Wie angekündigt gab Microsoft am gestrigen Dienstag die Updates zum Download frei.
Hier eine Auflistung der Sicherheits-Updates im Einzelnen:
MS12-036 - Sicherheitsanfälligkeit in RemotedesktopErmöglicht Remotecodeausführung, wenn eine Reihe speziell gestalteter RDP-Pakete an ein betroffenes System gesendet werden.
KB2685939MS12-37 - Kumulatives Sicherheitsupdate für Internet ExplorerDieses Sicherheitsupdate behebt 13 gemeldete Sicherheitsanfälligkeiten in Microsoft Windows.
Ein Angreifer, der diese Schwachstelle erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen.
KB2699988MS12-038 - Sicherheitsanfälligkeit in .NET FrameworkDieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft .NET Framework.
In einem webbasierten Angriffsszenario kann ein Angreifer eine Website mit einer Seite einrichten, die diese Schwachstelle ausnutzt. Außerdem können manipulierte Websites und Websites, die von Endbenutzern bereitgestellte Inhalte oder Werbemitteilungen akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, über die diese Lücke ausgenutzt werden kann. Ein Angreifer kann Endbenutzer jedoch nicht zum Besuch solcher Websites zwingen. Er muss den Benutzer zum Besuch dieser Website verleiten. Zu diesem Zweck wird der Benutzer meist dazu gebracht, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zur Website des Angreifers zu klicken.
KB2706726MS12-039 - Sicherheitsanfälligkeiten in LyncDieses Sicherheitsupdate behebt 4 Sicherheitsanfälligkeiten in Microsoft Lync.
KB2707956MS12-040 - Sicherheitsanfälligkeit in Microsoft Dynamics AX Enterprise PortalDas Update behebt eine Sicherheitsanfälligkeit in Microsoft Dynamics AX Enterprise Portal.
Die Lücke kann eine Erhöhung von Berechtigungen ermöglichen, wenn ein Benutzer auf eine speziell gestaltete URL klickt oder eine speziell gestaltete Website besucht. In einem E-Mail-Angriffsszenario kann ein Angreifer die Schwachstelle ausnutzen, indem er eine E-Mail-Nachricht mit der speziell gestalteten URL an den Benutzer der betroffenen Microsoft Dynamics AX Enterprise Portal-Site sendet und den Benutzer dazu verleitet, auf die speziell gestaltete URL zu klicken.
KB2709100MS12-041 - Sicherheitsanfälligkeiten in Windows-KernelmodustreibernDas Update behebt fünf Sicherheitsanfälligkeiten in Microsoft Windows. Die Sicherheitslücken können eine Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer sich bei einem System anmeldet und eine speziell gestaltete Anwendung ausführt.
KB2709162MS12-042 - Sicherheitsanfälligkeiten im Windows-KernelDas Update behebt zwei Sicherheitsanfälligkeit in Microsoft Windows. Die Schwachstellen können eine Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer bei einem betroffenen System anmeldet und eine speziell gestaltete Anwendung ausführt, mit der die Sicherheitsanfälligkeit ausgenutzt wird.
KB2711167 Quelle: winfuture.de