Dienstag, 22. Mai 2012

Aktuell bei Amazon

Promotion

MVP und CLIP



Wer ist online

Wir haben 9 Gäste online

Umfrage

Planen Sie einen Umstieg auf Windows 8?
 





Microsoft Patch-Day im Dezember 2010

Drucken E-Mail

Benutzerbewertung: / 0

Schwach  Perfekt 

Microsoft
Geschrieben von: Moderator   
Dienstag, den 21. Dezember 2010 um 07:46 Uhr

Microsoft hat neue Sicherheits-Updates (Patch-Day im Dezember 2010) für Windows und Co. veröffentlicht und zum Download freigegeben.   
Alle diese Updates sind auch auf der Microsoft Update Website unter http://update.microsoft.com zu beziehen.


Durch die regelmäßige Installation von Microsoft Sicherheits-Updates können Sie zum Schutz Ihres Computers beitragen. Weitere Infos sind auch unter:   
  
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-dec.mspx abrufbar.    
  
*******************************************************************
 
MS10-090 - Kumulatives Sicherheitsupdate für Internet Explorer (2416400)
Dieses Sicherheitsupdate behebt vier vertraulich gemeldete Sicherheitsanfälligkeiten und drei öffentlich gemeldete Sicherheitsanfälligkeiten in Internet Explorer. Die 
schwerwiegendsten Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Für 
Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten 
arbeiten.
 
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-090.mspx
http://go.microsoft.com/fwlink/?LinkId=2416400  
 
*******************************************************************
 
MS10-091 - Sicherheitsanfälligkeiten im OTF-Treiber (OpenType Font) können Remotecodeausführung ermöglichen (2296199)
Dieses Sicherheitsupdate behebt mehrere vertraulich gemeldete Sicherheitsanfälligkeiten im Windows-OTF-Treiber (OpenType Font), die Remotecodeausführung ermöglichen können. Ein Angreifer kann eine speziell gestaltete OpenType-Schriftart auf einer Netzwerkfreigabe hosten. Der betroffene Steuerpfad wird dann ausgelöst, wenn der Benutzer in Windows Explorer auf die Freigabe navigiert, wodurch der speziell gestalteten Schriftart ermöglicht wird, die vollständige Kontrolle über ein betroffenes System zu erlangen. Ein 
Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.
 
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-091.mspx
http://go.microsoft.com/fwlink/?LinkId=2296199 
 
*******************************************************************
 
MS10-092 - Sicherheitsanfälligkeit in Taskplaner kann Erhöhung von Berechtigungen ermöglichen (2305420)
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit im Windows Taskplaner. Diese Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen 
ermöglichen, wenn sich ein Angreifer bei einem betroffenen System anmeldet und eine speziell gestaltete Anwendung ausführt. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitsanfälligkeit auszunutzen. Die Sicherheitsanfälligkeit kann nicht per Remotezugriff oder von anonymen Benutzern ausgenutzt werden.
 
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-092.mspx
http://go.microsoft.com/fwlink/?LinkId=2305420
 
*******************************************************************
 
MS10-093 - Sicherheitsanfälligkeit in Windows Movie Maker kann Remotecodeausführung ermöglichen (2424434)
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in Windows Movie Maker. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Angreifer einen Benutzer dazu verleitet, eine gültige Datei in Windows Movie Maker zu öffnen, die sich im selben Netzwerkverzeichnis befindet wie eine speziell gestaltete Bibliotheksdatei. Damit ein Angriff erfolgreich ist, muss ein Benutzer einen nicht vertrauenswürdigen Speicherort eines Remotedateisystems oder eine WebDAV-Freigabe besuchen und an diesem Ort ein Dokument öffnen, das dann von einer anfälligen Anwendung geladen wird.
 
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-093.mspx
http://go.microsoft.com/fwlink/?LinkId=2424434
 
*******************************************************************
 
MS10-094 - Sicherheitsanfälligkeit in Windows Media Encoder kann Remotecodeausführung ermöglichen (2447961)
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in Windows Media Encoder. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, 
wenn ein Angreifer einen Benutzer dazu verleitet, eine gültige PRX-Datei (Windows Media Profile) zu öffnen, die sich im selben Netzwerkverzeichnis befindet wie eine speziell 
gestaltete Bibliotheksdatei. Damit ein Angriff erfolgreich ist, muss ein Benutzer einen nicht vertrauenswürdigen Speicherort eines Remotedateisystems oder eine WebDAV-Freigabe besuchen und an diesem Ort ein Dokument öffnen, das dann von einer anfälligen Anwendung geladen wird.
 
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-094.mspx
http://go.microsoft.com/fwlink/?LinkId=2447961
 
MS10-095 - Sicherheitsanfälligkeit in Microsoft Windows kann Remotecodeausführung ermöglichen (2385678)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer einen Dateityp wie „.eml“ und „.rss“ (Windows Live Mail) oder „.wpost“ (Microsoft Live Writer) öffnet, der sich in demselben Netzwerkordner befindet wie eine 
speziell gestaltete Bibliotheksdatei. Damit ein Angriff erfolgreich ist, muss ein Benutzer einen nicht vertrauenswürdigen Speicherort eines Remotedateisystems oder eine WebDAV-
Freigabe besuchen und an diesem Ort ein Dokument öffnen, das dann von einer anfälligen Anwendung geladen wird.
 
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-095.mspx
http://go.microsoft.com/fwlink/?LinkId=2385678
 
*******************************************************************
 
MS10-096 - Sicherheitsanfälligkeit in Windows-Adressbuch kann Remotecodeausführung ermöglichen (2423089)
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit im Windows-Adressbuch. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine Windows-Adressbuchdatei öffnet, die sich im selben Netzwerkordner befindet wie eine speziell gestaltete Bibliotheksdatei. Damit ein Angriff erfolgreich ist, 
muss ein Benutzer einen nicht vertrauenswürdigen Speicherort eines Remotedateisystems oder eine WebDAV-Freigabe besuchen und an diesem Ort ein Dokument öffnen, das dann von einer anfälligen Anwendung geladen wird.
 
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-096.mspx
http://go.microsoft.com/fwlink/?LinkId=2423089
 
*******************************************************************
 
MS10-097 - Nicht sicheres Laden von Bibliotheken im Assistenten zum Anmelden von Internetverbindungen kann Remotecodeausführung ermöglichen (2443105)
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit im Assistenten zum Anmelden von Internetverbindungen in Microsoft Windows. Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Windows XP und Windows Server 2003 als Hoch eingestuft. Alle unterstützten Editionen von Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2 sind nicht von der Sicherheitsanfälligkeit betroffen. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine INS- oder ISP-Datei öffnet, die sich im selben Netzwerkordner befindet wie eine speziell gestaltete Bibliotheksdatei. Damit ein Angriff erfolgreich ist, muss ein Benutzer einen nicht vertrauenswürdigen Speicherort eines Remotedateisystems oder eine WebDAV-Freigabe besuchen und an diesem Ort ein Dokument öffnen, das dann von einer anfälligen Anwendung geladen wird.
 
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-097.mspx
http://go.microsoft.com/fwlink/?LinkId=2443105
 
*******************************************************************
 
MS10-098 - Sicherheitsanfälligkeiten in Windows-Kernelmodustreibern können Erhöhung von Berechtigungen ermöglichen (2436673)
Dieses Sicherheitsupdate behebt eine öffentlich und mehrere vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Windows. Die Sicherheitsanfälligkeiten können eine 
Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer lokal anmeldet und eine speziell gestaltete Anwendung ausführt. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitsanfälligkeiten auszunutzen. Die Sicherheitsanfälligkeiten können nicht per Remotezugriff oder von anonymen Benutzern ausgenutzt werden.
 
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-098.mspx
http://go.microsoft.com/fwlink/?LinkId=2436673
 
*******************************************************************
 
MS10-099 - Sicherheitsanfälligkeit in Routing and Remote Access kann Erhöhung von Berechtigungen ermöglichen (2440591)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in der Komponente „Routing and Remote Access NDProxy“ von Microsoft Windows. Dieses 
Sicherheitsupdate wird für alle unterstützten Editionen von Windows XP und Windows Server 2003 als Hoch eingestuft. Alle unterstützten Editionen von Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2 sind nicht von der Sicherheitsanfälligkeit betroffen.
Die Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer bei einem betroffenen System anmeldet und eine speziell gestaltete 
Anwendung ausführt. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitsanfälligkeit auszunutzen. Die 
Sicherheitsanfälligkeit kann nicht per Remotezugriff oder von anonymen Benutzern ausgenutzt werden. 
 
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-099.mspx
http://go.microsoft.com/fwlink/?LinkId=2440591
 
MS10-100 - Sicherheitsanfälligkeit in Consent-Benutzeroberfläche kann Erhöhung von Berechtigungen ermöglichen (2442962)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in der Zustimmungsbenutzeroberfläche. Die Sicherheitsanfälligkeit kann eine Erhöhung von 
Berechtigungen ermöglichen, wenn ein Angreifer eine speziell gestaltete Anwendung auf einem betroffenen System ausführt. Ein Angreifer benötigt gültige Anmeldeinformationen und die SeImpersonatePrivilege-Berechtigung und muss sich lokal anmelden können, um diese Sicherheitsanfälligkeit auszunutzen. Die Sicherheitsanfälligkeit kann nicht per 
Remotezugriff oder von anonymen Benutzern ausgenutzt werden. 
 
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-100.mspx
http://go.microsoft.com/fwlink/?LinkId=2442962
 
*******************************************************************
 
MS10-101 - Sicherheitsanfälligkeit im Windows Netlogon-Dienst kann Denial-of-Service ermöglichen (2207559)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im Netlogon RPC-Dienst auf betroffenen Versionen von Windows Server, die als Domänencontroller konfiguriert sind. Die Sicherheitsanfälligkeit kann Denial-of-Service ermöglichen, wenn ein Angreifer ein speziell gestaltetes RPC-Paket an die Schnittstelle des Netlogon RPC-Dienstes auf einem betroffenen System sendet. Ein Angreifer benötigt zur Ausnutzung dieser Sicherheitsanfälligkeit Administratorrechte auf einem Computer, der mit derselben Domäne verknüpft ist wie der betroffene Domänencontroller.
 
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-101.mspx
http://go.microsoft.com/fwlink/?LinkId=2207559
 
*******************************************************************
 
MS10-102 - Sicherheitsanfälligkeit in Hyper-V kann Denial-of-Service ermöglichen (2345316) 
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Windows Server 2008 Hyper-V und Windows Server 2008 R2 Hyper-V. Die Sicherheitsanfälligkeit kann Denial-of-Service ermöglichen, wenn ein authentifizierter Benutzer eine fehlerhafte Sequenz von Computeranweisungen auf einem der virtuellen Gastcomputer ausführt, die vom Hyper-V-Server gehostet wird. Ein Angreifer muss über gültige Anmeldeinformationen verfügen und speziell gestaltete Inhalte von einem virtuellen Gastcomputer senden können, um diese Sicherheitsanfälligkeit auszunutzen. Die Sicherheitsanfälligkeit kann nicht per Remotezugriff oder von anonymen Benutzern ausgenutzt werden.
 
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-102.mspx
http://go.microsoft.com/fwlink/?LinkId=2345316
 
*******************************************************************
 
MS10-103 - Sicherheitsanfälligkeiten in Microsoft Publisher können Remotecodeausführung ermöglichen (2292970) 
Dieses Sicherheitsupdate behebt fünf vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Publisher, die Remotecodeausführung ermöglichen können, wenn ein Benutzer eine speziell gestaltete Publisher-Datei öffnet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann vollständige Kontrolle über das betroffene System 
erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
 
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-103.mspx
http://go.microsoft.com/fwlink/?LinkId=2292970
 
*******************************************************************
 
MS10-104 - Sicherheitsanfälligkeit in Microsoft Outlook kann Remotecodeausführung ermöglichen (2455005)  
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft SharePoint. Die Sicherheitsanfälligkeit kann Remotecodeausführung im 
Sicherheitskontext eines Gastbenutzers ermöglichen, wenn ein Angreifer eine speziell gestaltete SOAP-Anforderung an den Startprogrammdienst für die Dokumentkonvertierung einer SharePoint Server-Umgebung gesendet hat, die den Lastenausgleichsmodul-Dienst für die Dokumentkonvertierung verwendet. Standardmäßig sind der Lastenausgleichsmodul-Dienst für die Dokumentkonvertierung und der Startprogrammdienst für die Dokumentkonvertierung nicht in Microsoft Office SharePoint Server 2007 aktiviert.
 
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-104.mspx
http://go.microsoft.com/fwlink/?LinkId=2455005

MS10-105 - Sicherheitsanfälligkeiten in Microsoft Office-Grafikfiltern können Remotecodeausführung ermöglichen (968095)
Dieses Sicherheitsupdate behebt sieben vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office. Diese Sicherheitsanfälligkeiten können Remotecodeausführung 
ermöglichen, wenn ein Benutzer eine speziell gestaltete Bilddatei mit Microsoft Office anzeigt. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die 
gleichen Benutzerrechte wie der lokale Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
 
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-105.mspx
http://go.microsoft.com/fwlink/?LinkId=968095
 
*******************************************************************
 
MS10-106 - Sicherheitsanfälligkeit in Microsoft Exchange Server kann Denial-of-Service ermöglichen (2407132)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Exchange Server. Die Sicherheitsanfälligkeit kann Denial-of-Service ermöglichen, 
wenn ein authentifizierter Angreifer einem Computer, auf dem der Exchange-Dienst ausgeführt wird, eine speziell gestaltete Netzwerknachricht sendet. Mithilfe empfohlener 
Vorgehensweisen für die Firewall und standardisierten Firewallkonfigurationen können Netzwerke vor Remoteangriffen von außerhalb des Unternehmens geschützt werden. Eine bewährte Methode besteht darin, für Systeme, die mit dem Internet verbunden sind, nur eine minimale Anzahl von Ports zu öffnen.
 
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-106.mspx
http://go.microsoft.com/fwlink/?LinkId=2407132
 
*******************************************************************
 
Microsoft Windows-Tool Version 3.14 zum Entfernen bösartiger Software   
Das Tool zum Entfernen bösartiger Software überprüft Ihren Computer auf Infektionen durch bestimmte, weit verbreitete schhädliche Software (z.B. Blaster, Sasser und   
Mydoom) und entfernt diese. Microsoft stellt immer am zweiten Dienstag jeden Monats eine aktualisierte Version des Tools zur Verfügung.   
  
Homepage:   
http://www.microsoft.com/austria/security/malwareremove/default.mspx   
oder   
http://support.microsoft.com/?kbid=890830   
  
  
Download für 32-Bit Systeme (11.9 MB):   
http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356   
  
Download für 64-Bit Systeme (12.3 MB):   
http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=585d2bde-367f-495e-94e7-6349f4effc74