Patch-Day: Microsoft schließt 13 Sicherheitslücken
Microsoft hat vor kurzem zum allmonatlichen Patch-Day wie erwartet eine ganze Reihe von neuen sicherheitsrelevanten Updates veröffentlicht. Die Verteilung der Aktualisierungspakete über Windows Update hat ebenfalls bereits begonnen.
Insgesamt sind für April 2013 am heutigen Patch-Day neun Security-Bulletins erschienen, von denen zwei als kritisch und die verbleibenden sieben Sicherheitshinweise als wichtig eingestuft wurden. Insgesamt werden 13 Lücken beseitigt. Die Updates stehen sowohl über das Microsoft Download-Center zur Verfügung, als auch über die automatische Aktualisierungsfunktion von Windows.
Die bequemste Möglichkeit zur Installation der Sicherheit-Patches stellen die von WinFuture.de bereit gestellten Update-Packs dar. Eine aktualisierte Version werden wir in Kürze auf der Update-Pack-Seite anbieten.
Folgende Sicherheits-Updates wurden im Monat April von Microsoft veröffentlicht:
MS13-028 - Kumulatives Sicherheitsupdate für Internet Explorer
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Internet Explorer. Wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt, können diese Sicherheitsanfälligkeiten Remotecodeausführung ermöglichen. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Security Bulletin: MS13-028
Knowledge Base: KB2817183
MS13-029 - Sicherheitsanfälligkeit in Remote Desktop Client
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Windows Remotedesktopclient. Wenn ein Benutzer eine speziell gestaltete Webseite anzeigt, kann diese Sicherheitsanfälligkeit Remotecodeausführung ermöglichen. Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Security Bulletin: MS13-029
Knowledge Base: KB2828223
MS13-030 - Sicherheitsanfälligkeit in SharePoint
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in Microsoft SharePoint Server. Die Sicherheitsanfälligkeit kann Offenlegung von Informationen ermöglichen, wenn ein Angreifer die Adresse oder den Speicherort einer bestimmten SharePoint-Liste ermittelt und Zugang zu der SharePoint-Website erhält, auf der die Liste verwaltet wird. Der Angreifer muss die Authentifizierungsanforderungen der SharePoint-Website erfüllen, um diese Sicherheitsanfälligkeit auszunutzen.
Security Bulletin: MS13-030
Knowledge Base: KB2827663
MS13-031 - Sicherheitsanfälligkeiten im Windows-Kernel
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Windows. Die Sicherheitsanfälligkeiten können eine Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer sich bei einem System anmeldet und eine speziell gestaltete Anwendung ausführt. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitsanfälligkeiten auszunutzen.
Security Bulletin: MS13-031
Knowledge Base: KB2813170
MS13-032 - Sicherheitsanfälligkeit in Active Directory
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Active Directory. Die Sicherheitsanfälligkeit kann Denial-of-Service ermöglichen, wenn ein Angreifer eine speziell gestaltete Abfrage an den Lightweight Directory Access Protocol (LDAP)-Dienst sendet.
Security Bulletin: MS13-032
Knowledge Base: KB2830914
MS13-033 - Sicherheitsanfälligkeit im Windows Client/Server-Runtime-Subsystem (CSRSS)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in allen unterstützten Editionen von Windows XP, Windows Vista, Windows Server 2003 und Windows Server 2008. Die Sicherheitsanfälligkeit ermöglicht eine Erhöhung von Berechtigungen, wenn ein Angreifer sich bei einem System anmeldet und eine speziell gestaltete Anwendung ausführt. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitsanfälligkeit auszunutzen.
Security Bulletin: MS13-033
Knowledge Base: KB2820917
MS13-034 - Sicherheitsanfälligkeit in Microsoft Antimalware-Client
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im Microsoft Antimalware-Client. Die Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, verursacht durch die Pfadnamen, die vom Microsoft Antimalware-Client verwendet werden. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebigen Code ausführen und vollständige Kontrolle über das betroffene System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Ein Angreifer muss über gültige Anmeldeinformationen verfügen, um diese Sicherheitsanfälligkeit ausnutzen zu können. Die Sicherheitsanfälligkeit kann nicht von anonymen Benutzern ausgenutzt werden.
Security Bulletin: MS13-034
Knowledge Base: KB2823482
MS13-035 - Sicherheitsanfälligkeit in HTML-Bereinigung
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Office. Die Sicherheitsanfälligkeit kann Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer einem Benutzer speziell gestaltete Inhalte sendet.
Security Bulletin: MS13-035
Knowledge Base: KB2821818
MS13-036 - Sicherheitsanfälligkeiten in Kernelmodustreiber
Dieses Sicherheitsupdate behebt drei vertraulich gemeldete Sicherheitsanfälligkeiten und eine öffentlich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die schwerste dieser Sicherheitsanfälligkeiten kann eine Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer bei dem System anmeldet und eine speziell gestaltete Anwendung ausführt. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um die schwersten Sicherheitsanfälligkeiten auszunutzen.
Security Bulletin: MS13-036
Knowledge Base: KB2829996
Die bequemste Möglichkeit zur Installation der Sicherheit-Patches stellen die von WinFuture.de bereit gestellten Update-Packs dar. Eine aktualisierte Version werden wir in Kürze auf der Update-Pack-Seite anbieten.
Folgende Sicherheits-Updates wurden im Monat April von Microsoft veröffentlicht:
MS13-028 - Kumulatives Sicherheitsupdate für Internet Explorer
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Internet Explorer. Wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt, können diese Sicherheitsanfälligkeiten Remotecodeausführung ermöglichen. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Security Bulletin: MS13-028
Knowledge Base: KB2817183
 |
MS13-029 - Sicherheitsanfälligkeit in Remote Desktop Client
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Windows Remotedesktopclient. Wenn ein Benutzer eine speziell gestaltete Webseite anzeigt, kann diese Sicherheitsanfälligkeit Remotecodeausführung ermöglichen. Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Security Bulletin: MS13-029
Knowledge Base: KB2828223
|
MS13-030 - Sicherheitsanfälligkeit in SharePoint
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in Microsoft SharePoint Server. Die Sicherheitsanfälligkeit kann Offenlegung von Informationen ermöglichen, wenn ein Angreifer die Adresse oder den Speicherort einer bestimmten SharePoint-Liste ermittelt und Zugang zu der SharePoint-Website erhält, auf der die Liste verwaltet wird. Der Angreifer muss die Authentifizierungsanforderungen der SharePoint-Website erfüllen, um diese Sicherheitsanfälligkeit auszunutzen.
Security Bulletin: MS13-030
Knowledge Base: KB2827663
|
MS13-031 - Sicherheitsanfälligkeiten im Windows-Kernel
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Windows. Die Sicherheitsanfälligkeiten können eine Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer sich bei einem System anmeldet und eine speziell gestaltete Anwendung ausführt. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitsanfälligkeiten auszunutzen.
Security Bulletin: MS13-031
Knowledge Base: KB2813170
|
MS13-032 - Sicherheitsanfälligkeit in Active Directory
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Active Directory. Die Sicherheitsanfälligkeit kann Denial-of-Service ermöglichen, wenn ein Angreifer eine speziell gestaltete Abfrage an den Lightweight Directory Access Protocol (LDAP)-Dienst sendet.
Security Bulletin: MS13-032
Knowledge Base: KB2830914
|
MS13-033 - Sicherheitsanfälligkeit im Windows Client/Server-Runtime-Subsystem (CSRSS)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in allen unterstützten Editionen von Windows XP, Windows Vista, Windows Server 2003 und Windows Server 2008. Die Sicherheitsanfälligkeit ermöglicht eine Erhöhung von Berechtigungen, wenn ein Angreifer sich bei einem System anmeldet und eine speziell gestaltete Anwendung ausführt. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitsanfälligkeit auszunutzen.
Security Bulletin: MS13-033
Knowledge Base: KB2820917
|
MS13-034 - Sicherheitsanfälligkeit in Microsoft Antimalware-Client
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im Microsoft Antimalware-Client. Die Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, verursacht durch die Pfadnamen, die vom Microsoft Antimalware-Client verwendet werden. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebigen Code ausführen und vollständige Kontrolle über das betroffene System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Ein Angreifer muss über gültige Anmeldeinformationen verfügen, um diese Sicherheitsanfälligkeit ausnutzen zu können. Die Sicherheitsanfälligkeit kann nicht von anonymen Benutzern ausgenutzt werden.
Security Bulletin: MS13-034
Knowledge Base: KB2823482
|
MS13-035 - Sicherheitsanfälligkeit in HTML-Bereinigung
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Office. Die Sicherheitsanfälligkeit kann Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer einem Benutzer speziell gestaltete Inhalte sendet.
Security Bulletin: MS13-035
Knowledge Base: KB2821818
|
MS13-036 - Sicherheitsanfälligkeiten in Kernelmodustreiber
Dieses Sicherheitsupdate behebt drei vertraulich gemeldete Sicherheitsanfälligkeiten und eine öffentlich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die schwerste dieser Sicherheitsanfälligkeiten kann eine Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer bei dem System anmeldet und eine speziell gestaltete Anwendung ausführt. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um die schwersten Sicherheitsanfälligkeiten auszunutzen.
Security Bulletin: MS13-036
Knowledge Base: KB2829996
|
Thema:
Videos zum Thema
-
Surface Pro X im Test - Warum das Tablet nicht für jeden geeignet ist
-
Samsung Galaxy Book 2 ausprobiert: Windows 10-Tablet mit ARM-Chip
-
Yoga C630: Erster Windows-Laptop mit Snapdragon 850 enttäuscht
-
Snapdragon 850: Referenzdesign für neue Windows 10 ARM-PCs
-
Qualcomm setzt eigene Demos gegen Kritik an Windows 10-ARMs
Windows 11 im Preisvergleich
HiQ24 
2ndsoft.de 
Cleverdeals 
Mindfactory 
Jacob Elektronik direkt Beiträge aus dem Forum
-
Windows 8.1 Iso
CaNNoN -
Welche 8.1 Version habe ich?
raffa -
Black Screen im Abgesicherten Modus, kein Zurück in Normalen Modus mög
Trappen44 -
Win 8.1 - Suche funzt in einem Ordner nicht
sosix1 -
Montage AIO Wasserkühlung
Forumuser -
Windows 8.1 Embeded Industry Pro --HILFE--
RemstalChris -
Bluescreen beim Start - Fehlercode 0xc0000034
Q 1 -
Fehlende Druckerinitialisierung
Doodle -
Windows schafft es nicht
Doodle -
DVD-Laufwerke werde nicht angezeigt
Konst765
Interessante Links
- Windows on Arm
- Windows 11-Forum
- Windows RT-Forum
- Microsoft Surface-Themenspecial
- Windows 7-Themenspecial
- Windows 8-Themenspecial
- Windows 10-Themenspecial
- Windows 11-Themenspecial
- Windows 10-Mobile-Themenspecial
- Office-Themenspecial
- Microsoft Corporation-Themenspecial
- Windows Store-Themenspecial
- Windows Key auslesen
- News zu weiteren Betriebssystemen
Beliebte Windows 11 FAQ Einträge
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Blöd gelaufen: Motorola legt Router mit eigener App seit Wochen lahm
- Unsere Milchstraße: 50 Jahre altes Rätsel um Schwarzes Loch gelöst
- Retro-Trend: Das nächste Kult-Spiel der 2000er erhält ein Remaster
- Letzte Chance: Top MwSt.-Deals von Media Markt & Saturn im Überblick
- RTX 3050 Ti: Leak zu nie erschienener GPU zeigt, was hätte sein können
- Großangriff: Wurm killt Microsoft-GitHub-Repos - mit schweren Folgen
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen