Patch-Day: Microsoft veröffentlicht sieben Bulletins

Microsoft Patch Day, Pflaster, Windows Logo Bildquelle: PC Games
Heute ist es wieder soweit und die Nutzer von diversen Microsoft-Produkten werden mit aktuellen Patches und Updates versorgt. In diesem Monat wurden wie angekündigt 7 Bulletins veröffentlicht. Um die neuen Sicherheitsupdates zu beziehen, besteht beispielsweise die Möglichkeit, sich die Update-Dateien direkt aus dem Microsoft Download-Center beziehungsweise den im Artikel verlinkten Security Bulletins zu laden.

Die bequemste Möglichkeit zur Installation der Sicherheit-Patches stellen die von WinFuture.de bereit gestellten Update-Packs dar. Eine aktualisierte Version werden wir in Kürze auf der Update-Pack-Seite anbieten.

Folgende Sicherheits-Updates wurden im Oktober von Microsoft zur Verfügung gestellt:

MS12-064 - Sicherheitsanfälligkeiten in Microsoft Word
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Schwachstellen in Microsoft Office. Die schwerwiegendere Lücke kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete RTF-Datei öffnet oder in der Vorschau anzeigt. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Security Bulletin: MS12-064
Knowledge Base: KB2742319




MS12-065 - Sicherheitsanfälligkeit in Microsoft Works
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitslücke in Microsoft Works, die Remotecodeausführung ermöglichen kann, wenn ein Benutzer eine speziell gestaltete Microsoft Word-Datei mit Microsoft Works öffnet. Ein Angreifer, der diese Schwachstelle erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Security Bulletin: MS12-065
Knowledge Base: KB2754670




MS12-066 - Sicherheitsanfälligkeit in HTML-Bereinigung
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in Microsoft Office, Microsoft Communications-Plattformen, Microsoft Server-Software und Microsoft Office Web Apps. Diese Sicherheitslücke kann Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer einem Benutzer speziell gestaltete Inhalte sendet.

Security Bulletin: MS12-066
Knowledge Base: KB2741517




MS12-067 - Sicherheitsanfälligkeiten in der Analyse von Microsoft FAST Search Server 2010 für SharePoint
Dieses Sicherheitsupdate behebt öffentlich gemeldete Sicherheitslücke in der Microsoft FAST Search Server 2010 für SharePoint. Die Schwachstellen können Remotecodeausführung im Sicherheitskontext eines Benutzerkontos mit eingeschränktem Token ermöglichen. FAST Search Server für SharePoint ist nur von diesem Problem betroffen, wenn das erweiterte Filterpaket aktiviert ist. Standardmäßig ist das erweiterte Filterpaket deaktiviert.

Security Bulletin: MS12-067
Knowledge Base: KB2742321




MS12-068 - Sicherheitsanfälligkeit im Windows-Kernel
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Lücken in allen unterstützten Versionen von Microsoft Windows außer Windows 8 und Windows Server 2012. Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2 als Hoch eingestuft.

Security Bulletin: MS12-068
Knowledge Base: KB2724197




MS12-069 - Sicherheitsanfälligkeit in Kerberos
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Schwachstelle in Microsoft Windows. Die Sicherheitslücke kann Denial-of-Service ermöglichen, wenn ein Remoteangreifer eine speziell gestaltete Sitzungsanforderung an den Kerberos-Server sendet. Mithilfe empfohlener Vorgehensweisen für die Firewall und standardisierten Firewallkonfigurationen können Netzwerke vor Remoteangriffen von außerhalb des Unternehmens geschützt werden. Eine bewährte Methode besteht darin, für Systeme, die mit dem Internet verbunden sind, nur eine minimale Anzahl von Ports zu öffnen.

Security Bulletin: MS12-069
Knowledge Base: KB2743555




MS12-070 - Sicherheitsanfälligkeit in SQL Server
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Schwachstelle in Microsoft SQL Server auf Systemen, auf denen SQL Server Reporting Services (SSRS) ausgeführt werden. Die Lücke ist eine Sicherheitsanfälligkeit bezüglich siteübergreifender Skripterstellung (XSS), die eine Erhöhung von Berechtigungen ermöglichen kann, sodass ein Angreifer im Kontext des Zielbenutzers willkürliche Befehle auf der SSRS-Site ausführen kann. Ein Angreifer kann diese Lücke ausnutzen, indem er einen speziell gestaltete Link an den Benutzer sendet und ihn dazu verleitet, auf den Link zu klicken. Ein Angreifer kann auch eine Website mit einer Webseite hosten, mit der die Sicherheitsanfälligkeit ausgenutzt werden soll. Außerdem können manipulierte Websites und Websites, die von Endbenutzern bereitgestellte Inhalte oder Werbemitteilungen akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, über die diese Schwachstelle ausgenutzt werden kann.

Security Bulletin: MS12-070
Knowledge Base: KB2754849


Microsoft Patch Day, Pflaster, Windows Logo Microsoft Patch Day, Pflaster, Windows Logo PC Games
Diese Nachricht empfehlen
Kommentieren23
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 10:59Sony SmartWatch 2 SW2 Handy-Uhr Metall-Armband -Sony SmartWatch 2 SW2 Handy-Uhr Metall-Armband -
Original Amazon-Preis
123,21
Blitzangebot-Preis
108
Ersparnis 12% oder 15,21
Jetzt Kaufen
Im WinFuture Preisvergleich

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden