FINOSOFT

Mit einem nicht autorisierten Zertifikat können Inhalte nachgeahmt, Phishingangriffe oder Man-in-the-Middle-Angriffe durchgeführt werden. Dieses Problem betrifft alle unterstützten Versionen von Microsoft Windows.

• Windows XP Service Pack 3
• Windows Server 2003 Service Pack 2
• Windows Vista Service Pack 2
• Windows Server 2008 Service Pack 2
• Windows 7
• Windows 7 Service Pack 1

• Windows Mobile 6.x
• Windows Phone 7
• Windows Phone 7.5

* Quelle und weitere Informationen zum Download KB2718704

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft .NET Framework. Die Sicherheitsanfälligkeit kann eine Offenlegung von Informationen ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite in einem Webbrowser anzeigt, der XAML-Browseranwendungen (XBAP) ausführen kann. In einem webbasierten Angriffsszenario kann ein Angreifer eine Website mit einer Webseite einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Außerdem können manipulierte Websites und Websites, die von Endbenutzern bereitgestellte Inhalte oder Werbemitteilungen akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, über die diese Sicherheitsanfälligkeit ausgenutzt werden könnte. Ein Angreifer kann Endbenutzer jedoch nicht zum Besuch solcher Websites zwingen. Der Angreifer müsste statt dessen den Benutzer zum Besuch dieser Webseite verleiten, z. B. indem er den Benutzer dazu auffordert, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zur Website des Angreifers zu klicken. Diese Sicherheitsanfälligkeit kann auch von Windows .NET-Anwendungen verwendet werden, um Einschränkungen durch die Codezugriffssicherheit (CAS) zu umgehen.

Dieses Sicherheitsupdate wird für Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5.1 und Microsoft .NET Framework 4 unter allen unterstützten Editionen von Microsoft Windows als Mittel eingestuft.

• Windows XP Service Pack 3 KB2539631, KB2539636
• Windows 2003 KB2539631 ,KB2539636
• Windows Vista KB2539633, KB2539636
• Windows Server 2008 KB2539634, KB2539636
• Windows 7 KB2539634, KB2539635, KB2539636

* Quelle und Download Microsoft KB2539631

Probleme beim Installieren von .Net -> Lösungswege:

0×80070643 Fehler beim Installieren von .NET Framework

Microsoft Expression Web 4 Service Pack 2 (SP2) enthält wichtige Korrekturen und Verbesserungen. Das Service Pack enthält Unterstützung für jQuery, Miniaturansichten von Bildern im Bereich „Ordnerliste“, einen neuen Bereich „Ausschnitte“, das universelle Einfügen und Entfernen von Kommentaren sowie benutzerdefinierte Symbolleisten und benutzerdefinierte Arbeitsbereiche.

In diesem Servicepack behobenen Probleme

• Mehrere Probleme, die Verbesserung der Stabilität des Produkts behoben.
• Feste Elemente und Steuerelemente im Dialogfeld Symbol einfügen.
• Die CSS-Eigenschaft “Overflow: hidden” verhält sich jetzt korrekt auf der Entwurfsoberfläche.
• Verbesserte Handhabung von der HTML-Attribut “Name”.
• Einen Fehler hinzugefügt in Snapshot-Systemsteuerung.
• Feste online-Hilfe-Links an mehreren Stellen.
• Behebt ein Problem mit Kopieren und Einfügen in die Liste der Ordner-Bedienfeld.
• Behebt ein Problem in dem CSS-Media-Abfragen durch den Befehl “HTML neu formatieren” entfernt wurden.
• Mehrere Probleme, die die Formatierung von Sonderzeichen und Symbole betroffen behoben.
• Src und Behandlung jetzt Link ermöglicht die Protokoll-Relative URLs.
• Behebt ein Problem in dem, das Löschen einer Tabelle Zeilen- oder über das Kontextmenü ein unerwartetes Verhalten verursacht.
• Das Dialogfeld “Hyperlink” verarbeitet jetzt ordnungsgemäß Links, die bereits die URL-codiert sind.
• Die CSS-Eigenschaft “vor” funktioniert jetzt korrekt auf der Entwurfsoberfläche.
• Feste ALT + F1-Verknüpfung für den Bereich Ordnerliste.
• Updates für die JavaScript-Erweiterbarkeitsmodell.
• Verbesserungen, die durch dieses Servicepack bereitgestellt

Expression Web 4 Service Pack 2 (KB2571841)

* Quelle Microsoft KB2571841

Microsoft stellt den Support für Windows Vista mit installiertem Service Pack 1 (SP1) nach mehr als 3 Jahren zum  12. Juli 2011 ein. Nach diesem Zeitpunkt werden keine neuen Patches für Windows Vista mit installiertem SP 1 zur Verfügung gestellt.

• Benutzer, von Windows Vista (ohne Service Pack) oder Windows Vista mit SP 1 sollten, zeitnah, Windows Vista SP 2 installieren.

Das Auslaufen des Supports bezeichnet den Tag, an dem von Microsoft keine automatischen Fixes, Updates oder technische Hilfe im Internet mehr bereitgestellt werden. Zu diesem Stichtag sollten Sie das neueste verfügbare Service Pack installiert haben. Wird der Support von Microsoft eingestellt, erhalten Sie keine Sicherheitsupdates mehr, die Ihren PC vor Viren, Spyware und anderer Schadsoftware zu schützen, mit denen persönliche Informationen gestohlen werden können.

• Weitere Informationen finden Sie unter Microsoft Support Lifecycle.

Auslaufen des grundlegenden Supports für Windows Vista Service Pack 2 ist der 10. April 2012.

In SQL Server 2008 Service Pack 2 wurde ein Sicherheitsproblem erkannt, das es einem Angreifer ermöglichen könnte, Ihr System zu gefährden und die Kontrolle darüber zu erlangen.

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im Microsoft XML-Editor. Die Sicherheitsanfälligkeit kann Offenlegung von Informationen ermöglichen, wenn ein Benutzer eine speziell gestaltete Web Services Discovery-Datei (.disco) mit einer betroffenen Software öffnet, die in diesem Bulletin aufgeführt ist. Beachten Sie, dass diese Sicherheitsanfälligkeit einem Angreifer keine Codeausführung oder direkte Erhöhung von Berechtigungen ermöglicht, sondern dazu führt, dass der Angreifer Informationen sammelt, mit denen das betroffene System noch weiter gefährdet werden könnte.

Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Microsoft InfoPath 2007 und Microsoft InfoPath 2010; alle unterstützten Editionen von SQL Server 2005, SQL Server 2008 und SQL Server 2008 R2; und alle unterstützten Editionen von Microsoft Visual Studio 2005, Microsoft Visual Studio 2008 und Microsoft Visual Studio 2010 als Hoch eingestuft.

Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie der XML-Editor externe Entitäten innerhalb einer Web Services Discovery-Datei (.disco) behebt.

• SQLServer2008-KB2494089-IA64.exe
• SQLServer2008-KB2494089-x64.exe
• SQLServer2008-KB2494089-x86.ex

* Quelle Microsoft KB2494089