Patch-Day

Microsoft schließt 22 Sicherheitslücken in Windows und Office

Mittwoch den 13.07.2011 um 12:01 Uhr

von Panagiotis Kolokythas

Bildergalerie öffnen Microsoft schließt 22 Sicherheitslücken in Windows und Office
Microsoft hat zum Patch-Day im Juli insgesamt vier Sicherheitsupdates veröffentlicht, mit denen 22 Sicherheitslücken gestopft werden.
Mit dem Patch-Day im Juli schließt Microsoft wie vorab angekündigt diverse Sicherheitslücken in Windows und Office. Ein Update stuft Microsoft als "kritisch" ein, während die Gefährlichkeit der drei weiteren Lücken mit "hoch" angegeben wird. Zum Patch-Day hat Microsoft auch das Anti-Malware-Tool in der neuen Version 3.21 veröffentlicht.

Hinweis: Nutzen Sie den folgenden Überblick, um die Details zu den veröffentlichten Updates zu erfahren. Die Updates selbst sollten Sie mit der in Windows integrierten Update-Funktion installieren. So stellen Sie sicher, dass Sie alle relevanten Updates erhalten.

Die Details zu den Sicherheits-Bulletins im Juli:

Microsoft Security Bulletin MS11-053
Sicherheitsanfälligkeit im Bluetooth-Stack kann Remotecodeausführung ermöglichen (2566220)
Schweregrad: Kritisch
Betroffene Betriebssysteme: Windows Vista SP1/SP2, Windows 7 32/64Bit SP1
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im Windows Bluetooth-Stack. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Angreifer eine Reihe speziell gestalteter Bluetooth-Pakete an ein betroffenes System sendet. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Diese Sicherheitsanfälligkeit betrifft nur Bluetooth-fähige Systeme.
Weitere Infos zu diesem Sicherheitsupdate

Microsoft Security Bulletin MS11-054
Sicherheitsanfälligkeiten in Windows-Kernelmodustreibern können Erhöhung von Berechtigungen ermöglichen (2555917)
Schweregrad: Hoch
Betroffene Systeme: Windows XP SP3, Windows Server 2003, Windows Vista SP1/SP2, Windows Server 2008, Windows 7 32/64Bit SP1
Dieses Sicherheitsupdate behebt fünfzehn vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann eine Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer lokal anmeldet und eine speziell gestaltete Anwendung ausführt. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitsanfälligkeiten auszunutzen.
Weitere Infos zu diesem Sicherheitsupdate

Microsoft Security Bulletin MS11-055
Sicherheitsanfälligkeiten in Microsoft Visio können Remotecodeausführung ermöglichen (2560847)
Schweregrad: Hoch
Betroffene Software: Microsoft Visio 2003 SP3
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in Microsoft Visio. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine gültige Datei in Visio öffnet, die sich in demselben Netzwerkverzeichnis befindet wie eine speziell gestaltete Bibliotheksdatei. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der angemeldete Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Weitere Infos zu diesem Sicherheitsupdate

Microsoft Security Bulletin MS11-056
Sicherheitsanfälligkeiten im Windows Client/Server-Runtime-Subsystem können Erhöhung von Berechtigungen ermöglichen (2507938)
Schweregrad: Hoch
Betrofene Systeme: Windows XP SP3, Windows Server 2003 SP2, Windows Vista SP1/SP2, Windows Server 2008, Windows 7 32/64 Bit SP1
Dieses Sicherheitsupdate behebt fünf vertraulich gemeldete Sicherheitsanfälligkeiten im Microsoft Windows Client/Server-Runtime-Subsystem (CSRSS). Die Sicherheitsanfälligkeiten können eine Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer sich bei dem System eines Benutzers anmeldet und eine speziell gestaltete Anwendung ausführt. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitsanfälligkeiten auszunutzen.
Weitere Infos zu diesem Sicherheitsupdate

Mittwoch den 13.07.2011 um 12:01 Uhr

von Panagiotis Kolokythas

Kommentieren Kommentare zu diesem Artikel (0)
1061029