937 Benutzer online
23. November 2024, 01:27:07

Windows Community



Zum Thema [Patchday] Microsoft kündigt 7 Bulletins an - Wie an jedem zweiten Dienstag im Monat, steht in der kommenden Woche Microsft Patchday an.Bei den 7 Bulletins werden 3 als kritisch und 4 als wichtig eingestuft... im Bereich News
Autor Thema:

[Patchday] Microsoft kündigt 7 Bulletins an

 (Antworten: 1, Gelesen 2932 mal)

  • Global Moderator
  • Windows XP
  • Beiträge: 5972
[Patchday] Microsoft kündigt 7 Bulletins an
« am: 08. Juni 2012, 14:18:46 »
Wie an jedem zweiten Dienstag im Monat, steht in der kommenden Woche Microsft Patchday an.

Bei den 7 Bulletins werden 3 als kritisch und 4 als wichtig eingestuft und bedienen den Internet Explorer, das .NET-Framework, Office, Visual Basic for Applications, Dynamics AX und Windows selbst.

Die Updates können wie gewohnt über die windowseigene Updatefunktion geladen werden und stehen am kommenden Dienstag gegen 19:00 Uhr MEZ zur Verfügung.

Näheres dann in der nächsten Woche.

(auto)bot

  • Global Moderator
  • Windows XP
  • Beiträge: 5972
« Antwort #1 am: 13. Juni 2012, 09:20:03 »
Wie angekündigt gab Microsoft am gestrigen Dienstag die Updates zum Download frei.

Hier eine Auflistung der Sicherheits-Updates im Einzelnen:

MS12-036 - Sicherheitsanfälligkeit in Remotedesktop
Ermöglicht Remotecodeausführung, wenn eine Reihe speziell gestalteter RDP-Pakete an ein betroffenes System gesendet werden.

KB2685939

MS12-37 - Kumulatives Sicherheitsupdate für Internet Explorer
Dieses Sicherheitsupdate behebt 13 gemeldete Sicherheitsanfälligkeiten in Microsoft Windows.
Ein Angreifer, der diese Schwachstelle erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen.

KB2699988

MS12-038 - Sicherheitsanfälligkeit in .NET Framework
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft .NET Framework.

Zitat von: winfuture.de
In einem webbasierten Angriffsszenario kann ein Angreifer eine Website mit einer Seite einrichten, die diese Schwachstelle ausnutzt. Außerdem können manipulierte Websites und Websites, die von Endbenutzern bereitgestellte Inhalte oder Werbemitteilungen akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, über die diese Lücke ausgenutzt werden kann. Ein Angreifer kann Endbenutzer jedoch nicht zum Besuch solcher Websites zwingen. Er muss den Benutzer zum Besuch dieser Website verleiten. Zu diesem Zweck wird der Benutzer meist dazu gebracht, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zur Website des Angreifers zu klicken.

KB2706726

MS12-039 - Sicherheitsanfälligkeiten in Lync
Dieses Sicherheitsupdate behebt 4 Sicherheitsanfälligkeiten in Microsoft Lync.

KB2707956

MS12-040 - Sicherheitsanfälligkeit in Microsoft Dynamics AX Enterprise Portal
Das Update behebt eine Sicherheitsanfälligkeit in Microsoft Dynamics AX Enterprise Portal.

Zitat von: winfuture.de
Die Lücke kann eine Erhöhung von Berechtigungen ermöglichen, wenn ein Benutzer auf eine speziell gestaltete URL klickt oder eine speziell gestaltete Website besucht. In einem E-Mail-Angriffsszenario kann ein Angreifer die Schwachstelle ausnutzen, indem er eine E-Mail-Nachricht mit der speziell gestalteten URL an den Benutzer der betroffenen Microsoft Dynamics AX Enterprise Portal-Site sendet und den Benutzer dazu verleitet, auf die speziell gestaltete URL zu klicken.

KB2709100

MS12-041 - Sicherheitsanfälligkeiten in Windows-Kernelmodustreibern
Das Update behebt fünf Sicherheitsanfälligkeiten in Microsoft Windows. Die Sicherheitslücken können eine Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer sich bei einem System anmeldet und eine speziell gestaltete Anwendung ausführt.

KB2709162

MS12-042 - Sicherheitsanfälligkeiten im Windows-Kernel
Das Update behebt zwei Sicherheitsanfälligkeit in Microsoft Windows. Die Schwachstellen können eine Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer bei einem betroffenen System anmeldet und eine speziell gestaltete Anwendung ausführt, mit der die Sicherheitsanfälligkeit ausgenutzt wird.

KB2711167

Quelle: winfuture.de

microsoft support content lync