Windows Sicherheitsupdates für November 2012

Windows Sicherheitsupdates für November 2012 [MS11-071, MS11-072, MS11-073, MS11-074 und MS11-075] erschienen

Microsoft hat im Rahmen des Microsoft Patch Day für November 2012 fünf Security Bulletins für die Systemkomponenten des Windows-Betriebssystems veröffentlicht und zum Download bereitgestellt. Vier als kritisch eingestufte Security Bulletins schließen dreizehn kritische Sicherheitslücken in Windows, Internet Explorer, Internet Information Services (IIS) und in .NET Framework, die einem Angreifer Remotecodeausführung ermöglichen.

Microsoft

Alle Benutzer werden aufgefordert die verfügbaren Updates so schnell wie möglich zu installieren, entweder über die in Windows integrierte Update-Funktion oder durch den manuellen Download über den Download Center.

Ein weiteres als moderat Eingestuftes Security Bulletin schließt zwei weitere Sicherheitslücken in Windows. Betroffen sind alle unterstützten Editionen von Windows XP, Windows XP Professional x64, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows RT sowie der Internet Explorer 9.

Windows Sicherheitsupdates für November 2012 herunterladen

Die folgenden Updates stehen im Download Center zum Download bereit:

  • MS12-071 - Kumulatives Sicherheitsupdate für Internet Explorer (2761451)
    Dieses Sicherheitsupdate behebt drei Sicherheitslücken in Internet Explorer. Wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt, können diese Sicherheitslücken Remotecodeausführung ermöglichen. Ein Angreifer, der diese Sicherheitslücken erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen.
  • MS12-072 - Sicherheitslücken in Windows Shell können Remotecodeausführung ermöglichen (2727528)
    Dieses Sicherheitsupdate behebt zwei Sicherheitslücken in Microsoft Windows. Die Sicherheitslücken können Remotecodeausführung ermöglichen, wenn ein Benutzer in Windows Explorer zu einem speziell gestalteten Aktenkoffer durchsucht. Ein Angreifer, der diese Sicherheitslücke erfolgreich ausnutzt, kann als aktueller Benutzer beliebigen Code ausführen. Wenn der aktuelle Benutzer mit administrativen Benutzerberechtigungen angemeldet ist, kann ein Angreifer vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.
  • MS12-073 - Sicherheitslücken in den Microsoft Internetinformationsdiensten (IIS) können Offenlegung von Information ermöglichen (2733829)
    Dieses Sicherheitsupdate behebt zwei Sicherheitslücken in IIS. Die schwerwiegendere Sicherheitslücke kann Offenlegung von Infos ermöglichen, wenn ein Angreifer speziell gestaltete FTP-Befehle an den Server sendet.
  • MS12-074 - Sicherheitslücken in .NET Framework können Remotecodeausführung ermöglichen (2745030)
    Dieses Sicherheitsupdate behebt fünf Sicherheitslücken in .NET Framework. Die schwerwiegendste dieser Sicherheitslücken kann Remotecodeausführung ermöglichen, wenn ein Angreifer den Benutzer eines Zielsystems dazu verleitet, eine schädliche Proxy-Autokonfigurationsdatei zu verwenden, und dann Code in die derzeit ausgeführte Anwendung einschleust.
  • MS12-075 - Sicherheitslücken in Windows-Kernelmodustreibern können Remotecodeausführung ermöglichen (2761226)
    Dieses Sicherheitsupdate behebt drei Sicherheitslücken in Windows. Die schwerwiegenderen dieser Sicherheitslücken können Remotecodeausführung ermöglichen, wenn ein Benutzer ein speziell gestaltetes Dokument öffnet oder eine schädliche Webseite besucht, in der TrueType-Schriftartdateien eingebettet sind. Der Angreifer muss den Benutzer zum Besuch dieser Website verleiten, z. B. indem er den Benutzer dazu auffordert, in einer E-Mail-Nachricht auf einen Link zur Website des Angreifers zu klicken.

Gleichzeitig hat Microsoft eine aktualisierte Version des Windows-Tools zum Entfernen bösartiger Software in Windows Update, Microsoft Update, Windows Server Update Services und dem Download Center veröffentlicht. Microsoft fordert die Benutzer auf die verfügbaren Updates so schnell wie möglich zu installieren, entweder über die in Windows integrierte Update-Funktion oder durch den manuellen Download über das Download Center.

Microsoft Patch Day für November 2012 - Weitere Infos

Microsoft fordert die Benutzer auf die verfügbaren Updates so schnell wie möglich zu installieren, entweder über die in Windows integrierte Update-Funktion oder durch den manuellen Download über das Download Center.

Kommentare sind geschlossen
it-blogger.net
Copyright © 2017 Valdet Beqiraj it-blogger.net