Patch-Day Teil 2: Drei neue Updates von Microsoft

Wie jeden zweiten Dienstag im Monat ist heute wieder Patch-Day bei Microsoft. Angekündigt waren drei sicherheitsrelevante Updates für Windows und Office, die teilweise als kritisch eingestuft werden. Um die neuen Sicherheits-Updates zu beziehen, empfehlen wir die Nutzung der Microsoft Update Website. Andernfalls besteht die Möglichkeit, sich die Update-Dateien direkt aus dem Microsoft Download-Center bzw. den im Artikel verlinkten Security Bulletins zu laden.

Folgende Sicherheits-Updates wurden heute veröffentlicht:

MS11-015 - Sicherheitsanfälligkeiten in Windows Media Runtime
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in DirectShow und eine vertraulich gemeldete Sicherheitsanfälligkeit in Windows Media Player und Windows Media Center. Die schwerwiegendere dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete DVR-MS-Datei (Microsoft Digital Video Recording-Datei) öffnet. In allen Fällen kann ein Benutzer nicht gezwungen werden, die Datei zu öffnen. Damit ein Angriff erfolgreich ist, muss ein Benutzer dazu verleitet werden.

Dieses Sicherheitsupdate wird für alle betroffenen Editionen von Windows XP (einschließlich Windows XP Media Center Edition 2005) und für alle unterstützten Editionen von Windows Vista, Windows 7 und Windows Media Center TV Pack für Windows Vista als Kritisch eingestuft. Dieses Sicherheitsupdate wird für unterstützte Editionen von Windows Server 2008 R2 für x64-basierte Systeme als Hoch eingestuft.

Security Bulletin: MS11-015
Knowledge Base: KB2510030


MS11-016 - Sicherheitsanfälligkeit in Microsoft Groove
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in Microsoft Groove, die Remotecodeausführung ermöglichen kann, wenn ein Benutzer eine gültige, Groove-bezogene Datei öffnet, die sich in dem gleichen Netzwerkverzeichnis befindet wie eine speziell gestaltete Bibliotheksdatei. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten. Dieses Sicherheitsupdate wird für Microsoft Groove 2007 Service Pack 2 als Hoch eingestuft.

Security Bulletin: MS11-016
Knowledge Base: KB2494047


MS11-017 - Sicherheitsanfälligkeit in Remotedesktopclient
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in Windows Remotedesktopclient. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine gültige RDP-Konfigurationsdatei (Remotedesktop) öffnet, die sich im selben Netzwerkordner befindet wie eine speziell gestaltete Bibliotheksdatei. Damit ein Angriff erfolgreich ist, muss ein Benutzer einen nicht vertrauenswürdigen Speicherort eines Remotedateisystems oder eine WebDAV-Freigabe besuchen und an diesem Ort ein Dokument öffnen, das dann von einer anfälligen Anwendung geladen wird.

Dieses Sicherheitsupdate wird für Remotedesktopverbindungs-Client 5.2, Remotedesktopverbindungs-Client 6.0, Remotedesktopverbindungs-Client 6.1 und Remotedesktopverbindungs-Client 7.0 als Hoch eingestuft.

Security Bulletin: MS11-017
Knowledge Base: KB2508062