Mit dem Patch-Day im Mai schließt Microsoft wie vorab angekündigt diverse Sicherheitslücken in Windows und Office. Ein Update stuft Microsoft als "kritisch" ein. Beim zweiten Update wird die Gefährlichkeit damit geschlossenen Lücken mit "hoch" bewertet. Zum Patch-Day hat Microsoft auch das Anti-Malware-Tool in der neuen Version 3.19 veröffentlicht.
Hinweis:Nutzen Sie den folgenden Überblick, um die Details zu den veröffentlichten Updates zu erfahren. Die Updates selbst sollten Sie mit der in Windows integrierten Update-Funktion installieren. So stellen Sie sicher, dass Sie alle relevanten Updates erhalten.
Die Details zu den Sicherheits-Bulletins im Mai:
MS11-035: SIcherheitsanfälligkeit in WINS kann Remotecodeausführung ermöglichen (KB2524426)Schweregrad:kritisch
Betroffene Software:Windows Server 2003 SP2, Windows Server 2008
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im Windows Internet Name Service (WINS). Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer auf einem betroffenen System, das den WINS-Dienst ausführt, ein speziell gestaltetes WINS-Replikationspaket empfängt. Standardmäßig ist WINS unter keiner Version der betroffenen Betriebssysteme installiert. Nur Benutzer, die diese Komponente manuell installiert haben, sind von diesem Problem betroffen.
Weitere Infos
MS11-036: Sicherheitsanfälligkeiten in Microsoft PowerPoint können Remotecodeausführung ermöglichen (KB2545814)
Schweregrad: hoch
Betroffene Software:Office XP SP3, Office 2003 SP3, Office 2007 SP2 / Office 2004 für Mac, Office 2008 für Mac
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft PowerPoint. Die Sicherheitsanfälligkeiten können eine Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete PowerPoint-Datei öffnet. Ein Angreifer, der eine dieser Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale angemeldete erlangen.
Weitere Infos