Patch-Day Teil 2: Drei neue Updates von Microsoft

Sicherheitslücken Wie jeden zweiten Dienstag im Monat ist heute wieder Patch-Day bei Microsoft. Angekündigt waren drei sicherheitsrelevante Updates für Windows und Office, die teilweise als kritisch eingestuft werden. Um die neuen Sicherheits-Updates zu beziehen, empfehlen wir die Nutzung der Microsoft Update Website. Andernfalls besteht die Möglichkeit, sich die Update-Dateien direkt aus dem Microsoft Download-Center bzw. den im Artikel verlinkten Security Bulletins zu laden.

Folgende Sicherheits-Updates wurden heute veröffentlicht:

MS11-015 - Sicherheitsanfälligkeiten in Windows Media Runtime
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in DirectShow und eine vertraulich gemeldete Sicherheitsanfälligkeit in Windows Media Player und Windows Media Center. Die schwerwiegendere dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete DVR-MS-Datei (Microsoft Digital Video Recording-Datei) öffnet. In allen Fällen kann ein Benutzer nicht gezwungen werden, die Datei zu öffnen. Damit ein Angriff erfolgreich ist, muss ein Benutzer dazu verleitet werden.

Dieses Sicherheitsupdate wird für alle betroffenen Editionen von Windows XP (einschließlich Windows XP Media Center Edition 2005) und für alle unterstützten Editionen von Windows Vista, Windows 7 und Windows Media Center TV Pack für Windows Vista als Kritisch eingestuft. Dieses Sicherheitsupdate wird für unterstützte Editionen von Windows Server 2008 R2 für x64-basierte Systeme als Hoch eingestuft.

Security Bulletin: MS11-015
Knowledge Base: KB2510030


MS11-016 - Sicherheitsanfälligkeit in Microsoft Groove
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in Microsoft Groove, die Remotecodeausführung ermöglichen kann, wenn ein Benutzer eine gültige, Groove-bezogene Datei öffnet, die sich in dem gleichen Netzwerkverzeichnis befindet wie eine speziell gestaltete Bibliotheksdatei. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten. Dieses Sicherheitsupdate wird für Microsoft Groove 2007 Service Pack 2 als Hoch eingestuft.

Security Bulletin: MS11-016
Knowledge Base: KB2494047


MS11-017 - Sicherheitsanfälligkeit in Remotedesktopclient
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in Windows Remotedesktopclient. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine gültige RDP-Konfigurationsdatei (Remotedesktop) öffnet, die sich im selben Netzwerkordner befindet wie eine speziell gestaltete Bibliotheksdatei. Damit ein Angriff erfolgreich ist, muss ein Benutzer einen nicht vertrauenswürdigen Speicherort eines Remotedateisystems oder eine WebDAV-Freigabe besuchen und an diesem Ort ein Dokument öffnen, das dann von einer anfälligen Anwendung geladen wird.

Dieses Sicherheitsupdate wird für Remotedesktopverbindungs-Client 5.2, Remotedesktopverbindungs-Client 6.0, Remotedesktopverbindungs-Client 6.1 und Remotedesktopverbindungs-Client 7.0 als Hoch eingestuft.

Security Bulletin: MS11-017
Knowledge Base: KB2508062
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 09:24 Uhr Naievear Portable Monitor, 11.6/14.1Inch 1920 x 1080 Full HD Dual Monitor Screen Extender with HDMI/Type-C/USB-C Plug and Play, for Laptop PC/Mac/PhoneNaievear Portable Monitor, 11.6/14.1Inch 1920 x 1080 Full HD Dual Monitor Screen Extender with HDMI/Type-C/USB-C Plug and Play, for Laptop PC/Mac/Phone
Original Amazon-Preis
119,00
Im Preisvergleich ab
139,00
Blitzangebot-Preis
101,15
Ersparnis zu Amazon 15% oder 17,85
Im WinFuture Preisvergleich
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!