Patch-Day: 6 Bulletins von Microsoft im November

Heute ist es wieder soweit und die Entwickler aus Redmond veranstalten ihren allmonatlichen Patch-Day. Von Microsoft gibt es in diesem Monat insgesamt sechs Bulletins. Vier davon werden in die Kategorie "Kritisch" eingestuft.

Um die neuen Sicherheitsupdates zu beziehen, besteht beispielsweise die Möglichkeit, sich die Update-Dateien direkt aus dem Microsoft Download-Center beziehungsweise den im Artikel verlinkten Security Bulletins zu laden.

Die bequemste Möglichkeit zur Installation der Sicherheit-Patches stellen die von WinFuture.de bereit gestellten Update-Packs dar. Eine aktualisierte Version werden wir in Kürze auf der Update-Pack-Seite anbieten.

Folgende Sicherheits-Updates wurden im Monat November von Microsoft veröffentlicht:

MS12-071 - Kumulatives Sicherheitsupdate für Internet Explorer
Dieses Sicherheitsupdate behebt drei vertraulich gemeldete Schwachstellen in Internet Explorer. Wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt, können diese Sicherheitsanfälligkeiten Remotecodeausführung ermöglichen. Ein Angreifer, der diese Lücken erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Security Bulletin: MS12-071
Knowledge Base: KB2761451




MS12-072 - Sicherheitsanfälligkeiten in Windows Shell können Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitslücken in Microsoft Windows. Die Schwachstellen können Remotecodeausführung ermöglichen, wenn ein Benutzer in Windows Explorer zu einem speziell gestalteten Aktenkoffer durchsucht. Ein Angreifer, der diese Lücke erfolgreich ausnutzt, kann als aktueller Benutzer beliebigen Code ausführen. Wenn der aktuelle Benutzer mit administrativen Benutzerberechtigungen angemeldet ist, kann ein Angreifer vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Security Bulletin: MS12-072
Knowledge Base: KB2727528




MS12-073 - Sicherheitsanfälligkeiten in den Microsoft Internetinformationsdiensten (IIS)
Dieses Sicherheitsupdate behebt eine öffentlich und eine vertraulich gemeldete Schwachstelle in Microsoft Internet Information Services (IIS). Die schwerwiegendere Lücke kann Offenlegung von Information ermöglichen, wenn ein Angreifer speziell gestaltete FTP-Befehle an den Server sendet.

Security Bulletin: MS12-073
Knowledge Base: KB2733829





MS12-074 - Sicherheitsanfälligkeiten in .NET Framework
Dieses Sicherheitsupdate behebt fünf vertraulich gemeldete Sicherheitsanfälligkeiten in .NET Framework. Die schwerwiegendste dieser Lücken kann Remotecodeausführung ermöglichen, wenn ein Angreifer den Benutzer eines Zielsystems dazu verleitet, eine schädliche Proxy-Autokonfigurationsdatei zu verwenden, und dann Code in die derzeit ausgeführte Anwendung einschleust.

Security Bulletin: MS12-074
Knowledge Base: KB2745030




MS12-075 - Sicherheitsanfälligkeiten in Windows-Kernelmodustreibern
Dieses Sicherheitsupdate behebt drei vertraulich gemeldete Schwachstellen in Microsoft Windows. Die schwerwiegenderen dieser Lücken können Remotecodeausführung ermöglichen, wenn ein Benutzer ein speziell gestaltetes Dokument öffnet oder eine schädliche Webseite besucht, in der TrueType-Schriftartdateien eingebettet sind. Der Angreifer muss den Benutzer zum Besuch dieser Website verleiten, z. B. indem er den Benutzer dazu auffordert, in einer E-Mail-Nachricht auf einen Link zur Website des Angreifers zu klicken.

Security Bulletin: MS12-075
Knowledge Base: KB2761226




MS12-076 - Sicherheitsanfälligkeiten in Microsoft Excel
Dieses Sicherheitsupdate behebt vier vertraulich gemeldete Schwachstellen in Microsoft Office. Die Lücken können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Excel-Datei mit einer betroffenen Version von Microsoft Excel öffnet. Ein Angreifer, der die Schwachstellen erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Security Bulletin: MS12-076
Knowledge Base: KB2720184




Diese Nachricht empfehlen
Videos zum Thema
 
KB2769165 163,3 MB, KB2770917 142,9 MB für win8 x64, hier nicht gelistet. Auf heute datiert.
 
@wasserhirsch: Winfuture listet immer nur Sicherheitsupdates. Die Updates die du auflistest, sind "normale" Updates für Windows 8.
 
@Erazor84: Gibts irgendwo ne Übersicht der Änderungen?
 
Habe einen Bluescreen beim Updaten zu vermelden. Hatte ich in meiner kompletten Windows Laufzeit nicht und die ist sehr sehr lang.
 
@moniduse: Entweder in Windows Update immer auf den Knowledgebase Link klicken, oder im Microsoft Download-Center nach der KB Nummer suchen!


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Wöchentlicher Newsletter

Beliebte Videos

powered by veeseo

Jetzt als Amazon Blitzangebot

Ab 09:59Braun Oral-B Trizone 5500 mit 2. HandstückBraun Oral-B Trizone 5500 mit 2. Handstück
Original Amazon-Preis
148
Blitzangebot-Preis
112,99
Ersparnis 24% oder 35,01
Jetzt Kaufen
Im WinFuture Preisvergleich

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles