|
Microsoft hat neue Sicherheits-Updates (Patch-Day im November 2011) für Windows und Co. veröffentlicht und zum Download freigegeben.  Â
Alle diese Updates sind auch auf der Microsoft Update Website unter http://update.microsoft.com zu beziehen.
Durch die regelmäßige Installation von Microsoft Sicherheits-Updates können Sie zum Schutz Ihres Computers beitragen. Weitere Infos sind auch unter:
http://technet.microsoft.com/de-de/security/bulletin/ms11-nov abrufbar.  Â
 Â
*******************************************************************
MS11-083 - Sicherheitsanfälligkeiten in TCP/IP können Remotecodeausführung ermöglichen (2588516)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Angreifer einen ununterbrochenen Fluss von speziell gestalteten UDP-Paketen an einen geschlossenen Port auf einem Zielsystem sendet.
http://technet.microsoft.com/de-de/security/bulletin/ms11-083
http://support.microsoft.com/kb/2588516/de
*******************************************************************
MS11-084 - Sicherheitsanfälligkeit in Windows-Kernelmodustreibern kann Denial of Service ermöglichen (2617657)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Denial-of-Service ermöglichen, wenn ein Benutzer eine speziell gestaltete TrueType-Schriftartdatei als E-Mail-Anlage öffnet oder zu einer Netzwerkfreigabe oder einem WebDAV-Speicherort navigiert, der eine speziell gestaltete TrueType-Schriftartdatei enthält. Damit ein Angriff erfolgreich ist, muss ein Benutzer den nicht vertrauenswürdigen Speicherort eines Remotedateisystems oder eine WebDAV-Freigabe besuchen, die die speziell gestaltete TrueType-Schriftartdatei enthält, oder die Datei als E-Mail-Anlage öffnen. Ein Angreifer kann Endbenutzer jedoch nicht zum Ausführen solcher Aktionen zwingen. Stattdessen muss ein Angreifer einen Benutzer dazu verleiten, die Website oder Netzwerkfreigabe zu besuchen. Zu diesem Zweck wird der Benutzer meist dazu gebracht, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zu klicken.
http://technet.microsoft.com/de-de/security/bulletin/ms11-084
http://support.microsoft.com/kb/2617657/de
*******************************************************************
MS11-085 - Sicherheitsanfälligkeit in Windows Mail und Windows-Teamarbeit kann Remotecodeausführung ermöglichen (2620704)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine gültige Datei (z. B. eine EML- oder WCINV-Datei) öffnet, die sich im gleichen Netzwerkverzeichnis befindet wie eine speziell gestaltete DLL-Datei (Dynamic Link Library). Beim Öffnen der gültigen Datei können Windows Mail oder Windows-Teamarbeit versuchen, die DLL-Datei zu laden und darin enthaltenen Code auszuführen. Damit ein Angriff erfolgreich ist, muss ein Benutzer einen nicht vertrauenswürdigen Speicherort eines Remotedateisystems oder eine WebDAV-Freigabe besuchen und an diesem Ort eine gültige Datei (z. B. eine EML- oder WCINV-Datei) öffnen, die dann von einer anfälligen Anwendung geladen wird.
http://technet.microsoft.com/de-de/security/bulletin/ms11-085
http://support.microsoft.com/kb/2620704/de
*******************************************************************
MS11-086 - Sicherheitsanfälligkeit in Active Directory kann Erhöhung von Berechtigungen ermöglichen (2630837)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Active Directory, Active Directory Application Mode (ADAM) und Active Directory Lightweight Directory Service (AD LDS). Die Sicherheitsanfälligkeit kann Erhöhung von Berechtigungen ermöglichen, wenn Active Directory dazu konfiguriert wird, LDAP über SSL (LDAPS) zu verwenden, und ein Angreifer ein widerrufenes Zertifikat erlangt, das einem gültigen Domänenkonto zugeordnet ist. Mit dem widerrufenen Zertifikat authentifiziert der Angreifer sich dann bei der Active Directory-Domäne. Standardmäßig wird Active Directory nicht dazu konfiguriert, LDAP über SSL zu verwenden.
http://technet.microsoft.com/de-de/security/bulletin/ms11-086
http://support.microsoft.com/kb/2630837/de
Microsoft Windows-Tool Version 4.2 zum Entfernen bösartiger Software
Das Tool zum Entfernen bösartiger Software überprüft Ihren Computer auf Infektionen durch bestimmte, weit verbreitete schhädliche Software (z.B. Blaster, Sasser und Mydoom) und entfernt diese. Microsoft stellt immer am zweiten Dienstag jeden Monats eine aktualisierte Version des Tools zur Verfügung.     Â
Â
Homepage:
http://support.microsoft.com/?kbid=890830
Download für 32-Bit Systeme:
http://www.microsoft.com/downloads/de-de/details.aspx?displaylang=de&FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356
 Â
Download für 64-Bit Systeme:
http://www.microsoft.com/downloads/de-de/details.aspx?displaylang=de&FamilyID=585d2bde-367f-495e-94e7-6349f4effc74 |
