Patch-Day: Microsoft veröffentlicht 7 neue Updates

Beziehen können Sie die neuen Sicherheitsupdates beispielsweise von der Microsoft Webseite oder über die Windows-Update-Funktion.

Folgende Sicherheits-Updates wurden veröffentlicht:

MS12-036 - Remotedesktop

Ermöglicht Remotecodeausführung durch eine Reihe spezieller RDP-Pakete. Das Remotedesktopprotokoll (RDP) ist standardmäßig nicht auf jedem Windows aktiviert und somit ist auch nicht jedes System gefährdet.

Security Bulletin: MS12-036
Knowledge Base: KB2685939

MS12-37 - Internet Explorer

Mit Hilfe dieser Sicherheitslücke können Remotecodeausführung ermöglicht werden, wenn ein Anwender eine speziell gestaltete Internetseite mit IE besucht. Dadurch kann ein Eindringling die identischen Benutzerrechte erlangen wie der aktuelle Anwender.

Security Bulletin: MS12-037
Knowledge Base: KB2699988

MS12-038 - .NET Framework

Die Sicherheitslücke kann die Ausführung von Remotecode auf einem Client ermöglichen, wenn ein Anwender eine spezielle Internetseite besucht, der XAML-Browseranwendungen (XBAPs) ausführen kann. Die Lücke kann auch von Windows .NET-Software genutzt werden, um die Codezugriffssicherheit (CAS) zu umgehen.

Security Bulletin: MS12-038
Knowledge Base: KB2706726

MS12-039 - Lync

Diese Schwachstellen kann die Ausführung von Remotecode zulassen, wenn ein Anwender freigegebene Inhalte anzeigt, die spezielle TrueType-Schriftarten enthalten.

Security Bulletin: MS12-039
Knowledge Base: KB2707956

MS12-040 - Dynamics AX Enterprise Portal

Die Lücke ermöglicht es, die Berechtigungen zu Erhöhung, wenn ein Anwender auf eine speziell gestaltete URL klickt oder eine spezielle Internetseite besucht.

Security Bulletin: MS12-040
Knowledge Base: KB2709100

MS12-041 - Windows-Kernelmodustreibern

Die Schwachstelle ermöglicht eine Erhöhung von Berechtigungen, sollte ein Eindringling sich beim Betriebssystem anmelden und eine spezielle Anwendung ausführt. Dazu benötigt er gültige Zugangsdaten und muss sich auf dem lokalen PC anmelden.

Security Bulletin: MS12-041
Knowledge Base: KB2709162

MS12-042 - Windows-Kernel

Die Schwachstelle ermöglicht eine Erhöhung von Berechtigungen ermöglichen, sollte ein Eindringling sich beim Betriebssystem anmelden und eine spezielle Anwendung ausführt. Dazu benötigt er gültige Zugangsdaten und muss sich auf dem lokalen PC anmelden können.

Security Bulletin: MS12-042
Knowledge Base: KB2711167