Windows Sicherheitsupdates für November 2011 erschienen

Windows Sicherheitsupdates für November 2011 [MS11-083, MS11-084, MS11-085 und MS11-086] erschienen

Microsoft hat im Rahmen des monatlichen Microsoft Patch Day für November 2011 vier Sicherheits-Bulletins für die Systemkomponenten des Windows-Betriebssystems veröffentlicht und zum Download bereitgestellt. Betroffen sind alle unterstützten Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2 Editionen.

Durch die Installation der zur Verfügung gestellten Sicherheitsupdates MS11-083, MS11-084, MS11-085 und MS11-086 werden 4 entdeckte Sicherheitslücken, die einem Angreifer im schlimmsten Fall Remotecodeausführung sowie eine Erhöhung von Berechtigungen ermöglichen, geschlossen. Alle Benutzer werden aufgefordert die verfügbaren Updates so schnell wie möglich zu installieren, entweder über die in Windows integrierte Update-Funktion oder durch den manuellen Download über Microsofts Download Center.

Windows Sicherheitsupdates für November 2011 herunterladen

Windows Security Updates

Die folgenden Updates stehen im Download Center zum Download bereit:

  • MS11-083 - Sicherheitslücken in TCP/IP können Remotecodeausführung ermöglichen (2588516)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft Windows. Die Sicherheitslücke kann Remotecodeausführung ermöglichen, wenn ein Angreifer einen ununterbrochenen Fluss von speziell gestalteten UDP-Paketen an einen geschlossenen Port auf einem Zielsystem sendet.
  • MS11-084 - Sicherheitslücke in Windows-Kernelmodustreibern kann Denial of Service ermöglichen (2617657)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft Windows. Die Sicherheitslücke kann Denial-of-Service ermöglichen, wenn ein Benutzer eine speziell gestaltete TrueType-Schriftartdatei als E-Mail-Anlage öffnet oder zu einer Netzwerkfreigabe oder einem WebDAV-Speicherort navigiert, der eine speziell gestaltete TrueType-Schriftartdatei enthält. Damit ein Angriff erfolgreich ist, muss ein Benutzer den nicht vertrauenswürdigen Speicherort eines Remotedateisystems oder eine WebDAV-Freigabe besuchen, die die speziell gestaltete TrueType-Schriftartdatei enthält, oder die Datei als E-Mail-Anlage öffnen.
  • MS11-085 - Sicherheitslücke in Windows Mail und Windows-Teamarbeit kann Remotecodeausführung ermöglichen (2620704)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft Windows. Die Sicherheitslücke kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine gültige Datei (z. B. eine EML- oder WCINV-Datei) öffnet, die sich im gleichen Netzwerkverzeichnis befindet wie eine speziell gestaltete DLL-Datei (Dynamic Link Library). Beim Öffnen der gültigen Datei können Windows Mail oder Windows-Teamarbeit versuchen, die DLL-Datei zu laden und darin enthaltenen Code auszuführen.
  • MS11-086 - Sicherheitslücke in Active Directory kann Erhöhung von Berechtigungen ermöglichen (2630837)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Active Directory, Active Directory Application Mode (ADAM) und Active Directory Lightweight Directory Service (AD LDS). Die Sicherheitslücke kann Erhöhung von Berechtigungen ermöglichen, wenn Active Directory dazu konfiguriert wird, LDAP über SSL (LDAPS) zu verwenden, und ein Angreifer ein widerrufenes Zertifikat erlangt, das einem gültigen Domänenkonto zugeordnet ist. Mit dem widerrufenen Zertifikat authentifiziert der Angreifer sich dann bei der Active Directory-Domäne. Standardmäßig wird Active Directory nicht dazu konfiguriert, LDAP über SSL zu verwenden.

Gleichzeitig hat Microsoft eine aktualisierte Version des Windows-Tools zum Entfernen bösartiger Software in Windows Update, Microsoft Update, Windows Server Update Services und dem Download Center veröffentlicht.

Kommentare sind geschlossen
it-blogger.net
Copyright © 2017 Valdet Beqiraj it-blogger.net