1577559

Microsoft stopft am Patch-Day vier Sicherheitslücken

12.09.2012 | 09:55 Uhr |

Microsoft hat zum Patch-Day im September zwei neue Sicherheitsupdates veröffentlicht, mit denen vier Sicherheitslücken gestopft werden.

Microsofts Patch-Day fällt im September für Administratoren und Computer-Nutzer ungewöhnlich ruhig und damit auch erfreulicherweise ruhig aus. Während in den vergangenen Monaten an den Update-Dienstagen immer massig Sicherheitslücken gestopft wurden, hat Microsoft zum Patch-Day im September wie vorab angekündigt lediglich zwei Sicherheitsupdates veröffentlicht.

Von Januar 2012 bis August 2012 hat Microsoft anlässlich der Patch-Days bisher in diesem Jahr insgesamt 60 Sicherheitsupdates veröffentlicht. Zum Patch-Day im September kommen nun zwei neue Sicherheitsupdates dazu, mit denen vier Sicherheitslücken gestopft werden.

Für Privat-Anwender die wichtigste Botschaft: Die neuen Sicherheitsupdates betreffen weder Windows, Office oder den Internet Explorer. Stattdessen handelt es sich um Lücken, die in Visual Studio Team Foundation Server, Microsoft Systems Management Server 2003 SP3 und Microsoft System Center Configuration Manager 2007 SP2 geschlossen wurden und deren Gefährlichkeit Microsoft jeweils mit "hoch" bewertet. Angreifer könnten die Lücken für eine Rechteerhöhung ausnutzen.

Zum Patch-Day hat Microsoft auch das Anti-Malware-Tool in der neuen Version 4.12 veröffentlicht.

Hinweis: Nutzen Sie den folgenden Überblick, um die Details zu den veröffentlichten Updates zu erfahren. Die Updates selbst sollten Sie mit der in Windows integrierten Update-Funktion installieren. So stellen Sie sicher, dass Sie alle relevanten Updates erhalten.

Die Details zu den Sicherheits-Bulletins im September 2012

MS12-061: Sicherheitsanfälligkeit in Visual Studio Team Foundation Server kann Erhöhung von Berechtigungen ermöglichen (2719584)
Schweregrad: Hoch
Betroffene Software: Microsoft Visual Studio Team Foundation Server 2010 Service Pack 1
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Visual Studio Team Foundation Server. Die Sicherheitsanfälligkeit kann Erhöhung von Berechtigungen ermöglichen, wenn ein Benutzer auf einen speziell gestalteten Link in einer E-Mail-Nachricht klickt oder zu einer Webseite navigiert, mit der die Sicherheitsanfälligkeit ausgenutzt wird. Ein Angreifer kann Endbenutzer jedoch nicht zum Ausführen solcher Aktionen zwingen. Der Angreifer muss stattdessen den Benutzer zum Besuch einer Website verleiten, z. B. indem er den Benutzer dazu auffordert, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zur Website des Angreifers zu klicken.
Weitere Infos zu diesem Sicherheitsupdate

MS12-062: Sicherheitsanfälligkeiten in System Center Configuration Manager können Erhöhung von Berechtigungen ermöglichen (2741528)
Schweregrad: Hoch
Betroffene Software: Microsoft Systems Management Server 2003 Service Pack; Microsoft System Center Configuration Manager 2007 Service Pack 2
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft System Center Configuration Manager. Die Sicherheitsanfälligkeit kann Erhöhung von Berechtigungen ermöglichen, wenn ein Benutzer über eine speziell gestaltete URL eine betroffene Website besucht. Ein Angreifer kann Benutzer nicht zum Besuch einer solchen Website zwingen. Er muss den Benutzer zum Besuch dieser Website verleiten. Zu diesem Zweck wird der Benutzer meist dazu gebracht, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zur Website des Angreifers zu klicken.
Weitere Infos zu diesem Sicherheitsupdate

0 Kommentare zu diesem Artikel
1577559