Patch-Day: Nur zwei neue Updates von Microsoft

Sicherheitslücken Wie jeden zweiten Dienstag im Monat ist heute wieder Patch-Day bei Microsoft. Angekündigt waren lediglich zwei sicherheitsrelevante Updates für Windows und Office, die teilweise als kritisch eingestuft werden. Um die neuen Sicherheits-Updates zu beziehen, empfehlen wir die Nutzung der Microsoft Update Website. Andernfalls besteht die Möglichkeit, sich die Update-Dateien direkt aus dem Microsoft Download-Center bzw. den im Artikel verlinkten Security Bulletins zu laden.

Folgende Sicherheits-Updates wurden heute veröffentlicht:

MS11-035 - Sicherheitsanfälligkeit in WINS
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im Windows Internet Name Service (WINS). Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer auf einem betroffenen System, das den WINS-Dienst ausführt, ein speziell gestaltetes WINS-Replikationspaket empfängt. Standardmäßig ist WINS unter keiner Version der betroffenen Betriebssysteme installiert. Nur Benutzer, die diese Komponente manuell installiert haben, sind von diesem Problem betroffen.

Dieses Sicherheitsupdate wird für Server mit unterstützten Editionen von Windows Server 2003, Windows Server 2008 (außer Itanium) und Windows Server 2008 R2 (außer Itanium), auf denen WINS installiert ist, als Kritisch eingestuft.

Security Bulletin: MS11-035
Knowledge Base: KB2524426


MS11-036 - Sicherheitsanfälligkeiten in Microsoft PowerPoint
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft PowerPoint. Die Sicherheitsanfälligkeiten können eine Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete PowerPoint-Datei öffnet. Ein Angreifer, der eine dieser Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale angemeldete erlangen. Durch das Installieren und Konfigurieren von OFV (Office File Validation; Überprüfung von Office-Dateien) wird das Öffnen verdächtiger Dateien verhindert, um Angriffsmethoden zum Ausnutzen der in CVE-2011-1269 und CVE-2011-1270 beschriebenen Sicherheitsanfälligkeiten zu unterbinden.

Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Microsoft PowerPoint 2002, Microsoft PowerPoint 2003, Microsoft PowerPoint 2007, Microsoft Office 2004 für Mac und Microsoft Office 2008 für Mac als Hoch eingestuft. Das Sicherheitsupdate wird außerdem für alle unterstützten Versionen von Open XML-Dateiformatkonverter für Mac und Microsoft Office Compatibility Pack als Wichtig eingestuft.

Security Bulletin: MS11-036
Knowledge Base: KB2545814
Diese Nachricht empfehlen
Kommentieren13
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 17:50 Uhr Der Herr der Ringe - Die Spielfilm Trilogie (Extended Edition) [Blu-ray]
Der Herr der Ringe - Die Spielfilm Trilogie (Extended Edition) [Blu-ray]
Original Amazon-Preis
39,99
Im Preisvergleich ab
39,99
Blitzangebot-Preis
34,97
Ersparnis zu Amazon 13% oder 5,02

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden