- [Microsoft/Windows] Microsoft stellt Patches für insgesamt acht Schwachstellen bereit (2012-01-10)
Im Rahmen seines Security Bulletin Summary for January 2012 stellt
Microsoft Patches für insgesamt acht Schwachstellen bereit. Die
Schwachstellen betreffen den Windows Kernel, den Windows Object
Packager, das Windows Client/Server Run-time Subsystem, die Windows
SSL/TLS-Implementierung, Windows Media und die AntiXSS Library. Die
Schwachstellen ermöglichen zum Teil die Ausführung beliebigen
Programmcodes auf dem beherbergenden System, weshalb die rasche
Installation der entsprechenden Aktualisierungen empfohlen wird.
- [Microsoft/Windows] Microsoft stellt Patches für insgesamt 19 Schwachstellen bereit (2011-12-13)
Im Rahmen seines Security Bulletin Summary for December 2011 stellt
Microsoft Patches für insgesamt 19 Schwachstellen bereit. Die
Schwachstellen betreffen den Windows Kernel, die Windows Kernel-Mode
Treiber, die Time Component (via ActiveX), Windows Media, Word, Office
IME (Chinese), Publisher, OLE, PowerPoint, Active Directory, Excel, das
Windows Client/Server Run-time Subsystem sowie den Internet Explorer.
Die Schwachstellen ermöglichen zum Teil die Ausführung beliebigen
Programmcodes auf dem beherbergenden System, weshalb die rasche
Installation der bereitgestellten Updates empfohlen wird.
- [Unixoid/bind9] Schwachstelle in der DNS-Software Bind 9 (2011-11-17)
Eine Schwachstelle in der DNS-Server-Software BIND 9 kann von einem
Angreifer dazu ausgenutzt werden, einen betroffenen Server (named) in
einen unbenutzbaren Zustand zu versetzen oder zum Absturz zu bringen.
Der Fehler tritt bei der Verarbeitung rekursiver Anfragen auf. Derzeit
ist jedoch noch unbekannt, welche Mechanismen ihm im Detail zugrunde
liegen. Der Softwarehersteller ISC stellt zunächst einen Patch bereit,
der die Auslösung des Fehlers verhindert und untersucht die Umstände
genauer, um zu einem späteren Zeitpunkt einen Patch zur Behebung der
Schwachstelle bereitstellen zu können. Es wird empfohlen, diesen Patch
zu installieren.
- [Microsoft/Windows] Microsoft stellt Patches für insgesamt 25 Schwachstellen bereit (2011-10-11)
Im Rahmen seines Security Bulletin Summary for October 2011 stellt
Microsoft Patches für insgesamt 23 Schwachstellen bereit. Die
Schwachstellen betreffen das .NET Framework und Microsoft Silverlight,
den Internet Explorer, Microsoft Active Accessibility, das Windows Media
Center, Windows Kernel-Mode-Treiber, das Microsoft Forefront Unified
Access Gateway, den Ancillary Function Treiber sowie den Host
Integration Server. Die Schwachstellen ermöglichen teilweise die
Ausführung beliebigen Programmcodes auf dem beherbergenden System,
weswegen die rasche Installation der bereitgestellten Aktualisierungen
empfohlen wird.
- [Microsoft/Windows] Microsoft stellt Patches für insgesamt 15 Schwachstellen bereit (2011-09-13)
Im Rahmen seines Security Bulletin Summary for September 2011 stellt
Microsoft Patches für insgesamt 15 Schwachstellen bereit. Die
Schwachstellen betreffen
den Microsoft Windows Internet Name Service (WINS),
die Display Panning CPL Extension (deskpan.dll), den Microsoft EAPHost
Authenticator Service, Microsoft Management Console (MMC), Folder
Redirection, den Japanese Input Method Editor (IME) und HyperTerminal,
Microsoft Excel
und Microsoft SharePoint. Da die Schwachstellen z.T. die Ausführung
beliebigen Programmcodes auf dem beherbergenden System ermöglichen, wird
die rasche Installation der Patches empfohlen.
- [Microsoft/Windows] Microsoft stellt Patches für insgesamt 22 Schwachstellen bereit (2011-08-10)
Im Rahmen seines Security Bulletin Summary for August 2011 stellt Microsoft
Patches für insgesamt 22 Schwachstellen bereit. Die Schwachstellen
betreffen den Internet Explorer, den DNS-Server, Active Directory,
Visio, Remote Desktop Web Access, den Remote Access Service NDISTAPI
Treiber, das Client/Server Run-time Subsystem, den Windows TCP/IP Stack,
die Routinen zur Implementierung des Remote Desktop Protocol (RDP),
Microsoft Chart Control, den Microsoft Report Viewer und das .NET
Framework. Die Schwachstellen ermöglichen zum Teil die Ausführung
beliebigen Programmcodes auf dem beherbergenden Rechnersystem, weshalb
die rasche Installation der Patches empfohlen wird.
- [Microsoft/Windows] Microsoft stellt Patches für insgesamt 22 Schwachstellen bereit (2011-07-14)
Im Rahmen seines Security Bulletin Summary for July 2011 stellt
Microsoft Patches für insgesamt 22 Schwachstellen bereit. Die
Schwachstellen betreffen den Windows Bluetooth Stack, die
Kernel-Mode-Treiber, das Client/Server Run-time Subsystem sowie
Microsoft Visio und ermöglichen einem Angreifer zum Teil die Ausführung
beliebigen Programmcodes auf dem beherbergenden System. Es wird
empfohlen, die entsprechenden Updates rasch zu installieren.
- [Unixoid/bind9] Schwachstellen in der DNS-Software BIND 9 (2011-07-06)
Zwei Schwachstellen in der DNS-Server-Software BIND 9 können von einem
Angreifer dazu ausgenutzt werden, einen betroffenen Server
(named) in einen unbenutzbaren Zustand zu versetzen oder
zum Absturz zu bringen. Zur erfolgreichen Ausnutzung der Schwachstellen
muss ein Angreifer in der Lage sein, eine DNS-Anfrage an einen
betroffenen Server zu senden. Bei einer der Schwachstellen ist dabei
unerheblich, ob die
Verarbeitung der Anfrage authoritativ oder rekursiv erfolgt. Die zweite
Schwachstelle tritt nur auf, wenn der Server rekursiv arbeitet,
Response Policy Zones (RPZ) verarbeitet und dafür eine entsprechende
Konfiguration besitzt.
- [Microsoft/Windows] Windows stellt Patches für insgesamt 34 Schwachstellen bereit (2011-06-14)
Im Rahmen seines Microsoft Security Bulletin Summary for June
2011 stellt Microsoft Patches für insgesamt 34 Schwachstellen
bereit. Die Schwachstellen betreffen Microsoft Windows Object Linking
and Embedding (OLE) Automation, das .NET Framework und Microsoft
Silverlight, dem Microsoft Forefront Threat Management Gateway (TMG)
2010 Client, Kernel-Mode Treibern, den Distributed File System (DFS),
den SMB Client, den SMB Server, den Internet Explorer, die
Microsoft-Implementierung der Vector Markup Language und MHTML,
Microsoft Excel, dem Ancillary Function Treiber (Treiber für zusätzliche
Funktionen, AFD), Hyper-V, den XML Editor und das Active Directory
Certificate Services Web Enrollment (AD Zertifikatsdienste). Die
Schwachstellen ermöglichen einem Angreifer z.T. die Ausführung
beliebigen Programmcodes auf dem beherbergenden System. Es wird daher
empfohlen, die Updates raschest möglich zu installieren.
- [Unixoid/bind9] Schwachstelle in der DNS-Software BIND 9 (2011-06-06)
Eine Schwachstelle in der DNS-Server-Software BIND 9 kann von einem
Angreifer dazu ausgenutzt werden, einen betroffenen Server
(named) in einen unbenutzbaren Zustand zu versetzen oder
zum Absturz zu bringen. Der Fehler tritt bei der Verarbeitung grosser
Resource Record Sets, Resource Record Signaturen oder großer
Datenmengen, die beim negative caching gespeichert werden, auf.
Da zur Ausnutzung der Schwachstelle ein betroffener DNS-Server zur
Erzeugung von Anfragen veranlasst werden muss, sind offene Resolvers
besonders anfällig gegen Angriffe.
|