Thema: Microsoft Patchday ...

[SiLæncer]

Folgende Sicherheits-Updates wurden im Juli von Microsoft veröffentlicht:

MS12-043 - Sicherheitsanfälligkeit in Microsoft XML Core Services

Dieses Update behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in Microsoft XML Core Services. Wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt, kann diese Sicherheitsanfälligkeit Remotecodeausführung ermöglichen.

Ein Angreifer kann Benutzer nicht zum Besuch einer solchen Website zwingen. Er muss den Benutzer zum Besuch dieser Website verleiten. Zu diesem Zweck wird der Benutzer meist dazu gebracht, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zur Website des Angreifers zu klicken.

Security Bulletin: MS12-043
Knowledge Base: KB2722479


MS12-044 - Kumulatives Sicherheitsupdate für Internet Explorer

Das Update behebt zwei vertraulich gemeldete Schwachstellen in Internet Explorer. Wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt, können diese Sicherheitslücken Remotecodeausführung ermöglichen.

Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Security Bulletin: MS12-044
Knowledge Base: KB2719177



MS12-045 - Sicherheitsanfälligkeit in Microsoft Data Access Components

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Schwachstelle in Microsoft Windows. Wenn ein Benutzer eine speziell gestaltete Webseite anzeigt, kann diese Sicherheitsanfälligkeit Remotecodeausführung ermöglichen.

Ein Angreifer, der diese Lücke erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Security Bulletin: MS12-045
Knowledge Base: KB2698365


MS12-046 - Sicherheitsanfälligkeit in Visual Basic für Applikationen

Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Schwachstelle in Microsoft Visual Basic für Applikationen. Die Lücke kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine gültige Microsoft Office-Datei (z. B. eine DOCX-Datei) öffnet, die sich im gleichen Netzwerkverzeichnis befindet wie eine speziell gestaltete DLL-Datei (Dynamic Link Library).

Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Wenn ein Benutzer mit administrativen Benutzerberechtigungen angemeldet ist, kann ein Angreifer vollständige Kontrolle über ein betroffenes System erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Security Bulletin: MS12-046
Knowledge Base: KB2707960


MS12-047 - Sicherheitsanfälligkeiten in Windows-Kernelmodustreibern

Dieses Update behebt eine öffentlich und eine vertraulich gemeldete Lücke in Microsoft Windows. Die Schwachstellen können eine Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer sich bei einem System anmeldet und eine speziell gestaltete Anwendung ausführt. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitslücke auszunutzen.

Security Bulletin: MS12-047
Knowledge Base: KB2718523


MS12-048 - Sicherheitsanfälligkeit in Windows Shell

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Schwachstelle in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine Datei oder ein Verzeichnis mit einem speziell gestalteten Namen öffnet.

Ein Angreifer, der diese Sicherheitslücke erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Security Bulletin: MS12-048
Knowledge Base: KB2691442


MS12-049 - Sicherheitsanfälligkeit in TLS

Das Update behebt eine öffentlich gemeldete Lücke in TLS. Die Sicherheitsanfälligkeit kann die Offenlegung von Informationen ermöglichen, wenn ein Angreifer verschlüsselten Internetdatenverkehr abfängt, der von einem betroffenen System ausgegeben wird. Verschlüsselungssammlungen, die den CBC-Modus nicht verwenden, sind nicht betroffen.

Security Bulletin: MS12-049
Knowledge Base: KB2655992


MS12-050 - Sicherheitsanfälligkeiten in SharePoint

Dieses Sicherheitsupdate behebt eine öffentlich und fünf vertraulich gemeldete Schwachstellen in Microsoft SharePoint und Windows SharePoint Services. Die schwerwiegendsten dieser Lücken können die Erhöhung von Berechtigungen ermöglichen, wenn ein Benutzer auf eine speziell gestaltete URL klickt, die den Benutzer zu der betroffenen SharePoint-Website führt.

Dieses Sicherheitsupdate wird für unterstützte Editionen von Microsoft InfoPath 2007, Microsoft InfoPath 2010, Microsoft SharePoint Server 2007, Microsoft SharePoint Server 2010 und Microsoft Groove Server 2010 als Hoch eingestuft, ebenso wie für unterstützte Versionen von Microsoft Windows SharePoint Services 3.0 und SharePoint Foundation 2010.

Security Bulletin: MS12-050
Knowledge Base: KB2695502


MS12-051 - Sicherheitsanfälligkeit in Microsoft Office für Mac

Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Schwachstelle in Microsoft Office für Mac. Die Lücke kann Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer eine schädliche ausführbare Datei auf ein betroffenes System stellt, bei dem sich später ein anderer Benutzer anmeldet und die schädliche ausführbare Datei ausführt. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitsanfälligkeit auszunutzen.

Security Bulletin: MS12-051
Knowledge Base: KB2721015

[ritschibie]

Im Rahmen des Patchdays behebt Microsoft einen Fehler, der zum Einfrieren der Vorabversionen von Windows 8 und Server 2012 führt. Laut Microsoft können Multimedia-Anwendungen dazu führen, dass das System immer langsamer wird und letztendlich komplett hängen bleibt.

Ursache des Einfrierens ist ein Fehler in der mit Windows 8 eingeführten Timer-Funktion "dynamic tick". Bislang ließ sich das Problem nur umgehen, indem man die Funktion mit dem Befehl "bcdedit /set disabledynamictick" komplett deaktivierte.

Das Update KB2727113 tauscht die HAL.dll durch eine neue Version aus. Microsoft empfiehlt betroffenen Anwender "dynamic tick" danach in einer Eingabeaufforderung mit Administratorrechten mit "bcdedit /set disabledynamictick no" wieder zu aktivieren.

Quelle: www.heise.de

[SiLæncer]

Zum anstehenden August-Patchday nächsten Dienstag kündigt Microsoft insgesamt neun Sicherheits-Bulletins an. Fünf davon sind als kritisch, die restlichen vier immerhin wichtig eingestuft; ganze acht der gestopften Lücken erlauben das Einschleusen und Ausführen von Schad-Code.

Betroffen sind Windows, Internet Explorer, Office, Microsofts Developer Tools, SQL Server und einige nicht weiter spezifizierte Server-Produkte. Die Updates werden wie üblich ab Dienstag Abend über den automatischen Update-Service verteilt.

Quelle : www.heise.de

[SiLæncer]

An jedem zweiten Dienstag des Monats ist Patch-Day, an dem Sicherheitsupdates für verschiedene Microsoft-Produkte erscheinen. Nun wurde Version 4.11 des "Windows-Tools zum Entfernen bösartiger Software" freigegeben.

Dieses Tool überprüft den Computer auf Infektionen mit bestimmter, weit verbreiteter bösartiger Software (Würmer und Trojaner) und unterstützt Sie gegebenenfalls beim Entfernen dieser Schädlinge. Microsoft weist jedoch ausdrücklich darauf hin, dass das Programm keine AntiViren-Software ersetzen soll.

Eine Liste aller mit dieser Software erkennbaren Schädlinge kann unter dem Punkt Freigabeinformationen  auf den Hilfe und Support Seiten von Microsoft nachgelesen werden. Das Tool lässt sich auch mit einem Aufruf der Datei mrt.exe in Windows\System32  starten.

Microsoft bietet das Windows-Tool zum Entfernen bösartiger Software auch in einer Version für 64-Bit-Systeme an.

Homepage: Malicious Software Removal Tool

[SiLæncer]

Folgende Sicherheits-Updates wurden im August von Microsoft veröffentlicht:

MS12-052 - Kumulatives Sicherheitsupdate für Internet Explorer

Dieses Sicherheitsupdate behebt vier vertraulich gemeldete Sicherheitsanfälligkeiten in Internet Explorer. Die schwerwiegendsten Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt.

Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Security Bulletin: MS12-052
Knowledge Base: KB2722913


MS12-053 - Sicherheitsanfälligkeit in Remotedesktop (Windows XP SP3)

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im Remotedesktopprotokoll. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Angreifer eine Reihe speziell gestalteter RDP-Pakete an ein betroffenes System sendet. Standardmäßig ist das Remotedesktopprotokoll (RDP) nicht auf jedem Windows-Betriebssystem aktiviert. Systeme, auf denen RDP nicht aktiviert ist, sind nicht gefährdet.

Security Bulletin: MS12-053
Knowledge Base: KB2723135


MS12-054 - Sicherheitsanfälligkeiten in Windows Netzwerkkomponenten

Dieses Sicherheitsupdate behebt vier vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerwiegendere dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Angreifer eine speziell gestaltete Antwort auf eine Windows-Druckwarteschlangenanforderung sendet.

Mithilfe empfohlener Vorgehensweisen für die Firewall und standardisierten Firewallkonfigurationen können Netzwerke vor Remoteangriffen von außerhalb des Unternehmens geschützt werden. Eine bewährte Methode besteht darin, für Systeme, die direkt mit dem Internet verbunden sind, nur eine minimale Anzahl von Ports zu öffnen.

Security Bulletin: MS12-054
Knowledge Base: KB2733594


MS12-055 - Sicherheitsanfälligkeit in Windows-Kernelmodustreibern

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeiten können eine Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer sich bei dem System anmeldet und eine speziell gestaltete Anwendung ausführt. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitsanfälligkeit auszunutzen.

Security Bulletin: MS12-055
Knowledge Base: KB2731847


MS12-056 - Sicherheitsanfälligkeit in den Skriptmodulen JScript und VBScript

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in den JScript- und VBScript-Skriptmodulen unter 64-Bit-Versionen von Microsoft Windows. Wenn ein Benutzer eine speziell gestaltete Website besucht, kann diese Sicherheitsanfälligkeit Remotecodeausführung ermöglichen.

Ein Angreifer kann Benutzer nicht zum Besuch einer bestimmten Website zwingen. Er muss den Benutzer zum Besuch dieser Website verleiten. Zu diesem Zweck wird der Benutzer meist dazu gebracht, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zur Website des Angreifers zu klicken.

Security Bulletin: MS12-056
Knowledge Base: KB2706045


MS12-057 - Sicherheitsanfälligkeit in Microsoft Office

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Office. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Datei öffnet oder eine speziell gestaltete CGM-Grafikdatei (Computer Graphics Metafile) in eine Office-Datei einbettet.

Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Security Bulletin: MS12-057
Knowledge Base: KB2731879


MS12-058 - Sicherheitsanfälligkeiten in Microsoft Exchange Server WebReady Document Viewing

Dieses Sicherheitsupdate behebt öffentlich gemeldete Sicherheitsanfälligkeiten in Microsoft Exchange Server WebReady Document Viewing. Die Sicherheitsanfälligkeiten können Remotecodeausführung im Sicherheitskontext des Transcodierungsdienstes auf dem Exchange-Server ermöglichen, wenn ein Benutzer mithilfe von Outlook Web App (OWA) eine Vorschau einer speziell gestalteten Datei anzeigt.

Der Transcodierungsdienst in Exchange, der für WebReady Document Viewing verwendet wird, wird im LocalService-Konto ausgeführt. Das LocalService-Konto verfügt auf dem lokalen Computer über Mindestberechtigungen und zeigt im Netzwerk anonyme Anmeldeinformationen an.

Security Bulletin: MS12-058
Knowledge Base: KB2740358


MS12-059 - Sicherheitsanfälligkeit in Microsoft Visio

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Office. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Visio-Datei öffnet.

Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Security Bulletin: MS12-059
Knowledge Base: ]KB2733918[/url


MS12-060 - Sicherheitsanfälligkeit in allgemeinen Windows-Steuerelementen

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in den allgemeinen Windows-Steuerelementen. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine Website besucht, die speziell gestaltete Inhalte enthält, mit denen die Sicherheitsanfälligkeit ausgenutzt werden soll. Ein Angreifer kann Benutzer jedoch nicht zum Besuch einer solchen Website zwingen.

Der Angreifer muss stattdessen den Benutzer zum Besuch dieser Website verleiten, z. B. indem er den Benutzer dazu auffordert, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zur Website des Angreifers zu klicken. Die schädliche Datei kann auch als E-Mail-Anlage gesendet werden, aber der Angreifer muss den Benutzer dazu verleiten, die Dateianlage zu öffnen, um die Sicherheitsanfälligkeit auszunutzen.

Security Bulletin: MS12-060
Knowledge Base: KB2720573

[SiLæncer]

Microsoft hat im Zuge des heutigen Patch-Day nicht nur die angekündigten neun Sicherheits-Updates veröffentlicht, sondern auch mit der Auslieferung eines Updates mit der Bezeichnung KB2647753 über Windows Update begonnen, das eigentlich Probleme mit der Betriebssystem-eigenen Druckerunterstützung beseitigen soll, nun aber für viele Anwender selbst zum Problemfall geworden ist.

Zahlreiche Nutzer, die ihr Windows 7 mit Hilfe der automatischen Aktualisierungsfunktion auf dem neuesten Stand halten, melden in diversen Foren, dass ihnen das Update immer wieder erneut angeboten wird. Auch nachdem sie es erfolgreich installiert haben, wird es innerhalb kurzer Zeit erneut zum Download angeboten - obwohl es sich um die exakt gleiche Datei handelt.

Inzwischen hat sich ein Mitarbeiter von Microsofts Support-Abteilung zu dem Thema geäußert. Im englischsprachigen Support-Forum des Softwarekonzerns heißt es, dass ein Problem mit der Erkennungslogik von Windows Update besteht, das bereits untersucht wird. In einem anderen Forum ist außerdem eine kurze Stellungnahme von Microsoft aufgetaucht.

Demnach wurde die Verteilung des Updates KB2647753 inzwischen gedrosselt, so dass die PCs von normalen Anwendern vorläufig nicht mehr damit versorgt werden sollten. Innerhalb einiger Stunden soll nun eine aktualisierte Version des Updates verfügbar gemacht werden, durch die der Fehler behoben wird. Einen genauen Zeitpunkt konnte das Support-Team bisher nicht nennen.

Bei Anwendern, die das Update dennoch wiederholt angeboten bekommen, lässt sich das Problem mit einem recht einfachen Workaround beheben. Wer die Standalone-Version des Updates herunterlädt, kann diese nach der vorherigen Deinstallation der auf seinem Rechner bereits vorhandenen fehlerhaften Version über die Systemsteuerung einspielen. Nach einem Neustart sollte das Update dann nicht wieder erneut angeboten werden. Alternativ kann die Update-Benachrichtung für dieses Update auch einfach deaktiviert werden.

Quelle : http://winfuture.de/

[SiLæncer]

Microsoft wird am kommenden Dienstag anlässlich seines September-Patchdays voraussichtlich nur zwei Updates herausgeben, die vier Lücken schließen. Ein Update sichert den Visual Studio Team Foundation Server 2010 ab, das andere den Systems Management Server 2003 und 2007. Die Lücken erlauben einem angemeldeten Nutzer, an höhere Rechte zu kommen (Privilege Escalation); der Hersteller stuft die Dringlichkeit der Updates als "hoch" ein.

Stressiger könnte für Admins der Oktober-Patchday werden, denn ab diesem Tag will Microsoft ein bereits verfügbares Update für die Windows-Zertifikatsinfrastruktur automatisch über Windows Update verteilen. Das Update sorgt dafür, dass Windows Zertifikate, deren privater RSA-Schlüssel kürzer als 1024 bit ist, für ungültig erklärt.

Der ganze Artikel

Quelle : www.heise.de

[SiLæncer]

An jedem zweiten Dienstag des Monats ist Patch-Day, an dem Sicherheitsupdates für verschiedene Microsoft-Produkte erscheinen. Nun wurde Version 4.12 des "Windows-Tools zum Entfernen bösartiger Software" freigegeben.

Dieses Tool überprüft den Computer auf Infektionen mit bestimmter, weit verbreiteter bösartiger Software (Würmer und Trojaner) und unterstützt Sie gegebenenfalls beim Entfernen dieser Schädlinge. Microsoft weist jedoch ausdrücklich darauf hin, dass das Programm keine AntiViren-Software ersetzen soll.

Eine Liste aller mit dieser Software erkennbaren Schädlinge kann unter dem Punkt Freigabeinformationen  auf den Hilfe und Support Seiten von Microsoft nachgelesen werden. Das Tool lässt sich auch mit einem Aufruf der Datei mrt.exe in Windows\System32  starten.

Microsoft bietet das Windows-Tool zum Entfernen bösartiger Software auch in einer Version für 64-Bit-Systeme an.

Homepage: Malicious Software Removal Tool

[SiLæncer]

Folgende Sicherheits-Updates wurden im September von Microsoft zur Verfügung gestellt:

MS12-061 - Sicherheitsanfälligkeit in Visual Studio Team Foundation Server

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitslücke in Visual Studio Team Foundation Server. Die Schwachstelle kann Erhöhung von Berechtigungen ermöglichen, wenn ein Benutzer auf einen speziell gestalteten Link in einer E-Mail-Nachricht klickt oder zu einer Webseite navigiert, mit der die Sicherheitsanfälligkeit ausgenutzt wird.

Ein Angreifer kann Endbenutzer jedoch nicht zum Ausführen solcher Aktionen zwingen. Der Angreifer muss stattdessen den Benutzer zum Besuch einer Website verleiten, z. B. indem er den Benutzer dazu auffordert, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zur Website des Angreifers zu klicken.

Security Bulletin: MS12-061
Knowledge Base: KB2719584


MS12-062 - Sicherheitsanfälligkeiten in System Center Configuration Manager

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitslücke in Microsoft System Center Configuration Manager. Die Schwachstelle kann Erhöhung von Berechtigungen ermöglichen, wenn ein Benutzer über eine speziell gestaltete URL eine betroffene Website besucht. Ein Angreifer kann Benutzer nicht zum Besuch einer solchen Website zwingen. Er muss den Benutzer zum Besuch dieser Website verleiten. Zu diesem Zweck wird der Benutzer meist dazu gebracht, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zur Website des Angreifers zu klicken.

Security Bulletin: MS12-062
Knowledge Base: KB2741528

[SiLæncer]

Am kommenden Dienstag steht einmal mehr der allmonatliche Patch-Day für die verschiedenen Microsoft-Produkte ins Haus. Laut den jetzt veröffentlichten Vorabinformationen sind insgesamt sieben Updates geplant.

Wie Microsoft wie immer kurz vor dem Patch-Day am ersten Dienstag des Monats bekanntgab, will man mit den Updates insgesamt 20 Schwachstellen in verschiedenen Produkten beseitigen. Für Windows wird es wie schon beim letzten Mal nur wenige Bulletins geben - zwei Updates wurden für Windows 7 angekündigt, für Windows Vista und XP erscheint nur ein einziges Update.

Die beiden Updates für Windows 7 wurden als wichtig eingestuft. Für eines der Updates, das auch für Windows Vista und XP sowie Windows Server 2008 und Windows Server 2008 R2 erscheint, gilt das Gleiche, weil sich ein Angreifer durch Ausnutzung einer Lücke Admin-Rechte verschaffen könnte.

Ein Update wird als "kritisch" eingestuft und betrifft alle noch unterstützten Versionen des Büropakets Office, weil in diesem Fall die Ausführung von Code möglich ist. Für die Software InfoPath 2007 und 2010 sowie Works 9 erscheint zudem ein wichtiges Update, das eine Schwachstelle beseitigt, durch die ein Angreifer erhöhte Rechte erlangen könnte.

Die weiteren Updates betreffen verschiedene Server-Lösungen wie Microsoft Groove Server 2010 SP1 und Microsoft SharePoint Server sowie die Office Web Apps 2010. Hinzu kommen einige weitere Microsoft-Produkte, die ebenfalls mit einem wichtigen Update versorgt werden.

Microsoft behält sich vor, weitere Sicherheitsupdates zu veröffentlichen, da es sich bisher nur um eine Vorankündigung handelt. Konkrete technische Informationen werden erst am eigentlichen Patch-Day herausgegeben, um so die Anwender vor Angriffen zu schützen, die auf eine verfrühte Veröffentlichung von genaueren Angaben zurückgehen könnten.

Quelle : http://winfuture.de/

[SiLæncer]

An jedem zweiten Dienstag des Monats ist Patch-Day, an dem Sicherheitsupdates für verschiedene Microsoft-Produkte erscheinen. Nun wurde Version 4.13 des "Windows-Tools zum Entfernen bösartiger Software" freigegeben.

Dieses Tool überprüft den Computer auf Infektionen mit bestimmter, weit verbreiteter bösartiger Software (Würmer und Trojaner) und unterstützt Sie gegebenenfalls beim Entfernen dieser Schädlinge. Microsoft weist jedoch ausdrücklich darauf hin, dass das Programm keine AntiViren-Software ersetzen soll.

Eine Liste aller mit dieser Software erkennbaren Schädlinge kann unter dem Punkt Freigabeinformationen  auf den Hilfe und Support Seiten von Microsoft nachgelesen werden. Das Tool lässt sich auch mit einem Aufruf der Datei mrt.exe in Windows\System32  starten.

Microsoft bietet das Windows-Tool zum Entfernen bösartiger Software auch in einer Version für 64-Bit-Systeme an.

Homepage: Malicious Software Removal Tool

[SiLæncer]

Folgende Sicherheits-Updates wurden im Oktober von Microsoft zur Verfügung gestellt:

MS12-064 - Sicherheitsanfälligkeiten in Microsoft Word

Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Schwachstellen in Microsoft Office. Die schwerwiegendere Lücke kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete RTF-Datei öffnet oder in der Vorschau anzeigt. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Security Bulletin: MS12-064
Knowledge Base: KB2742319


MS12-065 - Sicherheitsanfälligkeit in Microsoft Works

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitslücke in Microsoft Works, die Remotecodeausführung ermöglichen kann, wenn ein Benutzer eine speziell gestaltete Microsoft Word-Datei mit Microsoft Works öffnet. Ein Angreifer, der diese Schwachstelle erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Security Bulletin: MS12-065
Knowledge Base: KB2754670


MS12-066 - Sicherheitsanfälligkeit in HTML-Bereinigung

Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in Microsoft Office, Microsoft Communications-Plattformen, Microsoft Server-Software und Microsoft Office Web Apps. Diese Sicherheitslücke kann Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer einem Benutzer speziell gestaltete Inhalte sendet.

Security Bulletin: MS12-066
Knowledge Base: KB2741517


MS12-067 - Sicherheitsanfälligkeiten in der Analyse von Microsoft FAST Search Server 2010 für SharePoint

Dieses Sicherheitsupdate behebt öffentlich gemeldete Sicherheitslücke in der Microsoft FAST Search Server 2010 für SharePoint. Die Schwachstellen können Remotecodeausführung im Sicherheitskontext eines Benutzerkontos mit eingeschränktem Token ermöglichen. FAST Search Server für SharePoint ist nur von diesem Problem betroffen, wenn das erweiterte Filterpaket aktiviert ist. Standardmäßig ist das erweiterte Filterpaket deaktiviert.

Security Bulletin: MS12-067
Knowledge Base: KB2742321


MS12-068 - Sicherheitsanfälligkeit im Windows-Kernel

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Lücken in allen unterstützten Versionen von Microsoft Windows außer Windows 8 und Windows Server 2012. Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2 als Hoch eingestuft.

Security Bulletin: MS12-068
Knowledge Base: KB2724197


MS12-069 - Sicherheitsanfälligkeit in Kerberos

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Schwachstelle in Microsoft Windows. Die Sicherheitslücke kann Denial-of-Service ermöglichen, wenn ein Remoteangreifer eine speziell gestaltete Sitzungsanforderung an den Kerberos-Server sendet. Mithilfe empfohlener Vorgehensweisen für die Firewall und standardisierten Firewallkonfigurationen können Netzwerke vor Remoteangriffen von außerhalb des Unternehmens geschützt werden. Eine bewährte Methode besteht darin, für Systeme, die mit dem Internet verbunden sind, nur eine minimale Anzahl von Ports zu öffnen.

Security Bulletin: MS12-069
Knowledge Base: KB2743555


MS12-070 - Sicherheitsanfälligkeit in SQL Server

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Schwachstelle in Microsoft SQL Server auf Systemen, auf denen SQL Server Reporting Services (SSRS) ausgeführt werden. Die Lücke ist eine Sicherheitsanfälligkeit bezüglich siteübergreifender Skripterstellung (XSS), die eine Erhöhung von Berechtigungen ermöglichen kann, sodass ein Angreifer im Kontext des Zielbenutzers willkürliche Befehle auf der SSRS-Site ausführen kann. Ein Angreifer kann diese Lücke ausnutzen, indem er einen speziell gestaltete Link an den Benutzer sendet und ihn dazu verleitet, auf den Link zu klicken. Ein Angreifer kann auch eine Website mit einer Webseite hosten, mit der die Sicherheitsanfälligkeit ausgenutzt werden soll. Außerdem können manipulierte Websites und Websites, die von Endbenutzern bereitgestellte Inhalte oder Werbemitteilungen akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, über die diese Schwachstelle ausgenutzt werden kann.

Security Bulletin: MS12-070
Knowledge Base: KB2754849

[SiLæncer]

An den beiden vergangenen Patchdays gab es für Windows keine sicherheitsrelevanten Updates, dafür steht es am kommenden Dienstag im Mittelpunkt des kollektiven Updatens: Von den sechs angekündigten Bulletins betreffen fünf Windows. Insgesamt will Microsoft 19 Schwachstellen schließen, die meisten davon sind kritischer Natur und erlauben das Einschleusen von Schadcode aus der Ferne.

Der ganze Artikel

Quelle : www.heise.de

[SiLæncer]

An jedem zweiten Dienstag des Monats ist Patch-Day, an dem Sicherheitsupdates für verschiedene Microsoft-Produkte erscheinen. Nun wurde Version 4.14 des "Windows-Tools zum Entfernen bösartiger Software" freigegeben.

Dieses Tool überprüft den Computer auf Infektionen mit bestimmter, weit verbreiteter bösartiger Software (Würmer und Trojaner) und unterstützt Sie gegebenenfalls beim Entfernen dieser Schädlinge. Microsoft weist jedoch ausdrücklich darauf hin, dass das Programm keine AntiViren-Software ersetzen soll.

Eine Liste aller mit dieser Software erkennbaren Schädlinge kann unter dem Punkt Freigabeinformationen  auf den Hilfe und Support Seiten von Microsoft nachgelesen werden. Das Tool lässt sich auch mit einem Aufruf der Datei mrt.exe in Windows\System32  starten.

Microsoft bietet das Windows-Tool zum Entfernen bösartiger Software auch in einer Version für 64-Bit-Systeme an.

Homepage: Malicious Software Removal Tool

[SiLæncer]

Folgende Sicherheits-Updates wurden im Monat November von Microsoft veröffentlicht:

MS12-071 - Kumulatives Sicherheitsupdate für Internet Explorer

Dieses Sicherheitsupdate behebt drei vertraulich gemeldete Schwachstellen in Internet Explorer. Wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt, können diese Sicherheitsanfälligkeiten Remotecodeausführung ermöglichen. Ein Angreifer, der diese Lücken erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Security Bulletin: MS12-071
Knowledge Base: KB2761451


MS12-072 - Sicherheitsanfälligkeiten in Windows Shell können Remotecodeausführung ermöglichen

Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitslücken in Microsoft Windows. Die Schwachstellen können Remotecodeausführung ermöglichen, wenn ein Benutzer in Windows Explorer zu einem speziell gestalteten Aktenkoffer durchsucht. Ein Angreifer, der diese Lücke erfolgreich ausnutzt, kann als aktueller Benutzer beliebigen Code ausführen. Wenn der aktuelle Benutzer mit administrativen Benutzerberechtigungen angemeldet ist, kann ein Angreifer vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Security Bulletin: MS12-072
Knowledge Base: KB2727528


MS12-073 - Sicherheitsanfälligkeiten in den Microsoft Internetinformationsdiensten (IIS)

Dieses Sicherheitsupdate behebt eine öffentlich und eine vertraulich gemeldete Schwachstelle in Microsoft Internet Information Services (IIS). Die schwerwiegendere Lücke kann Offenlegung von Information ermöglichen, wenn ein Angreifer speziell gestaltete FTP-Befehle an den Server sendet.

Security Bulletin: MS12-073
Knowledge Base: KB2733829


MS12-074 - Sicherheitsanfälligkeiten in .NET Framework

Dieses Sicherheitsupdate behebt fünf vertraulich gemeldete Sicherheitsanfälligkeiten in .NET Framework. Die schwerwiegendste dieser Lücken kann Remotecodeausführung ermöglichen, wenn ein Angreifer den Benutzer eines Zielsystems dazu verleitet, eine schädliche Proxy-Autokonfigurationsdatei zu verwenden, und dann Code in die derzeit ausgeführte Anwendung einschleust.

Security Bulletin: MS12-074
Knowledge Base: KB2745030


MS12-075 - Sicherheitsanfälligkeiten in Windows-Kernelmodustreibern

Dieses Sicherheitsupdate behebt drei vertraulich gemeldete Schwachstellen in Microsoft Windows. Die schwerwiegenderen dieser Lücken können Remotecodeausführung ermöglichen, wenn ein Benutzer ein speziell gestaltetes Dokument öffnet oder eine schädliche Webseite besucht, in der TrueType-Schriftartdateien eingebettet sind. Der Angreifer muss den Benutzer zum Besuch dieser Website verleiten, z. B. indem er den Benutzer dazu auffordert, in einer E-Mail-Nachricht auf einen Link zur Website des Angreifers zu klicken.

Security Bulletin: MS12-075
Knowledge Base: KB2761226


MS12-076 - Sicherheitsanfälligkeiten in Microsoft Excel

Dieses Sicherheitsupdate behebt vier vertraulich gemeldete Schwachstellen in Microsoft Office. Die Lücken können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Excel-Datei mit einer betroffenen Version von Microsoft Excel öffnet. Ein Angreifer, der die Schwachstellen erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Security Bulletin: MS12-076
Knowledge Base: KB2720184