Sicherheits-Meldungen

Eine Übersicht aller deutschsprachigen Sicherheits-Meldungen finden Sie wie immer unter: http://www.microsoft.com/germany/ms/technetservicedesk/bulletin/default.htm oder http://www.microsoft.com/germany/athome/security/update/bulletins/default.mspx

Aktuelle Meldungen:

März 2012

Microsoft kündigt Patch für kritische Windows-Lücke an

Fix für eine als "kritisch" eingestufte Windows-Lücke angekündigt. Insgesamt gibt es sechs Sicherheitsupdates, die auch Fehler in Visual Studio und Expression Design beheben. Die kritische Lücke ist in Windows XP, Server 2003, Vista, Server 2008, Windows 7 und Server 2008 R2. Ein Angreifer könnte Schadcode einschleusen und ausführen. Weitere Updates sollen weitere Lücken in Windows beseitigen. Sie erlauben eine unautorisierte Ausweitung von Nutzerrechten beziehungsweise lassen sich für DoS-Angriffe missbrauchen.

http://technet.microsoft.com/de-de/security/bulletin/ms12-mar

 

Quelle: ZDnet, Microsoft, msc-Systems; 13.2.2012

Februar 2012

Microsoft kündigt Patches für Windows, Office und Internet Explorer an

Microsoft kündigt für den Februar-Patchday neun Sicherheitsupdates an. Vier Patches beheben Schwachstellen in Windows, Internet Explorer und Silverlight. Die Fehler befinden sich in Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2 sowie Internet Explorer 6, 7, 8 und 9. Darüber hinaus sind Visio Viewer 2010, SharePoint Server 2010, SharePoint Foundation 2010 und Silverlight 4 betroffen. Der Lücke im Internet Explorer wird Microsoft wahrscheinlich eine besonders hohe Priorität einräumen, da sie sich möglicherweise für Drive-by-Downloads ausnutzen lässt.

http://technet.microsoft.com/de-de/security/bulletin/ms12-feb

 

Quelle: ZDnet, Microsoft, msc-Systems; 13.2.2012

Dezember 2011

Kritischer Windows-Patch außer der Reihe

Microsoft veröffentlichte am 29.12.2011 außerhalb seines regulären Zyklus einen kritischen Patch für alle unterstützten Windows-Versionen.

Eine solche Veröffentlichung außerhalb des sonst üblichen "Patch-Dienstag" weist darauf hin, dass die Sicherheitslücke schwerwiegend ist und aktiv angegriffen wird.

Microsoft veröffentlicht den Patch heute um 19:00 Uhr MEZ. Nutzer, die nicht "Automatische Updates" aktiviert haben, sollten ihn dann schnellstens manuell einspielen, um ihren Rechner abzusichern.

Microsoft-Info

Quelle: ZDnet, Microsoft, msc-Systems; 30.12.2011

Microsoft schließt Duqu-Lücke

Diesesmal hat Microsoft 13 Sicherheitsupdates angekündigt. Die weiteren Patches beseitigen Fehler in Office 2007 und Office 2010 sowie Office für Mac 2011, Publisher 2003 und Publisher 2007, PowerPoint 2007 und PowerPoint 2010 sowie Office für Mac 2008 und Excel 2003. Darüber hinaus sind die Windows-Komponenten Active Directory, Client/Server-Runtime-Subsystem und OLE anfällig. Ein kumulatives Update für den Internet Explorer stopft drei weitere Löcher.

http://technet.microsoft.com/de-de/security/bulletin/ms11-dec

Quelle: ZDnet, Microsoft, msc-Systems; 14.12.2011

Oktober 2011

Microsoft kündigt 8 Security-Updates an

Diese Updates beseitigen mehrere, als kritisch eingestufte, Schwachstellen in Windows, InternetExplorer, .NET-Framework und Silverlight. Betroffen sind Windows Server 2003, 2008 und 2008 R2 sowie Windows XP, Vista und 7. Die anderen Aktualisierungen stuft Microsoft als "wichtig" ein.

http://technet.microsoft.com/de-de/security/bulletin/ms11-oct

Quelle: ZDnet, Microsoft, msc-Systems; 10.10.2011