10440

auch diesen Monat gibt es wieder einige Sicherheitsupdates von Microsoft. Insgesamt sollen 57 Lücken gestopft werden: MS13-009 Kumulatives Sicherheitsupdate für Internet Explorer (2792100) Dieses Sicherheitsupdate behebt dreizehn vertraulich gemeldete Sicherheitsanfälligkeiten in Internet Explorer. Die schwerwiegendsten Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten. MS13-010 Sicherheitsanfälligkeit in Vector Markup Language kann Remotecodeausführung ermöglichen (2797052) Dieses Sicherheitsupdate … Continue reading Security Updates Februar 2013

Microsoft hat vor zwei Wochen Sicherheitsupdates veröffentlicht, die auf den Servern nicht fehlen dürfen:   MS13-008 Sicherheitsupdate für Internet Explorer (2799329)  Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Internet Explorer. Wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt, kann diese Sicherheitsanfälligkeit Remotecodeausführung ermöglichen. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten. MS13-001 Sicherheitsanfälligkeit in Komponenten der Windows-Druckwarteschlange kann Remotecodeausführung ermöglichen (2769369) Dieses Sicherheitsupdate behebt eine vertraulich … Continue reading Sicherheitsupdates im Januar 2013

Am gestrigen Patchday wurden einige wichtige Updates veröffentlicht:   MS12-064 Sicherheitsanfälligkeiten in Microsoft Word können Remotecodeausführung ermöglichen (2742319) Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office. Die schwerwiegendere Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete RTF-Datei öffnet oder in der Vorschau anzeigt. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten. Kritisch Remotecodeausführung Erfordert u. U. Neustart Microsoft Office, Microsoft Server Software MS12-065 Sicherheitsanfälligkeit in Microsoft … Continue reading Microsoft veröffentlicht wichtige Patche, Updates und V2 von Rollups

Microsoft hat wie jeden 2. Dienstag einige Updates veröffentlicht. Diesesmal sind einige kritische dabei, die unbedingt beachtet werden sollten. Hier die Zusammenfassung: MS12-008 Sicherheitsanfälligkeiten in Windows-Kernelmodustreibern können Remotecodeausführung ermöglichen (2660465) Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit und eine öffentlich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die schwerwiegendere dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine Website besucht, die speziell gestaltete Inhalte enthält, oder wenn eine speziell gestaltete Anwendung lokal ausgeführt wird. Ein Angreifer kann Benutzer nicht zum Besuch einer Website zwingen. Der Angreifer muss stattdessen den Benutzer zum Besuch dieser Website verleiten, z. B. indem er den Benutzer dazu … Continue reading Security Updates für Februar stehen zur Verfügung

Wie die Zeit vergeht, schon ist wieder der 2. Dienstag im Monat. Auch im Januar 2010 beglückt Microsoft uns mit einigen wichtigen Updates: MS12-004 Sicherheitsanfälligkeiten in Windows Media können Remotecodeausführung ermöglichen (2636391) Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Windows. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Mediendatei öffnet. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der lokale Benutzer. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten. Kritisch MS12-001 Sicherheitsanfälligkeit in Windows-Kernel kann Umgehung … Continue reading Microsoft Updates im Januar 2012

Microsoft lässt es im Dezember nochmal richtig krachen was die Sicherheit angeht. Etliche kritische Sicherheitslücken mit der Bewertung “Remotecodeausführung” sind im aktuellen Security Bulletin gelistet:   MS11-087 Sicherheitsanfälligkeit in Windows-Kernelmodustreibern kann Remotecodeausführung ermöglichen (2639417) Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer ein speziell gestaltetes Dokument öffnet oder eine schädliche Webseite besucht, die TrueType-Schriftartdateien einbettet. MS11-090 Kumulatives Sicherheitsupdate von ActiveX-Kill Bits (2618451 Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft-Software. Diese Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite in Internet Explorer aufruft, auf der Binärverhalten … Continue reading Security Updates im Dezember

steht zum Download bereit. Die Exchange PG hat wie immer einen Artikel dazu auf dem Exchange Teamblog veröffentlicht. Bei der Verwendung von RBAC ist es besonders wichtig das das Rollup 6 (und auch das hoffentlich noch dieses Jahr erscheinende Service Pack 2) möglichst zeitnah auf allen Exchange Servern ausgerollt werden. Folgende Probleme wurden mit dem Rollup behoben: 2627769 Some time zones in OWA are not synchronized with Windows in an Exchange Server 2010 environment 2528854 The Microsoft Exchange Mailbox Replication service crashes on a computer that has Exchange Server 2010 SP1 installed 2544246 You receive a NRN of a meeting … Continue reading Exchange 2010 Service Pack 1 Rollup 6

Schon ist er wieder da, der 2. Dienstag im Monat. Hier die Patche die gerade von Microsoft verteilt werden: MS11-078 Sicherheitsanfälligkeit in .NET Framework und Microsoft Silverlight kann Remotecodeausführung ermöglichen (2604930) Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft .NET Framework und Microsoft Silverlight. Die Sicherheitsanfälligkeit kann Remotecodeausführung auf einem Clientsystem ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite in einem Webbrowser anzeigt, der XAML-Browseranwendungen (XBAPs) oder Silverlight-Anwendungen ausführen kann. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten. Die Sicherheitsanfälligkeit kann auch Remotecodeausführung auf einem … Continue reading Patchday Oktober

Jetzt hätte ich es wegen des Urlaubsstresses fast vergessen zu berichten: Das Rollup 5 für Exchange 2010 Service Pack 1 steht seit Ende August zum Download zur Verfügung. Wie immer gibt es sehr ausführliche Informationen auf dem Exchange Teamblog. Hier die Änderungen welche im Rollup 5 enthalten sind: 2275156 (http://support.microsoft.com/kb/2275156/ ) The inline contents disposition is removed when you send a "Content-Disposition: inline" email message by using EWS in an Exchange Server 2010 environment 2499044 (http://support.microsoft.com/kb/2499044/ ) You cannot save attachments in an email message by using OWA if the subject line contains special characters in an Exchange Server 2010 … Continue reading Exchange 2010 Service Pack 1 Rollup 5

auch in diesem Monat wieder gibt es einige offene Lücken die von Microsoft gestopft werden. Hier eine kurze Zusammenfassung:   MS11-070 Sicherheitsanfälligkeit in WINS kann Erhöhung von Berechtigungen ermöglichen (2571621) Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im Windows Internet Name Service (WINS). Die Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, wenn ein Benutzer auf einem betroffenen System, das den WINS-Dienst ausführt, ein speziell gestaltetes WINS-Replikationspaket empfängt. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitsanfälligkeit auszunutzen. MS11-071 Sicherheitsanfälligkeit in Windows-Komponenten kann Remotecodeausführung ermöglichen (2570947) Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. … Continue reading Patchday September 2011