Patch-Day: Zwei neue Bulletins von Microsoft

Microsoft Patch Day, Windows Logo, Pflaster Bildquelle: PC Games
Wie üblich findet am heutigen zweiten Dienstag im Monat bei den Entwicklern aus Redmond wieder der Patch-Day statt. Im Monat September hat Microsoft, wie im Vorfeld angekündigt, zwei Updates veröffentlicht.
Um die neuen Sicherheitsupdates zu beziehen, besteht beispielsweise die Möglichkeit, sich die Update-Dateien direkt aus dem Microsoft Download-Center beziehungsweise den im Artikel verlinkten Security Bulletins zu laden.

Die bequemste Möglichkeit zur Installation der Sicherheit-Patches stellen die von WinFuture.de bereit gestellten Update-Packs dar. Eine aktualisierte Version werden wir in Kürze auf der Update-Pack-Seite anbieten.

Folgende Sicherheits-Updates wurden im September von Microsoft zur Verfügung gestellt:

MS12-061 - Sicherheitsanfälligkeit in Visual Studio Team Foundation Server
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitslücke in Visual Studio Team Foundation Server. Die Schwachstelle kann Erhöhung von Berechtigungen ermöglichen, wenn ein Benutzer auf einen speziell gestalteten Link in einer E-Mail-Nachricht klickt oder zu einer Webseite navigiert, mit der die Sicherheitsanfälligkeit ausgenutzt wird.

Ein Angreifer kann Endbenutzer jedoch nicht zum Ausführen solcher Aktionen zwingen. Der Angreifer muss stattdessen den Benutzer zum Besuch einer Website verleiten, z. B. indem er den Benutzer dazu auffordert, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zur Website des Angreifers zu klicken.

Security Bulletin: MS12-061
Knowledge Base: KB2719584


MS12-062 - Sicherheitsanfälligkeiten in System Center Configuration Manager
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitslücke in Microsoft System Center Configuration Manager. Die Schwachstelle kann Erhöhung von Berechtigungen ermöglichen, wenn ein Benutzer über eine speziell gestaltete URL eine betroffene Website besucht. Ein Angreifer kann Benutzer nicht zum Besuch einer solchen Website zwingen. Er muss den Benutzer zum Besuch dieser Website verleiten. Zu diesem Zweck wird der Benutzer meist dazu gebracht, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zur Website des Angreifers zu klicken.

Security Bulletin: MS12-062
Knowledge Base: KB2741528


Microsoft Patch Day, Windows Logo, Pflaster Microsoft Patch Day, Windows Logo, Pflaster PC Games
Diese Nachricht empfehlen
Kommentieren11
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 19:20 Uhr Teorder HDMI Konverter (Cinch/Composite AV/CVBS/RCA zu HDMI) ,Full HD 720p/1080p,USB-Stromversorgung,PAL/NTSC,für PS3,Digitalempfänger,Xbox,Videorecorder,Blue-Ray/DVD-Player,Fernsehgeräte,PCs
Teorder HDMI Konverter (Cinch/Composite AV/CVBS/RCA zu HDMI) ,Full HD 720p/1080p,USB-Stromversorgung,PAL/NTSC,für PS3,Digitalempfänger,Xbox,Videorecorder,Blue-Ray/DVD-Player,Fernsehgeräte,PCs
Original Amazon-Preis
17,73
Im Preisvergleich ab
?
Blitzangebot-Preis
12,98
Ersparnis zu Amazon 27% oder 4,75
Nur bei Amazon erhältlich

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Tipp einsenden