Patch-Day: Sieben Bulletins von Microsoft
Wie an jedem zweiten Dienstag im Monat, findet heute der Patch-Day statt. Die Updates können nun herunterladen werden. Die Sicherheitsupdates können Sie Dateien direkt aus dem Microsoft Download-Center beziehen.
Folgende Sicherheits-Updates wurden diesmal veröffentlicht:
MS13-001 - Windows-Druckwarteschlange
Die Sicherheitslücke kann ein Remotecodeausführung ermöglichen, sollte ein Druckserver eine manipulierte Druckaufgabe erhalten.
Security Bulletin: MS13-001
Knowledge Base: KB2769369
MS13-002 - XML Core Services
Dieses Update behebt zwei Sicherheitslücken in Microsoft XML Core Services. Sollte ein User eine manipulierte Internetseite mit dem Internet Explorer besuchen, könnte die Lücke eine Remotecodeausführung ermöglichen.
Security Bulletin: MS13-002
Knowledge Base: KB2756145
MS13-003 - System Center Operations Manager
Dieses Sicherheitsupdate beseitigt zwei Lücken in Microsoft System Center Operations Manager, die eine Erhöhung von Berechtigungen ermöglicht. Dazu genügt es, wenn ein User über eine speziell gestaltete URL eine manipulierte Internetseite besucht.
Security Bulletin: MS13-003
Knowledge Base: KB2748552
MS13-004 - .NET Framework
Dieses Update korrigiert vier Sicherheitsanfälligkeiten in .NET Framework. Die schwerwiegendste Lücke kann zu einer Erhöhung von Berechtigungen führen, sollte ein Benutzer eine manipulierte Internetseite aufruft und einen Interbrowser nutzt, mit dem XAML-Browseranwendungen ausgeführt werden können.
Security Bulletin: MS13-004
Knowledge Base: KB2769324
MS13-005 - Windows-Kernelmodustreiber
Die Sicherheitslücke kann zur Erhöhung von Berechtigungen führen, sollte ein Angreifer eine manipulierte Anwendung ausführen.
Security Bulletin: MS13-005
Knowledge Base: KB2778930
MS13-006 - Microsoft Windows
Dieses Update bereinigt eine Sicherheitslücke bei der Implementierung von SSL und TLS in Microsoft Windows. Die Lücke ermöglicht die Umgehung der Sicherheitsfunktion, sollte ein Angreifer verschlüsselte Internetdatenverkehr-Handshakes abfängen.
Security Bulletin: MS13-006
Knowledge Base: KB2785220
MS13-007 - Open Data Protocol
Die Sicherheitslücke kann Denial-of-Service ermöglichen, sollte ein nicht authentifizierter Eindringling eine manipulierte HTTP-Anforderung an eine Seite senden.
Security Bulletin: MS13-007
Knowledge Base: KB2769327