Microsoft stopft zum Patch-Day insgesamt drei Lücken

Diskutiere Microsoft stopft zum Patch-Day insgesamt drei Lücken im IT-News Forum im Bereich News; Mit einem ruhigen Patch-Day startet Microsoft ins neue Jahr: Zwei Sicherheits-Bulletins sind erschienen und die entsprechenden Updates schließen...

Eric-Cartman

Threadstarter
Dabei seit
22.06.2005
Beiträge
8.640
Alter
40
39987e072e316a9e.jpeg


Mit einem ruhigen Patch-Day startet Microsoft ins neue Jahr: Zwei Sicherheits-Bulletins sind erschienen und die entsprechenden Updates schließen drei Lücken.

Im Dezember hatte es Microsoft zum letzten Patch-Day des Jahres 2010 noch einmal ordentlich krachen lassen. Mit 17 Sicherheitsupdates wurden damals über 40 Sicherheitslücken geschlossen. Insgesamt wurden im Jahr 2010 exakt 106 Sicherheitsbulletins veröffentlicht. Im Jahr 2009 waren es noch insgesamt 73 Sicherheitsbulletins.

Deutlich ruhiger geht es dagegen zum ersten Patch-Day des noch jungen neuen Jahres 2011. Microsoft hat zwei Sicherheitsbulletins veröffentlicht und die dazugehörigen Sicherheitsupdate schließen drei Sicherheitslücken. Zwei Sicherheitslücken stuft Microsoft als "kritisch" ein.

MS11-001
Sicherheitsanfälligkeit in Windows Backup Manager kann Remotecodeausführung ermöglichen (KB 2478935)

Schweregrad: Hoch
Betroffene Systeme: Windows Vista SP1, SP2; Windows Vista x64 SP1/SP2
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in Windows Backup Manager. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine gültige Datei in Windows Backup Manager öffnet, die sich in demselben Netzwerkverzeichnis befindet wie eine speziell gestaltete Bibliotheksdatei. Damit ein Angriff erfolgreich ist, muss ein Benutzer einen nicht vertrauenswürdigen Speicherort eines Remotedateisystems oder eine WebDAV-Freigabe besuchen und die gültige Datei an diesem Speicherort öffnen. Dadurch könnte Windows Backup Manager die speziell gestaltete Bibliotheksdatei laden.

MS11-002
Sicherheitsanfälligkeiten in Microsoft Data Access Components können Remotecodeausführung ermöglichen (KB 2451910)

Schweregrad: Kritisch
Betroffene Betriebssysteme: Windows XP SP3, Windows Server 2003 SP2, Windows Vista SP1/SP2, Windows Server 2008, Windows 7 (32- & 64-Bit)
Betroffene Komponenten: Microsofts Data Access Components 2.8 SP1; Windows Data Access Components 6.0
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Data Access Components. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite anzeigt. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Endbenutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Nicht behoben werden mit dem Patch-Day im Januar 2011 diverse kürzlich bekannt gewordene kritische Sicherheitslücken in Windows und im Internet Explorer. So hatte Microsoft vor einigen Tagen vor einer kritischen 0-Day-Lücke in Windows gewarnt . Eine seit Ende Dezember bekannte IE-Lücke wird selbst laut Angaben von Microsoft bereits von Angreifern genutzt.

Zum Patch-Day im Januar 2011 hat Microsoft auch eine neue Version des "Windows-Tool zum Entfernen bösartiger Software" veröffentlicht , mit der die Anzahl der bekämpften Malware nochmal ansteigt.

 
Thema:

Microsoft stopft zum Patch-Day insgesamt drei Lücken

Microsoft stopft zum Patch-Day insgesamt drei Lücken - Ähnliche Themen

Microsoft: August-Patchday schließt Sicherheitslücken - kumulatives Update für Windows 10: Wie immer am zweiten Dienstag im Monat: Microsoft verteilt Updates, um seine Produkte noch besser zu machen. Das ist auch notwendig, denn die...
CPU-Sicherheitslücke: laut Google nicht nur CPUs von Intel, sondern teilweise auch AMD und ARM betroffen - Microsoft bereitet Patch vor - UPDATE: Über die gestern berichtete CPU-Sicherheitslücke sind nun weitere, umfangreichere Informationen aufgetaucht. Neben einer genaueren Aufschlüsselung...
Microsoft: März-Patchday mit Updates vom Februar - zahlreiche Lücken geschlossen: Üblicherweise ist der zweite Dienstag im Monat der Tag, an dem Microsoft seine Sicherheitsupdates für Windows, Office und weitere Anwendungen...
Microsofts April-Patchday bringt 11 Updates wobei vier 4 kritische Lücken geschlossen werden: Noch am gestrigen Abend hat Microsoft im Rahmen des April-Patch-Days elf Updates ausgerollt, von denen vier für die Schließung kritischer Lücken...
Microsoft schließt beim März-Patchday 13 Sicherheitslücken: Wie immer am zweiten Dienstag eines Monats wurden von Microsoft auch gestern wieder mehrere Sicherheitsupdates für die verschiedenen...
Oben