FINOSOFT

Jeden zweiten Dienstag im Monat: Neue Patches für Microsoft-Produkte:

Durch die regelmäßige Installation von Microsoft Sicherheits-Updates können Sie zum Schutz Ihres Computers beitragen.

Der nächste Microsoft Patchday findet am 13.09.2011 statt.

UPDATE:

Mircrosoft wird voraussichtlich 5 als wichtig eingestufte Updates herausgeben.

• Betroffene Betriebssysteme und Microsoft Produkte:

Microsoft Excel 2003 Service Pack 3
Microsoft Excel 2007 Service Pack 2
Microsoft Excel 2010
Microsoft Excel 2010 Service Pack 1
Microsoft Excel Viewer Service Pack 2
Microsoft Excel Web App 2010 Microsoft Excel Web App 2010
Microsoft Groove Server 2010
Microsoft Groove Server 2010 Service Pack 1
Microsoft Office 2003 Service Pack 3
Microsoft Office 2004 für Mac
Microsoft Office 2007 Service Pack 2
Microsoft Office 2008 für Mac
Microsoft Office 2010
Microsoft Office 2010 Service Pack 1
Microsoft Office Compatibility Pack
Microsoft Office Forms Server 2007 Service Pack 2
Microsoft Office für Mac 2011
Microsoft Office Groove 2007 Service Pack 2
Microsoft Office Groove Data Bridge Server 2007
Microsoft Office Groove Management Server 2007
Microsoft Office SharePoint Server 2007 Service Pack 2
Microsoft Office SharePoint Server 2010
Microsoft Office SharePoint Server 2010 Service Pack 1
Microsoft Office Web Apps 2010
Microsoft Office Web Apps 2010 Service Pack 1
Microsoft SharePoint Foundation 2010
Microsoft SharePoint Foundation 2010 Service Pack 1
Microsoft SharePoint Workspace 2010
Microsoft SharePoint Workspace 2010 Service Pack 1
Microsoft SharePoint Workspace 2010 Service Pack 1
Microsoft Windows SharePoint Services 2.0
Microsoft Windows SharePoint Services 3.0 Service Pack 2
Microsoft Word Web App 2010
Microsoft Word Web App 2010 Service Pack 1
Open XML File Format Converter für Mac
SharePoint Server 2010 Service Pack 1
Windows 7 32-bit
Windows 7 32-bit Service Pack 1
Windows 7 x64
Windows 7 x64 Service Pack 1
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Service Pack 2
Windows Server 2008 32-bit Service Pack 2
Windows Server 2008 R2 Server Core installation affected)
Windows Server 2008 R2 x64
Windows Server 2008 R2 x64
Windows Server 2008 R2 x64 Service Pack 1
Windows Server 2008 R2 x64 Service Pack 1
Windows Server 2008 Server Core
Windows Server 2008 x64 Service Pack 2
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows XP Professional x64 Edition Service Pack 2
Windows XP Service Pack 3

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im Remotedesktopprotokoll. Die Sicherheitsanfälligkeit kann Denial of Service ermöglichen, wenn ein betroffenes System eine Sequenz speziell gestalteter RDP-Pakete erhält. Microsoft hat auch Berichte über begrenzte, gezielte Angriffe erhalten, bei denen versucht wird, diese Sicherheitsanfälligkeit auszunutzen. Standardmäßig ist das Remotedesktopprotokoll (RDP) nicht auf jedem Windows-Betriebssystem aktiviert.

Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem geändert wird, wie das Remotedesktopprotokoll Pakete im Speicher verarbeitet.

Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Windows Server 2003 als Hoch eingestuft und für alle unterstützten Editionen von Windows XP als Mittel eingestuft.

* Quelle Microsoft KB2570222

In SQL Server 2005 Service Pack 3 wurde ein Sicherheitsproblem erkannt, das es einem Angreifer ermöglichen könnte, Ihr System zu gefährden und die Kontrolle darüber zu erlangen.

• SQLServer2005-KB2494113-IA64-ENU.exe
• SQLServer2005-KB2494113-x64-ENU.exe
• SQLServer2005-KB2494113-x86-ENU.exe

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im Microsoft XML-Editor. Die Sicherheitsanfälligkeit kann Offenlegung von Informationen ermöglichen, wenn ein Benutzer eine speziell gestaltete Web Services Discovery-Datei (.disco) mit einer betroffenen Software öffnet, die in diesem Bulletin aufgeführt ist. Beachten Sie, dass diese Sicherheitsanfälligkeit einem Angreifer keine Codeausführung oder direkte Erhöhung von Berechtigungen ermöglicht, sondern dazu führt, dass der Angreifer Informationen sammelt, mit denen das betroffene System noch weiter gefährdet werden könnte.

Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Microsoft InfoPath 2007 und Microsoft InfoPath 2010; alle unterstützten Editionen von SQL Server 2005, SQL Server 2008 und SQL Server 2008 R2; und alle unterstützten Editionen von Microsoft Visual Studio 2005, Microsoft Visual Studio 2008 und Microsoft Visual Studio 2010 als Hoch eingestuft.

Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie der XML-Editor externe Entitäten innerhalb einer Web Services Discovery-Datei (.disco) behebt.

Empfehlung. Microsoft empfiehlt Benutzern, dieses Sicherheitsupdate so schnell wie möglich zu installieren.

Betriebssysteme: Windows 7, Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Vista, Windows XP

* Quelle Microsoft Download und Info KB2494113

Eine kritische Sicherheitslücke ist bestätigt und Solaris identifiziert im Adobe Flash Player 10.3.181.23 und frühere Versionen für Windows, Macintosh, Linux und Adobe Flash Player 10.3.185.23 und frühere Versionen für Android. Dieser Speicher Schwachstelle (CVE-2011-2110) könnte einen Absturz verursachen und möglicherweise durch die ein Angreifer System die Kontrolle über die betroffen sind. Es gibt Berichte, dass diese Sicherheitsanfälligkeit ausgenutzt wird Seiten in der Natur gezielte Angriffe über manipulierte Website.

Adobe empfiehlt Anwendern von Adobe Flash Player 10.3.181.23 und frühere Versionen für Windows, Macintosh, Linux und Solaris Update auf Adobe Flash Player 10.3.181.26. Adobe empfiehlt Anwendern von Adobe Flash Player 10.3.185.23 und frühere Versionen für Android Update auf Adobe Flash Player 10.3.185.24.

Hinweis: Dieses Problem betrifft nicht die Authplay.dll Komponente, die Schiffe mit Adobe Reader und Acrobat X (10.0.3) und frühere 10.x und 9.x-Versionen für Windows und Macintosh Betriebssysteme.

Update Flasch Player

* Quelle Adobe apsb11-18

Es wurde eine Sicherheitslücke entdeckt, durch die ein nicht authentifizierter Remoteangreifer möglicherweise in ein Windows-System eindringen und Zugriff auf Informationen erhalten kann. Durch die Installation dieses Updates von Microsoft können Sie zum Schutz Ihres Systems beitragen. Nach der Installation dieses Updates müssen Sie das System gegebenenfalls neu starten.

• Quelle Microsoft KB2544893
• WindowsXP-KB2544893-x86-DEU.exe
• Unterstützte Betriebssysteme: Windows XP Service Pack 3