Microsoft hat soeben Downloads für den heutigen Sicherheits-Patches auf Windows-Update aktiviert. Der heutige Patch Day bringt 12 Security Bulletins beheben Schwachstellen verschiedener Schwere, die die Microsoft Windows-Betriebssystem, Internet Explorer und Microsoft Office. Drei der Schwachstellen haben eine maximale Schweregrad der kritischen, die höchstmögliche Bewertung. Die übrigen 11 haben eine maximale Schweregrad des imporant.
Windows-Anwender können für die Updates, indem Sie Windows Update, die aus dem Windows-Startmenü verknüpft ist zu überprüfen. Dort ist es möglich, nach neuen Updates, die getan werden muss, wenn der PC schon seit einiger Zeit läuft heute zu überprüfen.
[ 
Die [Security Bulletin Summary: http://www.microsoft.com/technet/security/bulletin/ms11-feb.mspx] für Februar 2011 bietet ausführliche Informationen zu den Updates und die betroffenen Anwendungen.
Alle einzelnen Security Bulletins sind aufgelistet und stehen unten als gut.
- [MS11-003: Http://www.microsoft.com/technet/security/Bulletin/MS11-003.mspx] - Kumulatives Sicherheitsupdate für Internet Explorer (2482017) - Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten und zwei öffentlich gemeldete Sicherheitsanfälligkeiten in Internet Explorer . Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer oder wenn ein Benutzer eine legitime HTML-Datei, lädt er eine speziell gestaltete Datei hinzugefügt. Ein Angreifer, der eine dieser Sicherheitsanfälligkeiten auszunutzen, kann die gleichen Benutzerrechte wie der lokale Benutzer erlangen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert Rechte auf dem System haben, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
- [MS11-006: http://www.microsoft.com/technet/security/Bulletin/MS11-006.mspx] - Sicherheitsanfälligkeit in Windows Shell Graphics Processing konnte) Remotecodeausführung ermöglichen (2483185 - Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Schwachstelle in der Windows-Shell-Grafikprozessor. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Miniaturansicht. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie derangemeldeten Benutzers. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert Rechte auf dem System haben, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
- [MS11-007: http://www.microsoft.com/technet/security/Bulletin/MS11-007.mspx] - Sicherheitsanfälligkeit im OpenType Compact Font Format (CFF) Driver Könnte) Remotecodeausführung ermöglichen (2485376 - Diese Sicherheit Update behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im Windows OpenType Compact Font Format (CFF)-Treiber. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer Inhalte in einer speziell gestalteten CFF-Schriftart dargestellt. In allen Fällen muss ein Angreifer keine Möglichkeit, Benutzer zu zwingen, die speziell gestaltete Inhalte anzuzeigen. Stattdessen muss ein Angreifer Benutzer dazu verleiten, eine Website besuchen, z. B. indem er auf einen Link in einer E-Mail-Nachricht oder Instant Messenger-Nachricht, dass die Nutzer braucht, um die Angreifer auf der Website klicken.
- [MS11-004: http://www.microsoft.com/technet/security/bulletin/ms11-004.mspx] - Sicherheitslücke im Internet Information Services (IIS) FTP-Dienst konnte) Remotecodeausführung ermöglichen (2489256 - Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in Microsoft Internet Information Services(IIS) FTP-Dienst. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein FTP-Server erhält eine speziell gestaltete FTP-Befehl. FTP-Dienst wird nicht standardmäßig auf IIS installiert.
- [MS11-005: http://www.microsoft.com/technet/security/Bulletin/MS11-005.mspx] - Sicherheitsanfälligkeit in Active Directory kann) zu einem Denial of Service (2478953 - Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in Active Directory. Die Sicherheitsanfälligkeit kann eine Denial of Service, wenn ein Angreifer ein speziell gestaltetes Paket an ein betroffenes Active Directory-Server. Der Angreifer muss über gültige lokale Administratorrechte auf dem Domäne beigetretenen Computer haben, um diese Sicherheitsanfälligkeit auszunutzen.
- [MS11-008: http://www.microsoft.com/technet/security/bulletin/ms11-008.mspx] - Sicherheitsanfälligkeiten in Microsoft Visio können Remotecodeausführung ermöglichen (2451879) - Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Visio. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Visio-Datei. Ein Angreifer, der eine dieser Sicherheitsanfälligkeiten auszunutzen, kann die gleichen Benutzerrechte wie der Gewinn angemeldeten Benutzers. Benutzer, deren Konten konfiguriert sind, haben wenigerBenutzer Rechte auf dem System kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
- [MS11-009: http://www.microsoft.com/technet/security/Bulletin/MS11-009.mspx] - Sicherheitsanfälligkeit in JScript und VBScript Scripting Engines konnte) Offenlegung von Informationen ermöglichen (2475792 - Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Schwachstelle in der JScript und VBScript Scripting-Engines. Die Sicherheitsanfälligkeit kann eine Offenlegung von Informationen, wenn ein Benutzer eine speziell gestaltete besuchte Website. Ein Angreifer hätte keine Möglichkeit, Benutzer dazu zu zwingen diese Websites besuchen. Stattdessen muss ein Angreifer Benutzer dazu verleiten, die Website besuchen, z. B. indem er auf einen Link in einer E-Mail-Nachricht oder Instant Messenger-Nachricht, dass die Nutzer braucht, um die Angreifer auf der Website klicken.
- [MS11-010: http://www.microsoft.com/technet/security/Bulletin/MS11-010.mspx] - Sicherheitsanfälligkeit im Windows Client / Server-Runtime-Subsystem kann) Erhöhung von Berechtigungen ermöglichen (2476687 - Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im Microsoft Windows Client / Server-Runtime-Subsystem (CSRSS) in Windows XP und Windows Server 2003. Die Sicherheitsanfälligkeit kann Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer Protokolleauf dem System eines Benutzers und startet eine speziell gestaltete Anwendung ausgeführt, nachdem der Angreifer sich abmeldet, um die Anmeldeinformationen der spätere Nutzer erhalten bleibt. Ein Angreifer muss über gültige Anmeldeinformationen verfügen und in der Lage sein, sich lokal anzumelden, um diese Sicherheitsanfälligkeit auszunutzen. Die Sicherheitsanfälligkeit kann nicht ausgenutzt Remotezugriff oder von anonymen Benutzern werden.
- [MS11-011: http://www.microsoft.com/technet/security/bulletin/ms11-011.mspx] - Sicherheitsanfälligkeiten in Windows-Kernel kann Erhöhung von Berechtigungen ermöglichen (2393802) - Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit und eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeiten können Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer lokal und protokolliert lief eine speziell gestaltete Anwendung. Ein Angreifer muss über gültige Anmeldeinformationen verfügen und in der Lage sein, sich lokal anzumelden, um diese Sicherheitsanfälligkeiten auszunutzen. Die Sicherheitsanfälligkeiten können nicht per Remotezugriff oder von anonymen Benutzern ausgenutzt werden.
- [MS11-012: http://www.microsoft.com/technet/security/bulletin/ms11-012.mspx] - Sicherheitsanfälligkeiten im Windows-Kernel-Modus-Treiber kann Erhöhung von Berechtigungen ermöglichen (2479628) - Dieses Sicherheitsupdate behebt fünf privat gemeldete Sicherheitsanfälligkeiten inMicrosoft Windows. Die Sicherheitsanfälligkeiten können Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer lokal und protokolliert lief eine speziell gestaltete Anwendung. Ein Angreifer muss über gültige Anmeldeinformationen verfügen und in der Lage sein, sich lokal anzumelden, um diese Sicherheitsanfälligkeiten auszunutzen. Die Sicherheitsanfälligkeiten können nicht per Remotezugriff oder von anonymen Benutzern ausgenutzt werden.
- [MS11-013: http://www.microsoft.com/technet/security/bulletin/ms11-013.mspx] - Sicherheitsanfälligkeiten in Kerberos könnten Erhöhung von Berechtigungen ermöglichen (2496930) - Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit und eine öffentlich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Je mehr schwerste dieser Sicherheitsanfälligkeiten könnte Erhöhung von Berechtigungen ermöglichen, wenn ein lokaler, authentifizierten Angreifer installiert einen bösartigen Dienst auf einem Domäne verbundenen Computer.
- [MS11-014: http://www.microsoft.com/technet/security/Bulletin/MS11-014.mspx] - Schwachstelle im Local Security Authority Subsystem Service konnte) kann lokale Erhöhung von Berechtigungen ermöglichen (2478960 - Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im Local Security Authority Subsystem Service (LSASS) von Windows XP und Windows Server 2003.
Die Sicherheitsanfälligkeit kann Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer Protokolleauf ein System und betreibt eine speziell gestaltete Anwendung. Ein Angreifer muss über gültige Anmeldeinformationen verfügen und in der Lage sein, sich lokal anzumelden, um diese Sicherheitsanfälligkeit auszunutzen. Die Sicherheitsanfälligkeit kann nicht ausgenutzt Remotezugriff oder von anonymen Benutzern werden.
heruntergeladen werden direkt und individuell Center Download [aus dem http://www.microsoft.com/downloads/en/default.aspx] auch: Microsoft Die Updates können. Schauen Sie sich unsere ausführliche [Windows Update: http://www.astuces.net/2010/12/20/microsoft-windows-update-overview-all-you-need-to-know/] Leitfaden für zusätzliche Informationen undTipps.
Keine Kommentare:
Kommentar veröffentlichen