Patch-Day: 5 neue Updates für Windows & Office

Microsoft Patch Day, Windows Logo, Pflaster Bildquelle: PC Games
Wie jeden zweiten Dienstag im Monat war gestern wieder Patch-Day bei Microsoft. Angekündigt waren 5 sicherheitsrelevante Updates für Windows und Office, die alle als "wichtig" eingestuft werden. Um die neuen Sicherheits-Updates zu beziehen, empfehlen wir die Nutzung der Microsoft Update Website. Andernfalls besteht die Möglichkeit, sich die Update-Dateien direkt aus dem Microsoft Download-Center bzw. den im Artikel verlinkten Security Bulletins zu laden.

Folgende Sicherheits-Updates wurden heute veröffentlicht:

MS11-070 - Sicherheitsanfälligkeit in WINS
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im Windows Internet Name Service (WINS). Die Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, wenn ein Benutzer auf einem betroffenen System, das den WINS-Dienst ausführt, ein speziell gestaltetes WINS-Replikationspaket empfängt. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitsanfälligkeit auszunutzen.

Dieses Sicherheitsupdate wird für Server mit unterstützten Editionen von Windows Server 2003, Windows Server 2008 (außer Itanium) und Windows Server 2008 R2 (außer Itanium), auf denen WINS installiert ist, als Hoch eingestuft.

Security Bulletin: MS11-070
Knowledge Base: KB2571621


MS11-071 - Sicherheitsanfälligkeit in Windows-Komponenten
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine gültige Datei im Rich Text-Format (.rtf), eine Textdatei (.txt) oder ein Word-Dokument (.doc) öffnet, das sich in demselben Netzwerkverzeichnis befindet wie eine speziell gestaltete DLL-Datei (Dynamic Link Library). Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Endbenutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Dieses Sicherheitsupdate wird für alle unterstützten Versionen von Microsoft Windows als Hoch eingestuft.

Security Bulletin: MS11-071
Knowledge Base: KB2570947


MS11-072 - Sicherheitsanfälligkeiten in Microsoft Excel
Dieses Sicherheitsupdate behebt fünf vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Excel-Datei öffnet. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale angemeldete erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Microsoft Excel 2003, Microsoft Excel 2007, Microsoft Office 2007, Microsoft Excel 2010, Microsoft Office 2010, Microsoft Office 2004 für Mac, Microsoft Office 2008 für Mac und Microsoft Office für Mac 2011 als Hoch eingestuft; ebenso für Open XML-Dateiformatkonverter für Mac und alle unterstützten Versionen von Microsoft Excel Viewer, den Microsoft Office Compatibility Packs, Microsoft Excel Services unter SharePoint Server 2007, Microsoft Excel Services unter SharePoint Server 2010 und Microsoft Excel Web App 2010.

Security Bulletin: MS11-072
Knowledge Base: KB2587505


MS11-073 - Sicherheitsanfälligkeiten in Microsoft Office
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Office-Datei oder eine gültige Office-Datei öffnet, die sich in demselben Netzwerkverzeichnis befindet wie eine speziell gestaltete Bibliotheksdatei. Ein Angreifer, der eine dieser Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokal angemeldete Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Microsoft Office 2003, Microsoft Office 2007 und Microsoft Office 2010 als Hoch eingestuft.

Security Bulletin: MS11-073
Knowledge Base: KB2587634


MS11-074 - Sicherheitsanfälligkeiten in Microsoft SharePoint
Dieses Sicherheitsupdate behebt fünf vertraulich gemeldete Sicherheitsanfälligkeiten und eine öffentlich gemeldete Sicherheitsanfälligkeit in Microsoft SharePoint und Windows SharePoint Services. Die schwerwiegendsten Sicherheitsanfälligkeiten könnten eine Erhöhung von Berechtigungen ermöglichen, wenn ein Benutzer auf eine speziell gestaltete URL klickt oder eine speziell gestaltete Website besucht. In Bezug auf die schwerwiegendsten Sicherheitsanfälligkeiten sind Benutzer von Internet Explorer 8 und Internet Explorer 9, die in der Internetzone zu einer SharePoint-Website navigieren, weniger gefährdet, da der XSS-Filter in Internet Explorer 8 und Internet Explorer 9 diesen Angriff in der Internetzone blockiert. Der XSS-Filter in Internet Explorer 8 und Internet Explorer 9 ist jedoch in der Intranetzone nicht standardmäßig aktiviert.

Dieses Sicherheitsupdate wird für Microsoft Office Groove 2007, Microsoft SharePoint Workspace 2010, Microsoft Office Forms Server 2007, Microsoft Office SharePoint Server 2007, Microsoft Office SharePoint Server 2010, Microsoft Office Groove Data Bridge Server 2007, Microsoft Office Groove Management Server 2007, Microsoft Groove Server 2010, Microsoft SharePoint Services 2.0, Microsoft SharePoint Services 3.0, Microsoft SharePoint Foundation 2010, Microsoft Office Web Apps 2010 und Microsoft Word Web App 2010 als Hoch eingestuft.

Security Bulletin: MS11-074
Knowledge Base: KB2451858 Microsoft Patch Day, Windows Logo, Pflaster Microsoft Patch Day, Windows Logo, Pflaster PC Games
Diese Nachricht empfehlen
Kommentieren16
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 19:40 Uhr Mittelerde Ultimate Collector's Edition [Blu-ray]
Mittelerde Ultimate Collector's Edition [Blu-ray]
Original Amazon-Preis
349,99
Im Preisvergleich ab
251,99
Blitzangebot-Preis
219,97
Ersparnis zu Amazon 37% oder 130,02

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden