Windows Sicherheitsupdates für September 2011 erschienen

Windows Sicherheitsupdates für September 2011 [MS11-070 und MS11-071] erschienen

Microsoft hat im Rahmen des monatlichen Microsoft Patch Day für September 2011, neben vielen Sicherheits-Updates, auch zwei Sicherheits-Bulletins für die Systemkomponenten des Windows-Betriebssystems veröffentlicht und zum Download bereitgestellt. Betroffen sind alle unterstützten Editionen von Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 sowie Windows 7 und Windows Server 2008 R2.

Das Sicherheitsupdate MS11-070 behebt eine Sicherheitslücke im Windows Internet Name Service. Die Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, wenn ein Benutzer auf einem betroffenen System, das den WINS-Dienst ausführt, ein speziell gestaltetes WINS-Replikationspaket empfängt. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitsanfälligkeit auszunutzen.

 

Das Sicherheitsupdate MS11-071 behebt eine Sicherheitslücke in Windows. Die Sicherheitslücke kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine gültige Datei im Rich Text-Format (.rtf), eine Textdatei (.txt) oder ein Word-Dokument (.doc) öffnet, das sich in demselben Netzwerkverzeichnis befindet wie eine speziell gestaltete DLL-Datei. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Endbenutzer erlangen.

Die Updates können entweder über die automatische Update-Funktion, über Microsoft Update oder über das Microsoft Download Center bezogen werden.

Windows Sicherheitsupdates für Juni 2011 herunterladen

Windows Security Updates

Die folgenden Updates stehen im Download Center zum Download bereit:

  • MS11-070 - Sicherheitsanfälligkeit in WINS kann Erhöhung von Berechtigungen ermöglichen (2571621)
    Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit im Windows Internet Name Service (WINS).
  • MS11-071 - Sicherheitsanfälligkeit in Windows-Komponenten kann Remotecodeausführung ermöglichen (2570947)
    Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Windows.

Microsoft fordert die Benutzer auf die verfügbaren Updates so schnell wie möglich zu installieren, entweder über die in Windows integrierte Update-Funktion oder durch den manuellen Download über das Download Center.

Kommentare sind geschlossen
it-blogger.net
Copyright © 2017 Valdet Beqiraj it-blogger.net