Thema: Microsoft Patchday ...

[SiLæncer]

Folgende Sicherheits-Updates wurden im Monat März von Microsoft veröffentlicht:

MS13-021 - Kumulatives Sicherheitsupdate für Internet Explorer

Dieses Sicherheitsupdate behebt acht vertraulich gemeldete Sicherheitsanfälligkeiten und eine öffentlich gemeldete Sicherheitsanfälligkeit in Internet Explorer. Die schwerwiegendsten Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Security Bulletin: MS13-021
Knowledge Base: KB2809289


MS13-022 - Sicherheitsanfälligkeit in Silverlight

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Silverlight. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Angreifer eine Website mit einer speziell gestalteten Silverlight-Anwendung hostet, mit der diese Sicherheitsanfälligkeit ausgenutzt werden kann, und dann einen Benutzer zum Anzeigen der Website verleitet. Der Angreifer kann auch beeinträchtigte Websites und Websites nutzen, die von Benutzern bereitgestellte Inhalte oder Anzeigen akzeptieren oder hosten. Solche Websites können speziell gestaltete Inhalte enthalten, mit denen diese Sicherheitsanfälligkeit ausgenutzt werden kann. Ein Angreifer kann Benutzer jedoch nicht zum Besuch einer solchen Website zwingen. Er muss den Benutzer zum Besuch einer Webseite verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zur Website des Angreifers zu klicken. Es besteht ebenfalls die Möglichkeit, speziell gestalteten Webinhalt mithilfe von Bannerwerbungen anzuzeigen oder Webinhalt auf andere Weise an betroffene Systeme zu übermitteln.

Security Bulletin: MS13-022
Knowledge Base: KB2814124


MS13-023 - Sicherheitsanfälligkeit in Visio Viewer 2010

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Office. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Visio-Datei öffnet. Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Security Bulletin: MS13-023
Knowledge Base: KB2801261


MS13-024 - Sicherheitsanfälligkeiten in SharePoint

Dieses Sicherheitsupdate behebt vier vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft SharePoint und Microsoft SharePoint Foundation. Die schwerwiegendsten dieser Sicherheitsanfälligkeiten können die Erhöhung von Berechtigungen ermöglichen, wenn ein Benutzer auf eine speziell gestaltete URL klickt, die den Benutzer zu der betroffenen SharePoint-Website führt.

Security Bulletin: MS13-024
Knowledge Base: KB2780176


MS13-025 - Sicherheitsanfälligkeit in OneNote

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft OneNote. Die Sicherheitsanfälligkeit kann die Offenlegung von Informationen ermöglichen, wenn ein Angreifer einen Benutzer dazu verleitet, eine speziell gestaltete OneNote-Datei zu öffnen.

Security Bulletin: MS13-025
Knowledge Base: KB2816264


MS13-026 - Sicherheitsanfälligkeit in Office Outlook für Mac

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Office für Mac. Die Sicherheitsanfälligkeit kann eine Offenlegung von Informationen ermöglichen, wenn ein Benutzer eine speziell gestaltete E-Mail-Nachricht öffnet.

Security Bulletin: MS13-026
Knowledge Base: KB2813682


MS13-027 - Sicherheitsanfälligkeiten in Kernelmodustreibern

Dieses Sicherheitsupdate behebt drei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Windows. Diese Sicherheitsanfälligkeiten können eine Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer Zugang zu einem System erhält.

Security Bulletin: MS13-027
Knowledge Base: KB2807986

[SiLæncer]

Auch wenn der Frühling auf sich warten lässt, auf den Patchday von Microsoft ist Verlass: Der Konzern gibt wie gewohnt einen Ausblick auf die kommenden Updates in diesem Monat.

Neun Flicken

Insgesamt stehen im April neun Bulletin-Einträge auf der Update-Agenda der Redmonder. Zwei davon stuft das Unternehmen als "kritisch" ein. Betroffen sind in diesem Falle Windows selbst und der Internet Explorer. In beiden Fällen können Angreifer unter bestimmten Umständen schädliche Programme ausführen. Die verbleibenden sieben Updates schließen nach Angaben von Microsoft weitere, "wichtige" Sicherheitslücken unter Windows, Office, Server und Security Software.

Quelle : http://www.onlinekosten.de

[SiLæncer]

An jedem zweiten Dienstag des Monats ist Patch-Day, an dem Sicherheitsupdates für verschiedene Microsoft-Produkte erscheinen. Nun wurde Version 4.19 des "Windows-Tools zum Entfernen bösartiger Software" freigegeben.

Dieses Tool überprüft den Computer auf Infektionen mit bestimmter, weit verbreiteter bösartiger Software (Würmer und Trojaner) und unterstützt Sie gegebenenfalls beim Entfernen dieser Schädlinge. Microsoft weist jedoch ausdrücklich darauf hin, dass das Programm keine AntiViren-Software ersetzen soll.

Eine Liste aller mit dieser Software erkennbaren Schädlinge kann unter dem Punkt Freigabeinformationen  auf den Hilfe und Support Seiten von Microsoft nachgelesen werden. Das Tool lässt sich auch mit einem Aufruf der Datei mrt.exe in Windows\System32  starten.

Microsoft bietet das Windows-Tool zum Entfernen bösartiger Software auch in einer Version für 64-Bit-Systeme an.

Homepage: Malicious Software Removal Tool

[SiLæncer]

Folgende Sicherheits-Updates wurden im Monat April von Microsoft veröffentlicht:

MS13-028 - Kumulatives Sicherheitsupdate für Internet Explorer

Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Internet Explorer. Wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt, können diese Sicherheitsanfälligkeiten Remotecodeausführung ermöglichen. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Security Bulletin: MS13-028
Knowledge Base: KB2817183


MS13-029 - Sicherheitsanfälligkeit in Remote Desktop Client

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Windows Remotedesktopclient. Wenn ein Benutzer eine speziell gestaltete Webseite anzeigt, kann diese Sicherheitsanfälligkeit Remotecodeausführung ermöglichen. Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Security Bulletin: MS13-029
Knowledge Base: KB2828223


MS13-030 - Sicherheitsanfälligkeit in SharePoint

Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in Microsoft SharePoint Server. Die Sicherheitsanfälligkeit kann Offenlegung von Informationen ermöglichen, wenn ein Angreifer die Adresse oder den Speicherort einer bestimmten SharePoint-Liste ermittelt und Zugang zu der SharePoint-Website erhält, auf der die Liste verwaltet wird. Der Angreifer muss die Authentifizierungsanforderungen der SharePoint-Website erfüllen, um diese Sicherheitsanfälligkeit auszunutzen.

Security Bulletin: MS13-030
Knowledge Base: KB2827663


MS13-031 - Sicherheitsanfälligkeiten im Windows-Kernel

Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Windows. Die Sicherheitsanfälligkeiten können eine Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer sich bei einem System anmeldet und eine speziell gestaltete Anwendung ausführt. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitsanfälligkeiten auszunutzen.

Security Bulletin: MS13-031
Knowledge Base: KB2813170


MS13-032 - Sicherheitsanfälligkeit in Active Directory

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Active Directory. Die Sicherheitsanfälligkeit kann Denial-of-Service ermöglichen, wenn ein Angreifer eine speziell gestaltete Abfrage an den Lightweight Directory Access Protocol (LDAP)-Dienst sendet.

Security Bulletin: MS13-032
Knowledge Base: KB2830914


MS13-033 - Sicherheitsanfälligkeit im Windows Client/Server-Runtime-Subsystem (CSRSS)

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in allen unterstützten Editionen von Windows XP, Windows Vista, Windows Server 2003 und Windows Server 2008. Die Sicherheitsanfälligkeit ermöglicht eine Erhöhung von Berechtigungen, wenn ein Angreifer sich bei einem System anmeldet und eine speziell gestaltete Anwendung ausführt. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitsanfälligkeit auszunutzen.

Security Bulletin: MS13-033
Knowledge Base: KB2820917


MS13-034 - Sicherheitsanfälligkeit in Microsoft Antimalware-Client

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im Microsoft Antimalware-Client. Die Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, verursacht durch die Pfadnamen, die vom Microsoft Antimalware-Client verwendet werden. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebigen Code ausführen und vollständige Kontrolle über das betroffene System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Ein Angreifer muss über gültige Anmeldeinformationen verfügen, um diese Sicherheitsanfälligkeit ausnutzen zu können. Die Sicherheitsanfälligkeit kann nicht von anonymen Benutzern ausgenutzt werden.

Security Bulletin: MS13-034
Knowledge Base: KB2823482


MS13-035 - Sicherheitsanfälligkeit in HTML-Bereinigung

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Office. Die Sicherheitsanfälligkeit kann Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer einem Benutzer speziell gestaltete Inhalte sendet.

Security Bulletin: MS13-035
Knowledge Base: KB2821818

MS13-036 - Sicherheitsanfälligkeiten in Kernelmodustreiber

Dieses Sicherheitsupdate behebt drei vertraulich gemeldete Sicherheitsanfälligkeiten und eine öffentlich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die schwerste dieser Sicherheitsanfälligkeiten kann eine Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer bei dem System anmeldet und eine speziell gestaltete Anwendung ausführt. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um die schwersten Sicherheitsanfälligkeiten auszunutzen.

Security Bulletin: MS13-036
Knowledge Base: KB2829996

[SiLæncer]

Microsoft hat einen Sicherheitspatch für Windows zurückgezogen, weil nach der Installation Probleme bei den Nutzern aufgetreten sind. Wer den Patch bereits eingespielt hat, sollte ihn wieder deinstallieren, empfiehlt Microsoft.

In dieser Woche hat Microsoft im Rahmen des monatlichen Patchdays unter anderem einen Sicherheitspatch für Windows Vista, 7, Windows Server 2008 und 2008 R2 mit der Nummer 2823324 veröffentlicht - nun hat es ihn zurückgezogen und bietet ihn nicht länger zum Herunterladen an. Außerdem wird er nicht mehr über die im Betriebssystem enthaltene Updatefunktion verteilt.

Der ganze Artikel : http://www.golem.de/news/microsoft-windows-patch-macht-probleme-1304-98695.html

[SiLæncer]

Als Microsoft vor zwei Wochen das Ausliefern eines Sicherheitsupdates stoppen musste, weil KB2823324 zum Teil massive Probleme verursachte, war der Spott groß. Jetzt soll mit KB2840149 eine bessere Lösung verfügbar sein.

Das Update des Updates fixe die Sicherheitslücke und laufe stabil, teilt Microsoft in seinem firmeneigenen Sicherheits-Blog mit. Es soll eine Sicherheitslücke im Kernelmodustreiber von Windows stopfen. Nutzer von Windows 7 und Windows Server 2008 hatten aber durch KB2823324 erleben müssen, ihr System nicht mehr normal hochfahren zu können.

Der ganze Artikel

Quelle : http://winfuture.de

[SiLæncer]

Im "Chief Security Advisor Blog" hat Michael Kranawetter einen Ausblick auf den Patchday am 14. Mai 2013 gegeben. Microsoft wird am kommenden Dienstag zehn Sicherheitsupdates veröffentlichen – zwei davon werden als "kritisch" eingestuft, acht als immerhin noch als "wichtig". Insgesamt sollen 34 Sicherheitslücken geschlossen werden.

Webcast am 15. Mai

Wie in jedem Monat sind eine Reihe von Microsoft-Produkten betroffen. Die kritischen Sicherheitsupdates werden Lücken im Betriebssystem Windows sowie im Browser Internet Explorer schließen. Die als wichtig eingestufen Updates fixen Windows, Office, Server und Tools wie .NET. Präziser ist Microsoft noch nicht geworden.

Am 9. Mai hat das Unternehmen bereits – vorgezogen – eine Sicherheitslücke mit einem Fix geschlossen, mit einem Patch am Dienstag soll diese nun endgültig versiegelt werden. Wer den Fix bereits eingespielt hat, soll laut Microsoft das Update trotzdem durchführen. Erläuterungen zu den Updates gibt Microsoft am 15. Mai um 20 Uhr per Webcast. Dessen Aufzeichnung kann im Anschluss on demand abgerufen werden.

Quelle : www.onlinekosten.de

[SiLæncer]

An jedem zweiten Dienstag des Monats ist Patch-Day, an dem Sicherheitsupdates für verschiedene Microsoft-Produkte erscheinen. Nun wurde Version 4.20 des "Windows-Tools zum Entfernen bösartiger Software" freigegeben.

Dieses Tool überprüft den Computer auf Infektionen mit bestimmter, weit verbreiteter bösartiger Software (Würmer und Trojaner) und unterstützt Sie gegebenenfalls beim Entfernen dieser Schädlinge. Microsoft weist jedoch ausdrücklich darauf hin, dass das Programm keine AntiViren-Software ersetzen soll.

Eine Liste aller mit dieser Software erkennbaren Schädlinge kann unter dem Punkt Freigabeinformationen  auf den Hilfe und Support Seiten von Microsoft nachgelesen werden. Das Tool lässt sich auch mit einem Aufruf der Datei mrt.exe in Windows\System32  starten.

Microsoft bietet das Windows-Tool zum Entfernen bösartiger Software auch in einer Version für 64-Bit-Systeme an.

Homepage: Malicious Software Removal Tool

[SiLæncer]

Nicht nur bei Adobe, sondern auch bei Microsoft ist der Mai-Patchday umfangreich ausgefallen: Die Redmonder Softwareschmiede hat am Dienstagabend zehn Patch-Pakete (Bulletins) herausgegeben, die insgesamt 33 Sicherheitslöcher abdichten sollen. Kritische Lücken beheben zwei der Bulletins, allesamt im Internet Explorer. Darüber hinaus gab es unter anderem Patches für sämtliche Windows-Versionen, Office und die Windows Essentials.

Der ganze Artikel

Quelle : www.heise.de

[SiLæncer]

Fünf Sicherheits-Bulletins will Microsoft am Patchdienstag in der nächsten Woche herausgeben. Ein kritisches Bulletin betrifft sämtliche Versionen des Internet Explorers, drei wichtige Bulletins schließen Sicherheitslücken in allen noch unterstützten Windows-Versionen. Ein Bulletin betrifft Schwachstellen in Office 2003 Service Pack 3 und Office für Mac 2011.

Ob die gerade von Googles Sicherheitsexperte Tavis Ormandy aufgezeigte Privilege-Escalation-Lücke in Windows ebenfalls gepatcht wird, lassen die Vorankündigungen offen. Für die Schwachstelle ist schon ein passender Exploit im Umlauf.

Tavis Ormandy sorgte im Mai bei Microsoft mit der Veröffentlichung der Sicherheitslücke für Ärger. Statt die Lücke Microsoft zu melden, veröffentlichte er die Details auf der Security-Mailingliste Full Disclosure. Der Google-Angestellte ist aber mittlerweile bekannt für diesen Weg. Statt die Hersteller vorab zu informieren, hat er schon öfters die Full Disclosure-Mailingliste bevorzugt.

Quelle : www.heise.de

[SiLæncer]

An jedem zweiten Dienstag des Monats ist Patch-Day, an dem Sicherheitsupdates für verschiedene Microsoft-Produkte erscheinen. Nun wurde Version 5.10 des "Windows-Tools zum Entfernen bösartiger Software" freigegeben.

Dieses Tool überprüft den Computer auf Infektionen mit bestimmter, weit verbreiteter bösartiger Software (Würmer und Trojaner) und unterstützt Sie gegebenenfalls beim Entfernen dieser Schädlinge. Microsoft weist jedoch ausdrücklich darauf hin, dass das Programm keine AntiViren-Software ersetzen soll.

Eine Liste aller mit dieser Software erkennbaren Schädlinge kann unter dem Punkt Freigabeinformationen  auf den Hilfe und Support Seiten von Microsoft nachgelesen werden. Das Tool lässt sich auch mit einem Aufruf der Datei mrt.exe in Windows\System32  starten.

Microsoft bietet das Windows-Tool zum Entfernen bösartiger Software auch in einer Version für 64-Bit-Systeme an.

Homepage: Malicious Software Removal Tool

[SiLæncer]

Microsoft hat am heutigen Juni-Patchday insgesamt fünf sicherheitsrelevante Patch-Pakete herausgegeben, die Schwachstellen in Windows, dem Internet Explorer und Office schließen. Eine Rechteausweitungslücke, für die bereits ein passender Exploit im Netz kursiert, wurde allerdings noch nicht geschlossen.

Hohe Priotität hat für Microsoft der Sicherheitspatch für Office 2003 SP3, da er eine Schwachstelle nutzt, die Cyber-Kriminelle bereits gezielt für Angriffe ausnutzen. Die Lücke klafft auch in Office 2011 für Mac OS X, hierfür gibt es ebefalls einene Patch. Office stolpert über speziell präparierte PNG-Dateien in Dokumenten. Dabei kommt es zu einem Pufferüberlauf, der sich zum Einschleusen von Schadcode eignet. Ebenfalls hohe Priorität hat der Sammel-Patch für den Internet Explorer. Er dichtet insgesamt 19 Sicherheitslöcher in sämtlichen IE-Versionen schießt, durch die man sich beim Surfen Malware einfangen kann.

Der ganze Artikel

Quelle : www.heise.de

[SiLæncer]

Hier die Updates auch noch mal im Detail :

MS13-047 - Kumulatives Sicherheitsupdate für Internet Explorer

Dieses Sicherheitsupdate behebt neunzehn vertraulich gemeldete Sicherheitsanfälligkeiten in Internet Explorer. Die schwerwiegendsten Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Ein Angreifer, der die schwerwiegendste dieser Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Security Bulletin: MS13-047
Knowledge Base: KB2838727


MS13-048 - Sicherheitsanfälligkeit in Windows-Kernel kann Offenlegung von Informationen ermöglichen

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Windows. Die Sicherheitsanfälligkeit kann die Offenlegung von Informationen ermöglichen, wenn ein Angreifer sich bei einem System anmeldet und eine speziell gestaltete Anwendung ausführt, oder wenn er einen lokal angemeldeten Benutzer dazu verleitet, eine speziell gestaltete Anwendung auszuführen. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitsanfälligkeit auszunutzen. Beachten Sie, dass diese Sicherheitsanfälligkeit einem Angreifer keine Codeausführung oder direkte Erhöhung von Berechtigungen ermöglicht, sondern dazu führt, dass der Angreifer Informationen sammelt, mit denen ein betroffenes System noch weiter gefährdet werden könnte.

Security Bulletin: MS13-048
Knowledge Base: KB2839229


MS13-049 - Sicherheitsanfälligkeit in Kernelmodustreiber kann Denial of Service ermöglichen

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Denial-of-Service ermöglichen, wenn ein Angreifer speziell gestaltete Pakete an den Server sendet. Mithilfe empfohlener Vorgehensweisen für die Firewall und standardisierten Firewallkonfigurationen können Netzwerke vor Remoteangriffen von außerhalb des Unternehmens geschützt werden.

Security Bulletin: MS13-049
Knowledge Base: KB2845690


MS13-050 - Sicherheitsanfälligkeit in Komponenten der Windows-Druckwarteschlange kann Erhöhung von Berechtigungen ermöglichen

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Erhöhung von Berechtigungen ermöglichen, wenn ein authentifizierter Angreifer eine Druckerverbindung löscht. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich anmelden können, um diese Sicherheitsanfälligkeit auszunutzen.

Security Bulletin: MS13-050
Knowledge Base: KB2839894


MS13-051 - Sicherheitsanfälligkeit in Microsoft Office kann Remotecodeausführung ermöglichen

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Office. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer ein speziell gestaltetes Office-Dokument mit einer betroffenen Version von Microsoft Office Software öffnet oder eine Vorschau einer speziell gestalteten E-Mail-Nachricht in Outlook anzeigt oder die Nachricht öffnet, während Microsoft Word als E-Mail-Leseanwendung verwendet wird. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Security Bulletin: MS13-050
Knowledge Base: KB2839571

[SiLæncer]

Am kommenden Dienstag ist es wieder einmal soweit: Microsoft wird eine ganze Reihe an Software-Flicken zum Download bereitstellen, die gleich mehrere Sicherheitslücken schließen werden. Konkret werden dann über sieben Updates mindestens ebenso viele Schwachstellen geschlossen, teilte Microsoft am Donnerstagabend mit.

Windows und andere Software betroffen

Nach Angaben des weltgrößten Softwarekonzerns werden nicht nur Lecks in Komponenten von Windows geschlossen, sondern auch in Office und im Internet Explorer. Zudem lauern aktuell unter anderem Gefahren in Silverlight, .NET Framework und Visual Studio.

Konkrete Angaben zu den Sicherheitslücken liefert Microsoft im Rahmen der Vorab-Ankündigung grundsätzlich nicht aus. Das soll verhindern, dass findige Hacker die Lecks vorzeitig für ihre Zwecke missbrauchen. Am kommenden Dienstag deutscher Zeit sollen die sieben neuen Updates zum Download bereitgestellt werden.

Quelle : www.onlinekosten.de

[SiLæncer]

An jedem zweiten Dienstag des Monats ist Patch-Day, an dem Sicherheitsupdates für verschiedene Microsoft-Produkte erscheinen. Nun wurde Version 5.20 des "Windows-Tools zum Entfernen bösartiger Software" freigegeben.

Dieses Tool überprüft den Computer auf Infektionen mit bestimmter, weit verbreiteter bösartiger Software (Würmer und Trojaner) und unterstützt Sie gegebenenfalls beim Entfernen dieser Schädlinge. Microsoft weist jedoch ausdrücklich darauf hin, dass das Programm keine AntiViren-Software ersetzen soll.

Eine Liste aller mit dieser Software erkennbaren Schädlinge kann unter dem Punkt Freigabeinformationen  auf den Hilfe und Support Seiten von Microsoft nachgelesen werden. Das Tool lässt sich auch mit einem Aufruf der Datei mrt.exe in Windows\System32  starten.

Microsoft bietet das Windows-Tool zum Entfernen bösartiger Software auch in einer Version für 64-Bit-Systeme an.

Homepage: Malicious Software Removal Tool