Microsoft hat heute 13 Sicherheitsupdates veröffentlicht, von denen zwei als kritisch, neun als wichtig und zwei als moderat eingestuft werden. Die Bewertung „moderat“ ist übrigens eine Seltenheit. Insgesamt werden 22 Sicherheitslücken geschlossen. Mehr zu den Bewertungskriterien findet sich hier. Die meisten der Updates erfordern nach ihrer Installation einen Neustart des PCs oder Servers.

Betroffen von den Updates sind alle Versionen des Internet Explorer (MS11-057, kritisch), alle Varianten von Microsoft Windows (kritisch), Microsoft Office (Visio), .NET Framework 3.5 und Visual Studio 2005.

weiterlesen…

Microsoft hat gestern im Rahmen des monatlichen Update-Zyklus 17 Sicherheitsbulletins veröffentlicht, von denen 9 als kritisch und 8 als wichtig eingestuft sind. Die Bulletins schließen 64 Schwachstellen. Betroffen sind Microsoft Windows, Microsoft Office, Internet Explorer, Visual Studio, .NET Framework und GDI+.

Zu den geschlossenen Schwachstellen gehören unter anderem die im Februar bekannt gewordene SMB-Lücke. Dieses Update wird als kritisch eingestuft, auch wenn die Gefahr mangels Remote Code Execution (RCE) ursprünglich als eher niedrig angesehen wurde. Inzwischen ist bekannt, dass RCE möglich ist, wenngleich auch sehr unwahrscheinlich.

Außerdem wird die MHTML-Lücke in Windows geschlossen. Dieses Update wird als „wichtig“ eingestuft. Anwender, die das seit Januar bereit stehende Fix-It installiert haben, waren seither vollkommen gegen Angriffe geschützt. Vor einigen Wochen wurden erste, nicht sehr weit verbreitete Attacken auf diese Schwachstelle beobachtet.

Die Updates werden von Windows Update (Microsoft Update) und WSUS (Windows Server Update Service) bereitgestellt.

In der folgenden Kurzzusammenfassung sind die Security Bulletins für diesen Monat nach Schweregrad geordnet:

weiterlesen…

Microsoft hat am 08.02.2011 zwölf neue Security Bulletins veröffentlicht, von denen drei als kritisch bewertet werden. Es werden damit unter anderem die kürzlich bekannt gewordenen Anfälligkeiten im Windows-Grafikwiedergabemodul und in Internet Explorer geschlossen.

Lesen Sie, welche Produkte betroffen sind und installieren Sie die Updates möglichst umgehend. Artikel bei Microsoft TechNet: Microsoft Security Bulletin Summary für Februar 2011

Microsoft hat für Februar 2011 zwölf neue Security Bulletins angekündigt, von denen drei als kritisch bewertet werden. Es werden damit unter anderem die kürzlich bekannt gewordenen Anfälligkeiten im Windows-Grafikwiedergabemodul und in Internet Explorer geschlossen. Die neuen Sicherheitsupdates werden am 08.02.2011 veröffentlicht. Weitere Informationen…

Wie angekündigt, hat Microsoft am 11.01.2011 zwei neue Sicherheitsupdates veröffentlicht, von denen eines als kritisch eingestuft wird. Die beiden Updates schließen Lücken in allen unterstützten Versionen von Windows, wobei MS11-001 nur für Nutzer von Windows Vista x86 und Windows Vista x64 relevant ist. Weitere Informationen…