update

Patch-Day am 13.November

Regelmäßig am zweiten Dienstag im Monat, heute am 13. November, veröffentlicht Microsoft Sicherheitsupdates zu Windows und anderen Produkten wie Internet Explorer oder Microsoft Office.

Heute werden sechs neue Sicherheitsupdates veröffentlicht, von denen vier als kritisch, eines als hoch und eines als mittel eingestuft werden:

Kumulatives Sicherheitsupdate für Internet Explorer – Kritisch (MS12-071)

Wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt, können diese Sicherheitsanfälligkeiten Remotecodeausführung ermöglichen. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen.

Betroffene Software: Internet Explorer 9 (nicht Internet Explorer 10)

Sicherheitsanfälligkeiten in Windows Shell können Remotecodeausführung ermöglichen – Kritisch (MS12-072)

Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer in Windows Explorer zu einem speziell gestalteten Aktenkoffer durchsucht. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann als aktueller Benutzer beliebigen Code ausführen.

Betroffene Software: Windows XP, Vista, 7, Windows 8, Server 2003, Server 2008

Sicherheitsanfälligkeiten in den Microsoft Internetinformationsdiensten (IIS) können Offenlegung von Information ermöglichen – Mittel (MS12-073)

Die schwerwiegendere Sicherheitsanfälligkeit kann Offenlegung von Information ermöglichen, wenn ein Angreifer speziell gestaltete FTP-Befehle an den Server sendet.

Betroffene Software: Windows Vista, 7, Server 2008 (nicht Windows 8)

Sicherheitsanfälligkeiten in .NET Framework können Remotecodeausführung ermöglichen – Kritisch (MS12-074)

Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Angreifer den Benutzer eines Zielsystems dazu verleitet, eine schädliche Proxy-Autokonfigurationsdatei zu verwenden, und dann Code in die derzeit ausgeführte Anwendung einschleust.

Betroffene Software: .NET Framework in Windows XP, Vista, 7, Windows 8, Server 2003, Server 2008, Server 2012

Sicherheitsanfälligkeiten in Windows-Kernelmodustreibern können Remotecodeausführung ermöglichen – Kritisch (MS12-075)

Die schwerwiegenderen dieser Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer ein speziell gestaltetes Dokument öffnet oder eine schädliche Webseite besucht, in der TrueType-Schriftartdateien eingebettet sind. Der Angreifer muss den Benutzer zum Besuch dieser Website verleiten, z. B. indem er den Benutzer dazu auffordert, in einer E-Mail-Nachricht auf einen Link zur Website des Angreifers zu klicken.

Betroffene Software: Windows XP, Vista, 7, Windows 8, Server 2003, Server 2008, Server 2012

Sicherheitsanfälligkeiten in Microsoft Excel – Hoch (MS12-076)

Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Excel-Datei mit einer betroffenen Version von Microsoft Excel öffnet. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Betroffene Software: Microsoft Office 2003, 2007, 2010, Excel Viewer, Microsoft Office Compatibilty Pack SP2, SP3



468x60 WAU Superbanner DE

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.