Sie sind/Du bist hier: Home / Forum-News

[Patchday] Microsoft kündigt 7 Bulletins an

Von ossinator am 08. Juni 2012, 14:18:46

Wie an jedem zweiten Dienstag im Monat, steht in der kommenden Woche Microsft Patchday an.

Bei den 7 Bulletins werden 3 als kritisch und 4 als wichtig eingestuft und bedienen den Internet Explorer, das .NET-Framework, Office, Visual Basic for Applications, Dynamics AX und Windows selbst.

Die Updates können wie gewohnt über die windowseigene Updatefunktion geladen werden und stehen am kommenden Dienstag gegen 19:00 Uhr MEZ zur Verfügung.

Näheres dann in der nächsten Woche.

Kommentare zu “[Patchday] Microsoft kündigt 7 Bulletins an”

  1. ossinator
    ossinator
    13. Juni 2012 um 09:20

    Wie angekündigt gab Microsoft am gestrigen Dienstag die Updates zum Download frei.

    Hier eine Auflistung der Sicherheits-Updates im Einzelnen:

    MS12-036 - Sicherheitsanfälligkeit in Remotedesktop
    Ermöglicht Remotecodeausführung, wenn eine Reihe speziell gestalteter RDP-Pakete an ein betroffenes System gesendet werden.

    KB2685939

    MS12-37 - Kumulatives Sicherheitsupdate für Internet Explorer
    Dieses Sicherheitsupdate behebt 13 gemeldete Sicherheitsanfälligkeiten in Microsoft Windows.
    Ein Angreifer, der diese Schwachstelle erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen.

    KB2699988

    MS12-038 - Sicherheitsanfälligkeit in .NET Framework
    Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft .NET Framework.

    Zitat von: winfuture.de
    In einem webbasierten Angriffsszenario kann ein Angreifer eine Website mit einer Seite einrichten, die diese Schwachstelle ausnutzt. Außerdem können manipulierte Websites und Websites, die von Endbenutzern bereitgestellte Inhalte oder Werbemitteilungen akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, über die diese Lücke ausgenutzt werden kann. Ein Angreifer kann Endbenutzer jedoch nicht zum Besuch solcher Websites zwingen. Er muss den Benutzer zum Besuch dieser Website verleiten. Zu diesem Zweck wird der Benutzer meist dazu gebracht, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zur Website des Angreifers zu klicken.

    KB2706726

    MS12-039 - Sicherheitsanfälligkeiten in Lync
    Dieses Sicherheitsupdate behebt 4 Sicherheitsanfälligkeiten in Microsoft Lync.

    KB2707956

    MS12-040 - Sicherheitsanfälligkeit in Microsoft Dynamics AX Enterprise Portal
    Das Update behebt eine Sicherheitsanfälligkeit in Microsoft Dynamics AX Enterprise Portal.

    Zitat von: winfuture.de
    Die Lücke kann eine Erhöhung von Berechtigungen ermöglichen, wenn ein Benutzer auf eine speziell gestaltete URL klickt oder eine speziell gestaltete Website besucht. In einem E-Mail-Angriffsszenario kann ein Angreifer die Schwachstelle ausnutzen, indem er eine E-Mail-Nachricht mit der speziell gestalteten URL an den Benutzer der betroffenen Microsoft Dynamics AX Enterprise Portal-Site sendet und den Benutzer dazu verleitet, auf die speziell gestaltete URL zu klicken.

    KB2709100

    MS12-041 - Sicherheitsanfälligkeiten in Windows-Kernelmodustreibern
    Das Update behebt fünf Sicherheitsanfälligkeiten in Microsoft Windows. Die Sicherheitslücken können eine Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer sich bei einem System anmeldet und eine speziell gestaltete Anwendung ausführt.

    KB2709162

    MS12-042 - Sicherheitsanfälligkeiten im Windows-Kernel
    Das Update behebt zwei Sicherheitsanfälligkeit in Microsoft Windows. Die Schwachstellen können eine Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer bei einem betroffenen System anmeldet und eine speziell gestaltete Anwendung ausführt, mit der die Sicherheitsanfälligkeit ausgenutzt wird.

    KB2711167

    Quelle: winfuture.de