Patch-Day: Sieben Bulletins von Microsoft

Dienstag, 08.01.2013

Wie an jedem zweiten Dienstag im Monat, findet heute der Patch-Day statt. Die Updates können nun herunterladen werden. Die Sicherheitsupdates können Sie Dateien direkt aus dem Microsoft Download-Center beziehen.

Folgende Sicherheits-Updates wurden diesmal veröffentlicht:

MS13-001 - Windows-Druckwarteschlange

Die Sicherheitslücke kann ein Remotecodeausführung ermöglichen, sollte ein Druckserver eine manipulierte Druckaufgabe erhalten.

Security Bulletin: MS13-001
Knowledge Base: KB2769369

MS13-002 - XML Core Services

Dieses Update behebt zwei Sicherheitslücken in Microsoft XML Core Services. Sollte ein User eine manipulierte Internetseite mit dem Internet Explorer besuchen, könnte die Lücke eine Remotecodeausführung ermöglichen.

Security Bulletin: MS13-002
Knowledge Base: KB2756145

MS13-003 - System Center Operations Manager

Dieses Sicherheitsupdate beseitigt zwei Lücken in Microsoft System Center Operations Manager, die eine Erhöhung von Berechtigungen ermöglicht. Dazu genügt es, wenn ein User über eine speziell gestaltete URL eine manipulierte Internetseite besucht.

Security Bulletin: MS13-003
Knowledge Base: KB2748552

MS13-004 - .NET Framework

Dieses Update korrigiert vier Sicherheitsanfälligkeiten in .NET Framework. Die schwerwiegendste Lücke kann zu einer Erhöhung von Berechtigungen führen, sollte ein Benutzer eine manipulierte Internetseite aufruft und einen Interbrowser nutzt, mit dem XAML-Browseranwendungen ausgeführt werden können.

Security Bulletin: MS13-004
Knowledge Base: KB2769324
MS13-005 - Windows-Kernelmodustreiber

Die Sicherheitslücke kann zur Erhöhung von Berechtigungen führen, sollte ein Angreifer eine manipulierte Anwendung ausführen.

Security Bulletin: MS13-005
Knowledge Base: KB2778930

MS13-006 - Microsoft Windows

Dieses Update bereinigt eine Sicherheitslücke bei der Implementierung von SSL und TLS in Microsoft Windows. Die Lücke ermöglicht die Umgehung der Sicherheitsfunktion, sollte ein Angreifer verschlüsselte Internetdatenverkehr-Handshakes abfängen.

Security Bulletin: MS13-006
Knowledge Base: KB2785220

MS13-007 - Open Data Protocol

Die Sicherheitslücke kann Denial-of-Service ermöglichen, sollte ein nicht authentifizierter Eindringling eine manipulierte HTTP-Anforderung an eine Seite senden.

Security Bulletin: MS13-007
Knowledge Base: KB2769327