1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Microsoft will vier Sicherheitslücken schließen

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von camouflage, 4. März 2011.

  1. camouflage
    Offline

    camouflage VIP

    Registriert:
    21. März 2008
    Beiträge:
    5.440
    Zustimmungen:
    3.516
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Ort:
    Tief im Westen
    [FONT=&quot]Für den nächsten Patch Day am 8. März hat Microsoft drei Security Bulletins angekündigt, die insgesamt vier Sicherheitslücken in Windows und Office behandeln sollen. Eines der Windows-Bulletins ist als kritisch eingestuft.[/FONT]
    [FONT=&quot]Mit einem recht übersichtlichen Patch Day will Microsoft sein Wechselspiel von umfangreichen und bescheideneren Update-Dienstagen am 8. März fortsetzen. Microsoft hat lediglich

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    , zwei für Windows und eines für das hauseigene Office-Paket. Zumindest eine als kritische eingestufte Lücke ist unter den vier zu behebenden Schwachstellen.[/FONT]

    [FONT=&quot]Eines der Windows-Bulletins trägt die Risikoeinstufung kritisch. Es betrifft Windows 7, Vista und XP, nicht jedoch die Server-Versionen von Windows. Alle noch unterstützten Windows-Versionen kommen hingegen beim zweiten Security Bulletin zu Zuge. Hierfür gibt Microsoft die Risikostufe hoch an, das ist die zweithöchste Stufe. Ob auch die kürzlich bekannt gewordene Schwachstelle im Browser-Protokoll im März beseitigt wird, ist noch unklar.[/FONT]
    [FONT=&quot]Das dritte Security Bulletin soll sich mit einer Lücke in Microsoft Office befassen, genauer gesagt in Groove 2007. Microsoft gibt auch hier die zweithöchste Risikoeinstufung an. Alle drei Bulletins sollen Sicherheitslücken behandeln, es einem Angreifer ermöglichen können beliebigen Code einzuschleusen und auszuführen.[/FONT]
    [FONT=&quot]Auch das Windows-Tool zum Entfernen bösartiger Software, Microsofts kleine Anti-Malware-Kur für zwischendurch, wird am 8. März aktualisiert und erweitert. Die Security Bulletins werden gegen 19 Uhr MEZ veröffentlicht.[/FONT]
     
    #1
  2. phantom

    Nervigen User Advertisement

  3. czutok
    Offline

    czutok Best Member

    Registriert:
    17. März 2009
    Beiträge:
    24.281
    Zustimmungen:
    9.395
    Punkte für Erfolge:
    113
    Ort:
    Unter ne Brücke
    AW: Microsoft will vier Sicherheitslücken schließen

    you , das kennen wir schon , die 4 werden zu gemacht , und dabei 7 neue geöfnet :D
     
    #2
  4. camouflage
    Offline

    camouflage VIP

    Registriert:
    21. März 2008
    Beiträge:
    5.440
    Zustimmungen:
    3.516
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Ort:
    Tief im Westen
    AW: Microsoft will vier Sicherheitslücken schließen

    [FONT=&quot]Microsoft stopft vier Sicherheitslücken in Windows & Office[/FONT]
    [FONT=&quot]Microsoft hat zum Patch-Day im März insgesamt drei Sicherheitsupdates veröffentlicht, mit denen vier Sicherheitslücken gestopft werden.[/FONT]
    [FONT=&quot]Mit dem Patch-Day im März schließt Microsoft wie vorab angekündigt diverse Sicherheitslücken in Windows und Office. Nur zwei Updates stuft Microsoft als "kritisch" ein, während die Gefährlichkeit der beiden weiteren Lücken mit "hoch" angegeben wird. Zum Patch-Day hat Microsoft auch das Anti-Malware-Tool in der neuen Version 3.17 veröffentlicht.[/FONT]
    [FONT=&quot]Hinweis: [/FONT][FONT=&quot]Nutzen Sie den folgenden Überblick, um die Details zu den veröffentlichten Updates zu erfahren. Die Updates selbst sollten Sie mit der in Windows integrierten Update-Funktion installieren. So stellen Sie sicher, dass Sie alle relevanten Updates erhalten.[/FONT]
    [FONT=&quot]Die Details zu den Sicherheits-Bulletins im März:[/FONT][FONT=&quot][/FONT]
    [FONT=&quot]Microsoft Security Bulletin MS11-015[/FONT][FONT=&quot]
    Sicherheitsanfälligkeiten in Windows Media Runtime können Remotecodeausführung ermöglichen (2510030)
    Schweregrad: kritisch
    Betroffene Betriebssysteme: Windows XP SP3, Windows Vista SP1/SP2, Windows 7 SP1 (32- und 64-Bit), Windows Server 2008 R2 SP1
    Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in DirectShow und eine vertraulich gemeldete Sicherheitsanfälligkeit in Windows Media Player und Windows Media Center. Die schwerwiegendere dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete DVR-MS-Datei (Microsoft Digital Video Recording-Datei) öffnet. In allen Fällen kann ein Benutzer nicht gezwungen werden, die Datei zu öffnen. Damit ein Angriff erfolgreich ist, muss ein Benutzer dazu verleitet werden.

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    [/FONT]

    [FONT=&quot]Microsoft Security Bulletin MS11-016[/FONT][FONT=&quot]
    Sicherheitsanfälligkeit in Microsoft Groove kann Remotecodeausführung ermöglichen (2494047)
    Schweregrad: Hoch
    Betroffene Systeme: Microsoft Groove 2007 SP2
    Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in Microsoft Groove, die Remotecodeausführung ermöglichen kann, wenn ein Benutzer eine gültige, Groove-bezogene Datei öffnet, die sich in dem gleichen Netzwerkverzeichnis befindet wie eine speziell gestaltete Bibliotheksdatei. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    [/FONT]

    [FONT=&quot]Microsoft Security Bulletin MS11-017
    Sicherheitsanfälligkeit in Remotedesktopclient kann Remotecodeausführung ermöglichen (2508062)[/FONT]
    [FONT=&quot]
    Schweregrad: Hoch
    Betroffene Systeme: Windows XP SP3, Windows Server 2003 SP2, Windows Vista SP1/SP2, Windows Server 2008, Windows 7 (32- und 64-Bit)
    Betroffene Komponente: Remote Desktop Connection 5.2, 6.0 und 7.0
    Dieses Sicherheitsupdate behebt eine öffentlich bekanntgegebene Sicherheitsanfälligkeit in Windows Remotedesktopclient. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine gültige RDP-Konfigurationsdatei (Remotedesktop) öffnet, die sich im selben Netzwerkordner befindet wie eine speziell gestaltete Bibliotheksdatei. Damit ein Angriff erfolgreich ist, muss ein Benutzer einen nicht vertrauenswürdigen Speicherort eines Remotedateisystems oder eine WebDAV-Freigabe besuchen und an diesem Ort ein Dokument öffnen, das dann von einer anfälligen Anwendung geladen wird.[/FONT]

     
    #3

Diese Seite empfehlen