Angreifer eine speziell gestaltete Sequenz von Unicode-Zeichen direkt an einen Instant Messenger-Client sendet. Möglicherweise reagiert die Zielanwendung nicht mehr, wenn DirectWrite die speziell gestaltete Sequenz von Unicode-Zeichen darstellt.
  • MS12-020 - Sicherheitslücken in Remotedesktop können Remotecodeausführung ermöglichen (2671387)
    Dieses Sicherheitsupdate behebt zwei Sicherheitslücken im Remotedesktopprotokoll. Die schwerwiegendere dieser Sicherheitslücken kann Remotecodeausführung ermöglichen, wenn ein Angreifer eine Reihe speziell gestalteter RDP-Pakete an ein betroffenes System sendet. Standardmäßig ist das Remotedesktopprotokoll (RDP) nicht auf jedem Windows-Betriebssystem aktiviert. Systeme, auf denen RDP nicht aktiviert ist, sind nicht gefährdet.

Gleichzeitig hat Microsoft eine aktualisierte Version des Windows-Tools zum Entfernen bösartiger Software in Windows Update, Microsoft Update, Windows Server Update Services und dem Download Center veröffentlicht.

Microsoft Patch Day für März 2012 - Weitere Infos

Kommentare sind geschlossen
it-blogger.net
Copyright © 2017 Valdet Beqiraj it-blogger.net