FINOSOFT

Mit einem nicht autorisierten Zertifikat können Inhalte nachgeahmt, Phishingangriffe oder Man-in-the-Middle-Angriffe durchgeführt werden. Dieses Problem betrifft alle unterstützten Versionen von Microsoft Windows.

• Windows XP Service Pack 3
• Windows Server 2003 Service Pack 2
• Windows Vista Service Pack 2
• Windows Server 2008 Service Pack 2
• Windows 7
• Windows 7 Service Pack 1

• Windows Mobile 6.x
• Windows Phone 7
• Windows Phone 7.5

* Quelle und weitere Informationen zum Download KB2718704

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft .NET Framework. Die Sicherheitsanfälligkeit kann eine Offenlegung von Informationen ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite in einem Webbrowser anzeigt, der XAML-Browseranwendungen (XBAP) ausführen kann. In einem webbasierten Angriffsszenario kann ein Angreifer eine Website mit einer Webseite einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Außerdem können manipulierte Websites und Websites, die von Endbenutzern bereitgestellte Inhalte oder Werbemitteilungen akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, über die diese Sicherheitsanfälligkeit ausgenutzt werden könnte. Ein Angreifer kann Endbenutzer jedoch nicht zum Besuch solcher Websites zwingen. Der Angreifer müsste statt dessen den Benutzer zum Besuch dieser Webseite verleiten, z. B. indem er den Benutzer dazu auffordert, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zur Website des Angreifers zu klicken. Diese Sicherheitsanfälligkeit kann auch von Windows .NET-Anwendungen verwendet werden, um Einschränkungen durch die Codezugriffssicherheit (CAS) zu umgehen.

Dieses Sicherheitsupdate wird für Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5.1 und Microsoft .NET Framework 4 unter allen unterstützten Editionen von Microsoft Windows als Mittel eingestuft.

• Windows XP Service Pack 3 KB2539631, KB2539636
• Windows 2003 KB2539631 ,KB2539636
• Windows Vista KB2539633, KB2539636
• Windows Server 2008 KB2539634, KB2539636
• Windows 7 KB2539634, KB2539635, KB2539636

* Quelle und Download Microsoft KB2539631

Probleme beim Installieren von .Net -> Lösungswege:

0×80070643 Fehler beim Installieren von .NET Framework

In SQL Server 2005 Service Pack 3 wurde ein Sicherheitsproblem erkannt, das es einem Angreifer ermöglichen könnte, Ihr System zu gefährden und die Kontrolle darüber zu erlangen.

• SQLServer2005-KB2494113-IA64-ENU.exe
• SQLServer2005-KB2494113-x64-ENU.exe
• SQLServer2005-KB2494113-x86-ENU.exe

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im Microsoft XML-Editor. Die Sicherheitsanfälligkeit kann Offenlegung von Informationen ermöglichen, wenn ein Benutzer eine speziell gestaltete Web Services Discovery-Datei (.disco) mit einer betroffenen Software öffnet, die in diesem Bulletin aufgeführt ist. Beachten Sie, dass diese Sicherheitsanfälligkeit einem Angreifer keine Codeausführung oder direkte Erhöhung von Berechtigungen ermöglicht, sondern dazu führt, dass der Angreifer Informationen sammelt, mit denen das betroffene System noch weiter gefährdet werden könnte.

Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Microsoft InfoPath 2007 und Microsoft InfoPath 2010; alle unterstützten Editionen von SQL Server 2005, SQL Server 2008 und SQL Server 2008 R2; und alle unterstützten Editionen von Microsoft Visual Studio 2005, Microsoft Visual Studio 2008 und Microsoft Visual Studio 2010 als Hoch eingestuft.

Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie der XML-Editor externe Entitäten innerhalb einer Web Services Discovery-Datei (.disco) behebt.

Empfehlung. Microsoft empfiehlt Benutzern, dieses Sicherheitsupdate so schnell wie möglich zu installieren.

Betriebssysteme: Windows 7, Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Vista, Windows XP

* Quelle Microsoft Download und Info KB2494113

Es wurde eine Sicherheitslücke entdeckt, durch die ein nicht authentifizierter Remoteangreifer möglicherweise in ein Windows-System eindringen und Zugriff auf Informationen erhalten kann. Durch die Installation dieses Updates von Microsoft können Sie zum Schutz Ihres Systems beitragen. Nach der Installation dieses Updates müssen Sie das System gegebenenfalls neu starten.

• Quelle Microsoft KB2544893
• WindowsXP-KB2544893-x86-DEU.exe
• Unterstützte Betriebssysteme: Windows XP Service Pack 3

In SQL Server 2005 Service Pack 3 wurde ein Sicherheitsproblem erkannt, das es einem Angreifer ermöglichen könnte, Ihr System zu gefährden und die Kontrolle darüber zu erlangen.

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im Microsoft XML-Editor. Die Sicherheitsanfälligkeit kann Offenlegung von Informationen ermöglichen, wenn ein Benutzer eine speziell gestaltete Web Services Discovery-Datei (.disco) mit einer betroffenen Software öffnet, die in diesem Bulletin aufgeführt ist. Beachten Sie, dass diese Sicherheitsanfälligkeit einem Angreifer keine Codeausführung oder direkte Erhöhung von Berechtigungen ermöglicht, sondern dazu führt, dass der Angreifer Informationen sammelt, mit denen das betroffene System noch weiter gefährdet werden könnte.

Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Microsoft InfoPath 2007 und Microsoft InfoPath 2010; alle unterstützten Editionen von SQL Server 2005, SQL Server 2008 und SQL Server 2008 R2; und alle unterstützten Editionen von Microsoft Visual Studio 2005, Microsoft Visual Studio 2008 und Microsoft Visual Studio 2010 als Hoch eingestuft.

• SQLServer2005-KB2494112-IA64-ENU.exe
• SQLServer2005-KB2494112-x64-ENU.exe
• SQLServer2005-KB2494112-x86-ENU.exe

* Quelle Microsoft KB2494112