Patch-Day
Microsoft schließt 15 Lücken in Windows und Office
Microsoft hat zum Patch-Day im September insgesamt fünf Sicherheitsupdates veröffentlicht. Sie beseitigen Lücken in Windows, Windows Server und Office.
Mit dem Patch-Day im September schließt Microsoft wie vorab angekündigt diverse Sicherheitslücken in Windows und Office. Insgesamt werden in diesem Monat anlässlich des Patch-Days insgesamt 5 Sicherheits-Bulletins und die dazugehörigen Updates veröffentlicht. Zwei der Updates stuft Microsoft als "hoch/important" ein - die zweithöchste Einstufung. Mit diesen Updates werden insgesamt 15 Sicherheitslücken geschlossen. Alles in allem handelt es sich heute also um einen eher gemäßigten Patchday, sowohl was die Menge der geschlossenen Sicherheitslücken als auch deren Einstufung angeht (keine einzige Sicherheitslücke wird als "kritisch" eingestuft).
Zum Patch-Day hat Microsoft auch das Anti-Malware-Tool in der neuen Version 4.0 veröffentlicht.
Hinweis: Nutzen Sie den folgenden Überblick, um die Details zu den veröffentlichten Updates zu erfahren. Die Updates selbst sollten Sie mit der in Windows integrierten Update-Funktion installieren. So stellen Sie sicher, dass Sie alle relevanten Updates erhalten.
Die Details zu den Sicherheits-Bulletins im September (Beschreibung stammt von Microsoft):
Sicherheitsanfälligkeit in WINS kann Erhöhung von Berechtigungen ermöglichen (2571621)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im Windows Internet Name Service (WINS). Die Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, wenn ein Benutzer auf einem betroffenen System, das den WINS-Dienst ausführt, ein speziell gestaltetes WINS-Replikationspaket empfängt. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitsanfälligkeit auszunutzen.
Betroffen: Windows Server
Sicherheitsanfälligkeit in Windows-Komponenten kann Remotecodeausführung ermöglichen (2570947)
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine gültige Datei im Rich Text-Format (.rtf), eine Textdatei (.txt) oder ein Word-Dokument (.doc) öffnet, das sich in demselben Netzwerkverzeichnis befindet wie eine speziell gestaltete DLL-Datei (Dynamic Link Library). Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Endbenutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Betroffen: Windows XP, Vista 7, Server
Sicherheitsanfälligkeiten in Microsoft Excel können Remotecodeausführung ermöglichen (2587505)
Dieses Sicherheitsupdate behebt fünf vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Excel-Datei öffnet. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale angemeldete erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten. Durch das Installieren und Konfigurieren von OFV (Office File Validation; Überprüfung von Office-Dateien) wird das Öffnen verdächtiger Dateien verhindert, um Angriffsmethoden zum Ausnutzen der in CVE-2011-1986 und CVE-2011-1987 beschriebenen Sicherheitsanfälligkeiten zu unterbinden. Weitere Informationen zum Konfigurieren der Funktion zum Überprüfen von Office-Dateien, um Angriffsmethoden zu blockieren.
Betroffen: Office 2003, 2007, 2010
Sicherheitsanfälligkeiten in Microsoft Office können Remotecodeausführung ermöglichen (2587634)
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Office-Datei oder eine gültige Office-Datei öffnet, die sich in demselben Netzwerkverzeichnis befindet wie eine speziell gestaltete Bibliotheksdatei. Ein Angreifer, der eine dieser Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokal angemeldete Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Betroffen: Office 2003, 2007, 2010
Sicherheitsanfälligkeiten in Microsoft SharePoint können Erhöhung von Berechtigungen ermöglichen (2451858)
Dieses Sicherheitsupdate behebt fünf vertraulich gemeldete Sicherheitsanfälligkeiten und eine öffentlich gemeldete Sicherheitsanfälligkeit in Microsoft SharePoint und Windows SharePoint Services. Die schwerwiegendsten Sicherheitsanfälligkeiten könnten eine Erhöhung von Berechtigungen ermöglichen, wenn ein Benutzer auf eine speziell gestaltete URL klickt oder eine speziell gestaltete Website besucht. In Bezug auf die schwerwiegendsten Sicherheitsanfälligkeiten sind Benutzer von Internet Explorer 8 und Internet Explorer 9, die in der Internetzone zu einer SharePoint-Website navigieren, weniger gefährdet, da der XSS-Filter in Internet Explorer 8 und Internet Explorer 9 diesen Angriff in der Internetzone blockiert. Der XSS-Filter in Internet Explorer 8 und Internet Explorer 9 ist jedoch in der Intranetzone nicht standardmäßig aktiviert.
Betroffen: Office Groove, Sharepoint Workspace, Office Forms
10 kostenlose Top-Tools von Microsoft
Microsoft Image Composite Editor
Um wirklich beeindruckende Panorama-Aufnahmen zu machen, brauchen Sie keine teure Kamera, sondern lediglich den kostenlosen Image Composite Editor von Microsoft.
Um wirklich beeindruckende Panorama-Aufnahmen zu machen, brauchen Sie keine teure Kamera, sondern lediglich den kostenlosen Image Composite Editor von Microsoft.
Microsoft Security Essentials
Microsoft bietet die finale Version des kostenlosen Virenschutzprogramms Microsoft Security Essentials zum Download an.
Microsoft bietet die finale Version des kostenlosen Virenschutzprogramms Microsoft Security Essentials zum Download an.
Kinect für Windows SDK
Das Kinect SDK ermöglicht es, die von der Xbox 360 bekannte Kinect-Bewegungssteuerung auch unter Windows zu nutzen und Anwendungen per Sprache und Gesten zu steuern.
Das Kinect SDK ermöglicht es, die von der Xbox 360 bekannte Kinect-Bewegungssteuerung auch unter Windows zu nutzen und Anwendungen per Sprache und Gesten zu steuern.
Internet Explorer 9 Win 7
Der IE 9 überzeugt durch schlankeres Design und schnellere HTML5-Darstellung.
Der IE 9 überzeugt durch schlankeres Design und schnellere HTML5-Darstellung.
Microsoft WorldWide Telescope
Microsoft WorldWide Telescope erlaubt Hobbyastronauten einen Blick in die Tiefen des Weltraums und beeindruckt dabei mit faszinierenden Aufnahmen.
Microsoft WorldWide Telescope erlaubt Hobbyastronauten einen Blick in die Tiefen des Weltraums und beeindruckt dabei mit faszinierenden Aufnahmen.
Sysinternals Suite
Die Sysinternals Suite beinhaltet über 50 nützliche System-Tools der von Microsoft aufgekauften Firma Sysinternals.
Die Sysinternals Suite beinhaltet über 50 nützliche System-Tools der von Microsoft aufgekauften Firma Sysinternals.
Windows Live Suite
Die kostenlosen Windows Live Essentials sind eine Sammlung von Applikationen, die Windows-Live-Dienste nutzen.
Die kostenlosen Windows Live Essentials sind eine Sammlung von Applikationen, die Windows-Live-Dienste nutzen.
Windows-Tool zum Entfernen bösartiger Software
Microsoft stellt ein Tool zur Beseitungung bösartiger Software zur Verfügung.
Microsoft stellt ein Tool zur Beseitungung bösartiger Software zur Verfügung.
Windows 7 Upgrade Advisor
Der Windows 7 Upgrade Advisor überpüft Rechner mit Windows XP/Vista, ob sie die Voraussetzungen für ein Upgrade auf Windows 7 erfüllen.
Der Windows 7 Upgrade Advisor überpüft Rechner mit Windows XP/Vista, ob sie die Voraussetzungen für ein Upgrade auf Windows 7 erfüllen.
DirectX Web-Installer
Die Freeware DirectX bietet die Grundlage für hohe Grafikleistung bei Computerspielen, XBox-Spielen und weiteren funktionsreichen Multimediaanwendungen.
Die Freeware DirectX bietet die Grundlage für hohe Grafikleistung bei Computerspielen, XBox-Spielen und weiteren funktionsreichen Multimediaanwendungen.
