1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Microsoft veröffentlicht am Dienstag sieben Patches

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von Anderl, 6. Januar 2012.

  1. Anderl
    Offline

    Anderl Administrator Digital Eliteboard Team

    Registriert:
    30. November 2007
    Beiträge:
    17.347
    Zustimmungen:
    99.643
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Microsoft veröffentlicht am Dienstag sieben Patches

    Kommenden Dienstag gibt es das erste Sicherheits-Update des Jahres von Microsoft. Wie Microsoft im '

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    ' ankündigte, betreffen sechs Patches Windows, außerdem wird eine Schwachstelle in den Entwickler-Werkzeugen ausgebessert.
    Die sieben Sicherheitspatches werden nach Angaben von Microsoft insgesamt acht Schwachstellen korrigieren. Als "kritisch" wird allerdings nur ein Update eingestuft, die anderen wurden als "wichtig" markiert, das ist die zweithöchste Klasse auf der vierstufigen Skala. Drei der sieben Sicherheits-Bulletins, darunter jenes, das als kritisch eingestuft wird, werden dabei als "Remote Code Execution" klassifiziert, das bedeutet, dass dadurch schadhafter Programmcode ausgeführt werden kann.
    Das "wichtige" Bulletin 2 trägt die Bezeichnung "Security Feature Bypass", eine Einstufung, die Microsoft das erste Mal überhaupt verwendet. In einem '

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    ' erklärt Angela Gunn, Sprecherin des Security Response Centers von Microsoft, die neue Bezeichnung im Ansatz: "Probleme der Klasse 'Security Feature Bypass' (SFB) können selbst nicht ausgenützt werden. Sie können aber von einem möglichen Angreifer verwendet werden, um einen anderen Exploit zu erleichtern."
    Details zum Security Feature Bypass nannte Gunn allerdings nicht, eine ausführliche Analyse zu dieser (neuen) Art der Schwachstelle sollen am kommenden Dienstag im Zuge der Veröffentlichung des Patches (am Dienstagabend) veröffentlich werden.
    Unklar ist, ob auch die kritische Windows-7-Sicherheitslücke beseitigt wird, von der 64-Bit-Betriebssysteme betroffen sind. Diese ist kurz vor Weihnachten bekannt geworden und kann von einem Angreifer zur Einschleusung und Ausführung von Schadcode ausgenutzt werden.
    Ebenso unbekannt ist, ob kommenden Dienstag auch eine bereits länger bestehende SSL-Lücke gefixt wird. Dies sollte bereits Mitte Dezember geschehen, Microsoft zog den entsprechenden Patch aber aufgrund nicht näher genannter Kompatibilitätsprobleme kurz vor der Veröffentlichung zurück.

    Quelle: winfuture
     
    #1
    Pilot gefällt das.

Diese Seite empfehlen