Patch-Day: Zwei neue Bulletins von Microsoft
Wie üblich findet am heutigen zweiten Dienstag im Monat bei den Entwicklern aus Redmond wieder der Patch-Day statt. Im Monat September hat Microsoft, wie im Vorfeld angekündigt, zwei Updates veröffentlicht.
Um die neuen Sicherheitsupdates zu beziehen, besteht beispielsweise die Möglichkeit, sich die Update-Dateien direkt aus dem Microsoft Download-Center beziehungsweise den im Artikel verlinkten Security Bulletins zu laden.
Die bequemste Möglichkeit zur Installation der Sicherheit-Patches stellen die von WinFuture.de bereit gestellten Update-Packs dar. Eine aktualisierte Version werden wir in Kürze auf der Update-Pack-Seite anbieten.
Folgende Sicherheits-Updates wurden im September von Microsoft zur Verfügung gestellt:
MS12-061 - Sicherheitsanfälligkeit in Visual Studio Team Foundation Server
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitslücke in Visual Studio Team Foundation Server. Die Schwachstelle kann Erhöhung von Berechtigungen ermöglichen, wenn ein Benutzer auf einen speziell gestalteten Link in einer E-Mail-Nachricht klickt oder zu einer Webseite navigiert, mit der die Sicherheitsanfälligkeit ausgenutzt wird.
Ein Angreifer kann Endbenutzer jedoch nicht zum Ausführen solcher Aktionen zwingen. Der Angreifer muss stattdessen den Benutzer zum Besuch einer Website verleiten, z. B. indem er den Benutzer dazu auffordert, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zur Website des Angreifers zu klicken.
Security Bulletin: MS12-061
Knowledge Base: KB2719584
MS12-062 - Sicherheitsanfälligkeiten in System Center Configuration Manager
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitslücke in Microsoft System Center Configuration Manager. Die Schwachstelle kann Erhöhung von Berechtigungen ermöglichen, wenn ein Benutzer über eine speziell gestaltete URL eine betroffene Website besucht. Ein Angreifer kann Benutzer nicht zum Besuch einer solchen Website zwingen. Er muss den Benutzer zum Besuch dieser Website verleiten. Zu diesem Zweck wird der Benutzer meist dazu gebracht, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zur Website des Angreifers zu klicken.
Security Bulletin: MS12-062
Knowledge Base: KB2741528
Die bequemste Möglichkeit zur Installation der Sicherheit-Patches stellen die von WinFuture.de bereit gestellten Update-Packs dar. Eine aktualisierte Version werden wir in Kürze auf der Update-Pack-Seite anbieten.
Folgende Sicherheits-Updates wurden im September von Microsoft zur Verfügung gestellt:
MS12-061 - Sicherheitsanfälligkeit in Visual Studio Team Foundation Server
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitslücke in Visual Studio Team Foundation Server. Die Schwachstelle kann Erhöhung von Berechtigungen ermöglichen, wenn ein Benutzer auf einen speziell gestalteten Link in einer E-Mail-Nachricht klickt oder zu einer Webseite navigiert, mit der die Sicherheitsanfälligkeit ausgenutzt wird.
Ein Angreifer kann Endbenutzer jedoch nicht zum Ausführen solcher Aktionen zwingen. Der Angreifer muss stattdessen den Benutzer zum Besuch einer Website verleiten, z. B. indem er den Benutzer dazu auffordert, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zur Website des Angreifers zu klicken.
Security Bulletin: MS12-061
Knowledge Base: KB2719584
 |
MS12-062 - Sicherheitsanfälligkeiten in System Center Configuration Manager
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitslücke in Microsoft System Center Configuration Manager. Die Schwachstelle kann Erhöhung von Berechtigungen ermöglichen, wenn ein Benutzer über eine speziell gestaltete URL eine betroffene Website besucht. Ein Angreifer kann Benutzer nicht zum Besuch einer solchen Website zwingen. Er muss den Benutzer zum Besuch dieser Website verleiten. Zu diesem Zweck wird der Benutzer meist dazu gebracht, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zur Website des Angreifers zu klicken.
Security Bulletin: MS12-062
Knowledge Base: KB2741528
|
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Internet Security:
Neue Nachrichten
Beliebte Nachrichten
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen