Startseite   Titel   Zurück   Suche 
OPTIONEN
Zur Startseite
Zur Titelseite
Eine Seite zurück
Suche
SERVICE
News kommentieren
SCHLIESSEN


Bewertung / MS-Patchday (Februar)
Microsoft wartet für den Februar mit 12 Veröffentlichungen auf. Insgesamt sollen damit 22 Sicherheitslücken geschlossen werden. Von diesen Sicherheitslücken stuft Microsoft fünf kritisch und sieben mit hoch ein.

Die fünf als kritisch eingestuften Sicherheitslücken, ermöglichen unter Umständen eine Ausführung von beliebigem Code auf dem betroffenen System. Für den Internet Explorer liegt ein kumulatives Patchpaket cor. Dieser schliesst auch eine kritische Sicherheitsanfällig im IE, die durch die fehlerhafte Verarbeitung von CCS-Dateien hevorgerufen wird. Das Leck ist seit Ende letzten Jahres bekannt gewesen und ermöglicht, die Datenausführungsverhinderung (DEP) und die Adress Space Layout Randomisation (ASLR) zu überwinden.

Auch für die kürzlich bekannt gewordene Anfälligkeit im Windows-Grafikwiedergabemodul liegt ein Patch (MS11-006) vor. Hierbei handelt sich um eine Sicherheitslücke bei der Darstellung von Thumbnails unter Windows, durch die eine Ausführung von Schadcode ermöglich wird. Der Exploitcode hierfür wurde bereits veröffentlicht.

Ungepatched bleiben vorerst noch Sicherheitslücken in Mircosoft Office, die durch die "Zero Day Initiative" veröffentlicht wurden.

Bulletin ID Titel Einstufung Auswirkung Betroffene Software Betroffene Bereiche
Kumulatives Sicherheitsupdate für Internet Explorer (2482017)
kritisch
Remotecode Ausführung
  • Internet Explorer 6.x – 8.x
  • Clients
  • Server allgemein
Sicherheitsanfälligkeit im FTP-Dienst der Internetinformationsdienste (IIS) kann Remotecode¬ausführung ermöglichen (2489256)
kritisch
Remotecode Ausführung
  • Internet Information Services (IIS) 7.x
  • Server mit IIS
Sicherheitsanfälligkeit in Active Directory kann Denial-of-Service ermöglichen (2478953)
kritisch
Denial-of-Service
  • Windows Server 2003 Service Pack 2
  • AD-Server
Sicherheitsanfälligkeit bei Grafikverarbeitung in Windows Shell kann Remotecodeausführung ermöglichen (2483185)
kritisch
Remotecode Ausführung
  • Windows XP bis SP3
  • Windows Server 2003 mit SP2
  • Windows Vista Service bis SP2
  • Windows Server 2008
  • Clients
  • Server allgemein
Sicherheitsanfälligkeit im OpenType CFF-Treiber (Compact Font Format) kann Remotecodeausführung ermöglichen (2485376)
kritisch
Remotecode Ausführung
  • Windows XP bis SP3
  • Windows Server 2003 mit SP2
  • Windows Vista bis SP2
  • Windows Server 2008 bis SP2
  • Windows 7
  • Windows Server 2008
  • Clients
  • Server allgemein
Sicherheitsanfälligkeiten in Microsoft Visio können Remotecodeausführung ermöglichen (2451879)
hoch
Remotecode Ausführung
  • Visio 2002 mit SP2
  • Visio 2003 mit SP3
  • Office Visio 2007 mit SP2
  • Clients
  • Terminalserver
Sicherheitsanfälligkeit in den Skriptmodulen JScript und VBScript kann Offenlegung von Information ermöglichen (2475792)
hoch
Offenlegung von Informationen
  • Windows 7
  • Windows Server 2008
  • Clients
  • Server allgemein
Sicherheitsanfälligkeit im Windows Client/Server-Runtime-Subsystem kann Erhöhung von Berechtigungen ermöglichen (2476687)
hoch
Erhöhung von Berechtigungen
  • Windows XP bis SP3
  • Windows Server 2003 mit SP2
  • Clients
  • Server allgemein
Sicherheitsanfälligkeiten im Windows-Kernel können Erhöhung von Berechtigungen ermöglichen (2393802)
hoch
Erhöhung von Berechtigungen
  • Windows XP bis SP3
  • Windows Server 2003 mit SP2
  • Windows Vista bis SP2
  • Windows Server 2008
  • Windows 7
  • Clients
  • Server allgemein
Sicherheitsanfälligkeiten in Windows-Kernelmodustreibern können Erhöhung von Berechtigungen ermöglichen (2479628)
hoch
Erhöhung von Berechtigungen
  • Windows XP mit SP3
  • Windows Server 2003 mit SP2
  • Windows Vista bis SP2
  • Windows Server 2008 mit SP2
  • Windows 7
  • Windows Server 2008
  • Clients
  • Server allgemein
Sicherheitsanfälligkeiten in Kerberos können Erhöhung von Berechtigungen ermöglichen (2496930)
hoch
Erhöhung von Berechtigungen
  • Windows XP bis SP3
  • Windows Server 2003 mit SP2
  • Windows 7
  • Windows Server 2008
  • Clients
  • Server allgemein
Sicherheitsanfälligkeit im Subsystemdienst für die lokale Sicherheitsautorität kann Erhöhung lokaler Berechtigungen ermöglichen (2478960)
hoch
Erhöhung von Berechtigungen
  • Windows XP mit SP3
  • Windows Server 2003 mit SP2
  • Clients
  • Server allgemein



CHECK THIS SITE