|
Microsoft hat neue Sicherheits-Updates (Patch-Day im Dezember 2011) für Windows und Co. veröffentlicht und zum Download freigegeben.  Â
Alle diese Updates sind auch auf der Microsoft Update Website unter http://update.microsoft.com zu beziehen.
Durch die regelmäßige Installation von Microsoft Sicherheits-Updates können Sie zum Schutz Ihres Computers beitragen. Weitere Infos sind auch unter
http://technet.microsoft.com/de-de/security/bulletin/ms11-dec abrufbar.  Â
 Â
*******************************************************************
MS11-087 - Sicherheitsanfälligkeit in Windows-Kernelmodustreibern kann Remotecodeausführung ermöglichen (2639417)
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer ein speziell gestaltetes Dokument öffnet oder eine schädliche Webseite besucht, die TrueType-Schriftartdateien einbettet.
http://technet.microsoft.com/de-de/security/bulletin/ms11-087
http://support.microsoft.com/kb/2639417/de
*******************************************************************
MS11-088 - Sicherheitsanfälligkeit in Microsoft Office IME (Chinesisch) kann Erhöhung von Berechtigungen ermöglichen (2652016)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Office IME (Chinesisch). Die Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, wenn ein angemeldeter Benutzer bestimmte Aktionen auf einem System durchführt, auf dem eine betroffene Version von Microsoft Pinyin (MSPY) Eingabemethoden-Editor (IME) für vereinfachtes Chinesisch installiert ist. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann im Kernel-Modus beliebigen Code ausführen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen administrativen Benutzerrechten erstellen.
Von dieser Sicherheitsanfälligkeit sind nur Implementierungen von Microsoft Pinyin IME 2010 betroffen. Andere Versionen von IME für vereinfachtes Chinesisch und weitere Implementierungen von IME sind nicht betroffen.
http://technet.microsoft.com/de-de/security/bulletin/ms11-088
http://support.microsoft.com/kb/2652016/de
*******************************************************************
MS11-089 - Sicherheitsanfälligkeit in Microsoft Office kann Remotecodeausführung ermöglichen (2590602)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Office. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Word-Datei öffnet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der angemeldete Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
http://technet.microsoft.com/de-de/security/bulletin/ms11-089
http://support.microsoft.com/kb/2590602/de
*******************************************************************
MS11-090 - Kumulatives Sicherheitsupdate von ActiveX-Kill Bits (2618451)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft-Software. Diese Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite in Internet Explorer aufruft, auf der Binärverhalten verwendet wird. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten. Dieses Update beinhaltet außerdem Kill Bits für vier ActiveX-Steuerelemente von Drittanbietern.
http://technet.microsoft.com/de-de/security/bulletin/ms11-090
http://support.microsoft.com/kb/2618451/de
*******************************************************************
MS11-091 - Sicherheitsanfälligkeiten in Microsoft Publisher können Remotecodeausführung ermöglichen (2607702)
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit und drei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office. Die schwerwiegendsten Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Publisher-Datei öffnet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann vollständige Kontrolle über das betroffene System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
http://technet.microsoft.com/de-de/security/bulletin/ms11-091
http://support.microsoft.com/kb/2607702/de
*******************************************************************
MS11-092 - Sicherheitsanfälligkeit in Windows Media kann Remotecodeausführung ermöglichen (2648048)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Windows Media Player und Windows Media Center. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete DVR-MS-Datei (Microsoft Digital Video Recording-Datei) öffnet. In allen Fällen kann ein Benutzer nicht gezwungen werden, die Datei zu öffnen. Damit ein Angriff erfolgreich ist, muss ein Benutzer dazu verleitet werden.
http://technet.microsoft.com/de-de/security/bulletin/ms11-092
http://support.microsoft.com/kb/2648048/de
*******************************************************************
MS11-093 - Sicherheitsanfälligkeit in OLE kann Remotecodeausführung ermöglichen (2624667)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in allen unterstützten Editionen von Windows XP und Windows Server 2003. Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Windows XP und Windows Server 2003 als Hoch eingestuft. Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2 sind nicht von der Sicherheitsanfälligkeit betroffen.
Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine Datei öffnet, die ein speziell gestaltetes OLE-Objekt enthält. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Endbenutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
http://technet.microsoft.com/de-de/security/bulletin/ms11-093
http://support.microsoft.com/kb/2624667/de
*******************************************************************
MS11-094 - Sicherheitsanfälligkeiten in Microsoft PowerPoint können Remotecodeausführung ermöglichen (2639142)
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office. Die Sicherheitsanfälligkeiten können eine Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete PowerPoint-Datei öffnet. Ein Angreifer, dem es gelingt, eine der Sicherheitsanfälligkeiten auszunutzen, kann vollständige Kontrolle über das betroffene System erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
http://technet.microsoft.com/de-de/security/bulletin/ms11-094
http://support.microsoft.com/kb/2639142/de
*******************************************************************
MS11-095 - Sicherheitsanfälligkeit in Active Directory kann Remotecodeausführung ermöglichen (2640045)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Active Directory, Active Directory Application Mode (ADAM) und Active Directory Lightweight Directory Service (AD LDS). Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Angreifer sich bei einer Active Directory-Domäne anmeldet und eine speziell gestaltete Anwendung ausführt. Um diese Sicherheitsanfälligkeit auszunutzen, muss ein Angreifer zuerst Anmeldeinformationen erlangen, um sich bei einer Active Directory-Domäne anzumelden.
http://technet.microsoft.com/de-de/security/bulletin/ms11-095
http://support.microsoft.com/kb/2640045/de
*******************************************************************
MS11-097 - Sicherheitsanfälligkeit im Windows Client/Server-Runtime-Subsystem kann Erhöhung von Berechtigungen ermöglichen (2620712)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer sich bei einem betroffenen System anmeldet und eine speziell gestaltete Anwendung ausführt, die dafür entworfen wurde, einem Prozess mit höherer Integrität eine Geräte-Ereignismeldung zu senden. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitsanfälligkeit auszunutzen.
http://technet.microsoft.com/de-de/security/bulletin/ms11-097
http://support.microsoft.com/kb/2620712/de
*******************************************************************
MS11-098 - Sicherheitsanfälligkeit im Windows-Kernel kann Erhöhung von Berechtigungen ermöglichen (2633171)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer bei einem betroffenen System anmeldet und eine speziell gestaltete Anwendung ausführt, die zur Ausnutzung der Sicherheitsanfälligkeit ausgelegt ist. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitsanfälligkeit auszunutzen. Die Sicherheitsanfälligkeit kann nicht per Remotezugriff oder von anonymen Benutzern ausgenutzt werden.
http://technet.microsoft.com/de-de/security/bulletin/ms11-098
http://support.microsoft.com/kb/2633171/de
*******************************************************************
MS11-099 - Kumulatives Sicherheitsupdate für Internet Explorer (2618444)
Dieses Sicherheitsupdate behebt drei vertraulich gemeldete Sicherheitsanfälligkeiten in Internet Explorer. Die schwerwiegendste Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine gültige HTML-Datei (Hypertext Markup Language) öffnet, die sich im gleichen Verzeichnis befindet wie eine speziell gestaltete DLL-Datei (Dynamic Link Library).
http://technet.microsoft.com/de-de/security/bulletin/ms11-099
http://support.microsoft.com/kb/2618444/de
*******************************************************************
Microsoft Windows-Tool Version 4.3 zum Entfernen bösartiger Software
Das Tool zum Entfernen bösartiger Software überprüft Ihren Computer auf Infektionen durch bestimmte, weit verbreitete schhädliche Software (z.B. Blaster, Sasser und Mydoom) und entfernt diese. Microsoft stellt immer am zweiten Dienstag jeden Monats eine aktualisierte Version des Tools zur Verfügung.     Â
Homepage:
http://support.microsoft.com/?kbid=890830
Download für 32-Bit Systeme:
http://www.microsoft.com/downloads/de-de/details.aspx?displaylang=de&FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356
 Â
Download für 64-Bit Systeme:
http://www.microsoft.com/downloads/de-de/details.aspx?displaylang=de&FamilyID=585d2bde-367f-495e-94e7-6349f4effc74 |
