Microsoft-Patchday Februar 2011: zwölf Bulletins

Nachdem der letzte Patchday im Januar nur zwei Sicherheitsbulletins mit sich gebracht hat, kommt in diesem Monat wieder ein größerer Haufen Updates auf die Anwender zu. Von den insgesamt zwölf Sicherheitsbulletins stuft Microsoft drei als kritisch ein, neun weitere sind als hoch gekennzeichnet.

Aufgrund der vielen Sicherheitslücken, die geschlossen wurden, empfehlen wir, die Updates schnellstmöglich zu verteilen bzw. zu installieren, um Exploits zuvor zu kommen.

• Microsoft Security Bulletin MS11-003 (kritisch)
  Kumulatives Sicherheitsupdate für Internet Explorer (KB2482017)
  Betroffene Software: Internet Explorer (6, 7, 8)
  
• Microsoft Security Bulletin MS11-004 (hoch)
  Sicherheitsanfälligkeit im FTP-Dienst der Internetinformationsdienste (IIS) kann Remotecodeausführung ermöglichen (KB2489256)
  Betroffene Software: Microsoft FTP-Dienst (7.0 für IIS 7.0 und 7.5 für IIS 7.5)
  
• Microsoft Security Bulletin MS11-005 (hoch)
  Sicherheitsanfälligkeit in Active Directory kann Denial-of-Service ermöglichen (KB2478953)
  Betroffene Software: Windows Server 2003
  
• Microsoft Security Bulletin MS11-006 (kritisch)
  Sicherheitsanfälligkeit bei Grafikverarbeitung in Windows Shell kann Remotecodeausführung ermöglichen (KB2483185)
  Betroffene Software: Windows (XP, Vista), Server (2003, 2008)
  
• Microsoft Security Bulletin MS11-007 (kritisch)
  Sicherheitsanfälligkeit im OpenType CFF-Treiber (Compact Font Format) kann Remotecodeausführung ermöglichen (KB2485376)
  Betroffene Software: Windows (XP, Vista, 7), Server (2003, 2008)
  
• Microsoft Security Bulletin MS11-008 (hoch)
  Sicherheitsanfälligkeiten in Microsoft Visio können Remotecodeausführung ermöglichen (KB2451879)
  Betroffene Software: Visio (2002, 2003, 2007)
  
• Microsoft Security Bulletin MS11-009 (hoch)
  Sicherheitsanfälligkeit in den Skriptmodulen JScript und VBScript kann Offenlegung von Information ermöglichen (KB2475792)
  Betroffene Software: JScript 5.8 und VBScript 5.8
  
• Microsoft Security Bulletin MS11-010 (hoch)
  Sicherheitsanfälligkeit im Windows Client/Server-Runtime-Subsystem kann Erhöhung von Berechtigungen ermöglichen (KB2476687)
  Betroffene Software: Windows XP, Server 2003
  
• Microsoft Security Bulletin MS11-011 (hoch)
  Sicherheitsanfälligkeiten im Windows-Kernel können Erhöhung von Berechtigungen ermöglichen (KB2393802)
  Betroffene Software: Windows (XP, Vista, 7), Server (2003, 2008)
  
• Microsoft Security Bulletin MS11-012 (hoch)
  Sicherheitsanfälligkeiten in Windows-Kernelmodustreibern können Erhöhung von Berechtigungen ermöglichen (KB2479628)
  Betroffene Software: Windows (XP, Vista, 7), Server (2003, 2008)
  
• Microsoft Security Bulletin MS11-013 (hoch)
  Sicherheitsanfälligkeiten in Kerberos können Erhöhung von Berechtigungen ermöglichen (KB2496930)
  Betroffene Software: Windows (XP, 7), Server (2003. 2008)
  
• Microsoft Security Bulletin MS11-014 (hoch)
  Sicherheitsanfälligkeit im Subsystemdienst für die lokale Sicherheitsautorität kann Erhöhung lokaler Berechtigungen ermöglichen (KB2478960)
  Betroffene Software: Windows XP, Server 2003
  

Eine Zusammenfassung bieten wie immer Microsofts Technet-Seiten. Aktualisiert wurden ebenfalls das Tool zum Entfernen bösartiger Software und die Junk-E-Mail-Signaturen von Windows Mail (x86, x64) und Outlook (2003, 2007, 2010 x86, 2010 x64).