FINOSOFT

Dieses Sicherheitsupdate behebt eine öffentlich und eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die schwerwiegenderen Sicherheitsanfälligkeiten können eine Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer sich bei einem System anmeldet und eine speziell gestaltete Anwendung ausführt.Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten, indem geändert wird, wie die Windows-Firewall ausgehende Broadcastpakete verarbeitet, und indem geändert wird, wie der Windows TCP/IP-Stapel das Binden einer IPv6-Adresse an eine lokale Schnittstelle verarbeitet.

• Windows Vista,
• Windows Server 2008,
• Windows 7 und
• Windows Server 2008 R2

* Quelle und Download Microsoft KB2688338

Das Microsoft Windows-Tool zum Entfernen bösartiger Software unterstützt das Entfernen spezifischer, weit verbreiteter bösartiger Software von Computern mit Windows 7, Windows Vista, Windows Server 2003, Windows Server 2008 oder Windows XP

• Das Tool entfernt bösartige Software von einem bereits infizierten Computer. Antivirenprogramme verhindern die Ausführung bösartiger Software auf einem Computer. Es ist erheblich vorteilhafter, die Ausführung bösartiger Software auf einem Computer zu verhindern, als diese nach der Infektion zu entfernen.
• Das Tool entfernt nur spezifische, weit verbreitete bösartige Software. Spezifische, weit verbreitete bösartige Software ist ein kleiner Teil der heute im Umlauf befindlichen bösartigen Software.
• Das Tool dient dazu, aktive bösartige Software zu erkennen und zu entfernen. Aktive bösartige Software ist Software, die aktuell auf dem Computer ausgeführt wird. Das Tool kann keine bösartige Software entfernen, die aktuell nicht ausgeführt wird. Ein Antivirenprodukt ist dazu jedoch in der Lage.

* Quelle Microsoft Download KB890830 Mai 2012

Sicherheitsanfälligkeit im Windows Partitions-Manager kann Erhöhung von Berechtigungen ermöglichen (2690533)

Die Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer sich bei einem System anmeldet und eine speziell gestaltete Anwendung ausführt. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitsanfälligkeit auszunutzen.

Dieses Sicherheitsupdates wird für alle unterstützten Editionen von Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2 als Hoch eingestuft.

* Quelle KB2690533 Download

Microsoft hat für den nächsten Patchday am 08. Mai, den kommenden Dienstag,mehrere  Sicherheitsupdates angekündigt.

Durch die Patches werden unter anderem mehrere wichtige und kritische Sicherheitslücken in Windows geschlossen.

• Windows XP
• Windows Server 2003
• Windows Vista
• Windows Server 2008 ( & Core )
• Windows 7
• Windows Server 2008 R2 ( & Core )

Darüber hinaus werden auch andere Produkte aus dem Hause Microsoft  an diesem Tag gepatcht.

• Office 2003
• Office 2005
• Office 2007
• Office 2010

Weitere Infos folgen in Kürze.

Es wurden Sicherheitslücken in ActiveX-Steuerelementen entdeckt, durch die ein Angreifer in ein System mit Microsoft Internet Explorer eindringen und die Steuerung übernehmen könnte. Durch die Installation dieses Updates von Microsoft können Sie zum Schutz Ihres Systems beitragen.

Dieses Update schließt die Sicherheitslücke, die im Microsoft Security Advisory (KB2562937) beschrieben wird.

• Windows 7 x86               Windows6.1-KB2562937-x86.msu
• Windows 7 x64               Windows6.1-KB2562937-x64.msu
• Windows Server 2008 Windows6.0-KB2562937-x86.msu
• Windows Server 2008 R2  Windows6.1-KB2562937-x64.msu

* Quelle Microsoft und weitere Infos KB2562937