Startseite   Titel   Zurück   Suche 
OPTIONEN
Zur Startseite
Zur Titelseite
Eine Seite zurück
Suche
SERVICE
News kommentieren
SCHLIESSEN

Bewertung / MS-Patchday (August)
Dreizehn Updates hat Microsoft für den August-Patchday veröffentlicht, mit denen insgesamt zweiundzwanzig Sicherheitslücken geschlossen werden sollen. Insgesamt liegt wieder ein umfassendes Paket vor, das für Unternehmensnetz sowie für Privatanwender wichtige Updates enthält.

  • Als kritisch gelten beispielsweise die Sicherheitslücken (MS11-057) innerhalb des Internet Explorers, bei denen ein Angreifer die Ausführung von Schadcode auf dem betroffenen System bewirken kann. Hiervon sind alle Versionen des Internet Explorers betroffen.
  • Clients und Terminalserver, auf denen die Anwendung Visio läuft, sind dahingehend gefährdet, dass das Betrachten einer entsprechend manipulierten Visio-Datei, die Ausführung von Schadecode ermöglicht. Abgesehen von Terminalservern sollte auf einem Serversystem eine Anwendung wie Visio nichts zu suchen haben.
  • Die Sicherheitsanfälligkeit, die in der Windows Data Access Komponente zu finden ist, setzt auf die schon länger bekannte DLL-Hijacking Problematik. Wird in diesem Fall eine reguläre Excel-Datei geöffnet, so kann eine manipulierte DLL-Datei, die sich in demselben Verzeichnis befindet wie auch die Excel-Datei, beliebigen Schadcode ausgeführt, der in der DLL-Datei versteckt wurde.
  • Über das Versenden von manipulierten RDP-Paketen, kann ein entsprechend anfälliges System, auf denen die Option zur Verwaltung über eine RDP aktivert ist, ein ungewollter Neustart provoziert werden. Das Gleiche können auch manipulierte ICMP-Pakete bewirken, die vom TCP/IP-Stapel fehlerhaft verarbeitet werden.
  • Anfällige .NET-Framework Installationen (siehe MS11-066 oder MS11-069) sollten gepatcht werden, da hier sonst das unerlaubte Lesen von vertraulichen Dateiinhalten möglich wird, wie bespielsweise die web.config Datei in der eine Vielzahl von Einstellungsmöglichkeiten für ASP.NET Applikationen stehen.


Bulletin ID Titel Einstufung Auswirkung Betroffene Software Betroffene Bereiche
MS11-057
Kumulatives Sicherheitsupdate für Internet Explorer (2559049)
kritisch
Remotecodeausführung
  • • Internet Explorer 6.x – 9.x
  • Clients
  • Serversysteme allgemein
MS11-058
Sicherheitsanfälligkeiten im DNS-Server können Remotecodeausführung ermöglichen (2562485)
kritisch
Remotecodeausführung
  • Windows Server 2003 mit SP2
  • Windows Server 2008 mit SP2
  • Windows Server 2008 R2 bis SP1
  • Serversysteme allgemein
MS11-059
Sicherheitsanfälligkeit in Data Access Components kann Remotecodeausführung ermöglichen (2560656)
hoch
Remotecodeausführung
  • Windows 7 bis SP1
  • Windows Server 2008 R2 bis SP1
  • Clients
  • Server
MS11-060
Sicherheitsanfälligkeiten in Microsoft Visio können Remotecodeausführung ermöglichen (2560978)
hoch
Remotecodeausführung
  • Visio 2003 mit SP3
  • Office Visio 2007 mit SP2
  • Visio 2010 bis SP1
  • Clients
  • Terminalserver
MS11-061
Sicherheitsanfälligkeit in Web Access für Remotedesktop kann Erhöhung von Berechtigungen ermöglichen (2546250)
hoch
Erhöhung von Berechtigungen
  • Windows Server 2008 R2 bis SP1
  • Server
MS11-062
Sicherheitsanfälligkeit im NDISTAPI-Treiber des Remote Access Service kann Erhöhung von Berechtigungen ermöglichen (2566454)
hoch
Erhöhung von Berechtigungen
  • Windows XP bis SP3
  • Windows Server 2003 mit SP2
  • Server
MS11-063
Sicherheitsanfälligkeit im Windows Client/Server-Runtime-Subsystem kann Erhöhung von Berechtigungen ermöglichen (2567680)
hoch
Erhöhung von Berechtigungen
  • Windows XP bis SP3
  • Windows Server 2003 mit SP2
  • Windows Vista bis SP2
  • Windows Server 2008 bis SP2
  • Windows 7 bis SP1
  • Windows Server 2008 R2 bis SP1
  • Clients
  • Serversysteme allgemein
MS11-064
Sicherheitsanfälligkeiten im TCP/IP-Stapel können Denial of Service ermöglichen
hoch
Denial-of-Service
  • Windows Vista mit SP2
  • Windows Server 2008 mit SP2
  • Windows 7 bis SP1
  • Windows Server 2008 R2 bis SP1
  • Clients
  • Serversysteme allgemein
MS11-065
Sicherheitsanfälligkeit in Remote-desktopprotokoll kann Denial of Service ermöglichen (2570222)
hoch
Denial-of-Service
  • Windows XP bis SP3
  • Windows Server 2003 mit SP2
  • Clients
  • Serversysteme allgemein
MS11-066
Sicherheitsanfälligkeit in Microsoft Chart Controls kann Offenlegung von Information ermöglichen (2567943)
hoch
Offenlegung von Informationen
  • Microsoft .NET Framework 4
  • Clients
  • Serversysteme allgemein
MS11-067
Sicherheitsanfälligkeit in Microsoft Report Viewer kann Offenlegung von Information ermöglichen (2578230)
hoch
Offenlegung von Informationen
  • Visual Studio 2005 mit SP1
Für Systeme mit installierter Visual Studio 2005 Anwendung:
  • Clients
  • Terminalserver
MS11-068
Sicherheitsanfälligkeit in Windows Kernel kann Denial of Service (DoS) ermöglichen (2556532)
mittel
Denial-of-Service
  • Windows Vista mit SP2
  • Windows Server 2008 mit SP2
  • Windows 7 bis SP1
  • Windows Server 2008 R2 bis SP1
Für Systeme mit installierter Visual Studio 2005 Anwendung:
  • Clients
  • Serversysteme allgemein
MS11-069
Sicherheitsanfälligkeit in .NET Framework kann Offenlegung von Information ermöglichen (2567951)
mittel
Offenlegung von Informationen
  • NET Framework 2.0 mit SP2 bis .NET Framework 4
Für Systeme mit installierter Visual Studio 2005 Anwendung:
  • Clients
  • Serversysteme allgemein

CHECK THIS SITE