FINOSOFT

Dieses Sicherheitsupdate behebt eine öffentlich und eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die schwerwiegenderen Sicherheitsanfälligkeiten können eine Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer sich bei einem System anmeldet und eine speziell gestaltete Anwendung ausführt.Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten, indem geändert wird, wie die Windows-Firewall ausgehende Broadcastpakete verarbeitet, und indem geändert wird, wie der Windows TCP/IP-Stapel das Binden einer IPv6-Adresse an eine lokale Schnittstelle verarbeitet.

• Windows Vista,
• Windows Server 2008,
• Windows 7 und
• Windows Server 2008 R2

* Quelle und Download Microsoft KB2688338

Sicherheitsanfälligkeiten in Distributed File System können Remotecodeausführung ermöglichen.

Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten im Microsoft Distributed File System (DFS). Die schwerwiegendere dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Angreifer eine speziell gestaltete DFS-Antwort auf eine vom Client initiierte DFS-Anforderung sendet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebigen Code ausführen und vollständige Kontrolle über das betroffene System erlangen. Mithilfe empfohlener Vorgehensweisen für die Firewall und standardisierten Firewallkonfigurationen können Netzwerke vor Remoteangriffen von außerhalb des Unternehmens geschützt werden. Eine bewährte Methode besteht darin, für Systeme, die mit dem Internet verbunden sind, nur eine minimale Anzahl von Ports zu öffnen.

Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Windows XP und Windows Server 2003 als Kritisch eingestuft; für alle unterstützten Editionen von Windows Vista und Windows Server 2008 als Hoch und für Windows 7 für 32-Bit-Systeme, Windows 7 für x64-basierte Systeme, Windows Server 2008 R2 für x64-basierte Systeme und Windows Server 2008 R2 für Itanium-basierte Systeme ebenfalls als Hoch.

Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten, indem korrigiert wird, wie der DFS-Client Felder in speziell gestalteten DFS-Verweisantworten überprüft, und indem korrigiert wird, wie der DFS-Dienst speziell gestaltete DFS-Verweisantworten verarbeitet.

* Quelle Microsoft MS11-042

Die Netzwerkerkennung ist eine Netzwerkeinstellung, die bestimmt, ob Ihr Computer andere Computer und Geräte im Netzwerk finden kann und ob andere Computer im Netzwerk Ihren Computer finden können.

Es gibt drei Netzwerkerkennungsstatus:

• An - Bei dieser Einstellung kann Ihr Computer andere Netzwerkcomputer und -geräte erkennen, und Ihr Computer wird von Benutzern an anderen Computern im Netzwerk gesehen. Dadurch können Dateien und Drucker leichter freigegeben werden.
• Aus - Diese Einstellung verhindert, dass Ihr Computer andere Netzwerkcomputer und -geräte erkennt, und Ihr Computer wird von Benutzern an anderen Computern im Netzwerk nicht gesehen.
• Benutzerdefiniert - In diesem gemischten Status sind einige Einstellungen im Zusammenhang mit der Netzwerkerkennung aktiviert, jedoch nicht alle. So kann die Netzwerkerkennung zwar aktiviert sein, aber Sie oder der Systemadministrator haben/hat möglicherweise Firewall Einstellungen geändert, die sich auf die Netzwerkerkennung auswirken.

Für die Netzwerkerkennung ist erforderlich, dass die Dienste DNS-Client, Funktionssuche- Ressourcenveröffentlichung, SSDP-Suche und UPnP-Gerätehost gestartet wurden, dass die Netzwerkerkennung über die Windows-Firewall kommunizieren darf und dass andere Firewalls die Netzwerkerkennung nicht behindern. Wenn nicht alle diese Punkte zutreffen, wird der Netzwerkerkennungsstatus als Benutzerdefiniert angezeigt.

Bei der ersten Verbindung mit einem Netzwerk müssen Sie eine Netzwerkadresse auswählen. Dadurch werden automatisch die richtigen Firewall- und Sicherheitseinstellungen für den Netzwerktyp festgelegt, mit dem Sie eine Verbindung herstellen. Falls Sie Verbindungen mit Netzwerken an verschiedenen Standorten herstellen (z. B. mit einem Netzwerk zu Hause, in einem Internetcafé oder am Arbeitsplatz), können Sie durch Auswahl einer geeigneten Netzwerkadresse sicherstellen, dass Ihr Computer stets auf eine angemessene Sicherheitsebene eingestellt ist.

Es gibt vier Arten von Netzwerktypen bei Windows Vista, Windows 7, Windows Server 2008:

• Wählen Sie Heimnetzwerk für Heimnetzwerke oder wenn Sie die Personen und Geräte im Netzwerk kennen und für vertrauenswürdig halten. Computer in einem Heimnetzwerk können einer Heimnetzgruppe angehören. Die Netzwerkerkennung, mit der Sie andere Computer und Geräte im Netzwerk anzeigen und andere Benutzer im Netzwerk Ihren Computer sehen können, ist für Heimnetzwerke aktiviert.
• Wählen Sie Arbeitsplatznetzwerk für kleine Firmennetzwerke oder andere Arbeitsplatznetzwerke aus. Die Netzwerkerkennung, mit der Sie andere Computer und Geräte im Netzwerk anzeigen und andere Benutzer im Netzwerk Ihren Computer sehen können, ist standardmäßig aktiviert. Sie können aber keine Heimnetzgruppe erstellen bzw. keiner Heimnetzgruppe beitreten.
• Wählen Sie Öffentliches Netzwerk für Netzwerke an öffentlichen Orten aus (z. B. Internetcafés und Flughäfen). Diese Netzwerkadresse verhindert, dass der Computer für andere Computer in der Umgebung sichtbar ist. Außerdem trägt sie dazu bei, den Computer vor Schadsoftware aus dem Internet zu schützen. Die Heimnetzgruppe ist in öffentlichen Netzwerken nicht verfügbar, und die Netzwerkerkennung ist deaktiviert. Sie sollten diese Option auch auswählen, wenn Sie ohne Verwendung eines Routers direkt mit dem Internet verbunden sind, oder wenn Sie eine mobile Breitbandverbindung verwenden.
• Die Netzwerkadresse Domäne wird für Domänennetzwerke verwendet, wie sie beispielsweise an Arbeitsplätzen in Unternehmen zu finden sind. Diese Art von Netzwerkadresse wird vom zuständigen Netzwerkadministrator gesteuert und kann nicht ausgewählt oder geändert werden.

Wenn Sie versuchen, ein Update von der Windows Update- oder der Microsoft Update-Website herunterzuladen, wird eine Fehlermeldung angezeigt, die darauf hinweist, dass der Prozess nicht auf die Updatedatei zugreifen kann, weil sie von einem anderen Prozess verwendet wird.

• Das Problem kann auftreten, wenn ein Programm mit dem automatischen Updateprozess in Konflikt steht. Antivirenprogramme, die Echtzeitüberprüfungen durchführen, können den automatischen Updateprozess stören.

1. Beenden Sie alle Programme, die aktuell ausgeführt werden, und starten Sie den Computer neu. Installieren Sie die Updates erneut.
2. Laden Sie das entsprechende Update von der Microsoft Seite. Starten des Computers im abgesicherten Modus mit Netzwerkunterstützung und anschließendes Installieren der Updates .
3. Vorübergehendes Deaktivieren Ihrer Antispyware- und Antivirensoftware.
4. Deinstallieren Sie vorübergehend mögliche Firewalls.

Windows 2000, Windows XP , Windows Server 2003, Windows Vista, Windows 7, Windows Server 2008, Windows Server 2008 R2

* Quelle Microsoft kb883825