Microsoft-Patchday April 2011: siebzehn Bulletins
Nach dem ruhigen Patchday im vergangenen März kommt Microsoft im April mit einem Riesen-Patchday. Von den siebzehn Sicherheitsbulletins werden neun als kritisch eingestuft. Neben Windows und Office erhalten in diesem Monat auch die Visual-Studio-Versionen Updates.
Aufgrund der vielen als kritisch eingestuften Sicherheitsbulletins empfehlen wir die Updates schnellstmöglich zu installieren bzw. zu verteilen, um Exploits zuvor zu kommen.
- Microsoft Security Bulletin MS11-018 (kritisch)
Kumulatives Sicherheitsupdate für Internet Explorer (KB2497640)
Betroffene Software: Internet Explorer (6, 7, 8) - Microsoft Security Bulletin MS11-019 (kritisch)
Sicherheitsanfälligkeiten in SMB-Client können Remotecodeausführung ermöglichen (KB2511455)
Betroffene Software: Windows (XP, Vista, 7), Server (2003, 2008) - Microsoft Security Bulletin MS11-020 (kritisch)
Sicherheitsanfälligkeit in SMB-Server kann Remotecodeausführung ermöglichen (KB2508429)
Betroffene Software: Windows (XP, Vista, 7), Server (2003, 2008) - Microsoft Security Bulletin MS11-021 (hoch)
Sicherheitsanfälligkeiten in Microsoft Excel können Remotecodeausführung ermöglichen (KB2489279)
Betroffene Software: Excel (2003, 2007, 2010), Office für Mac (2004, 2008, 2011), Excel Viewer, Office Compatibility Pack - Microsoft Security Bulletin MS11-022 (hoch)
Sicherheitsanfälligkeiten in Microsoft PowerPoint können Remotecodeausführung ermöglichen (KB2489283)
Betroffene Software: PowerPoint (2003, 2007, 2010), Office für Mac (2004, 2008, 2011), PowerPoint Viewer, Office Compatibility Pack - Microsoft Security Bulletin MS11-023 (hoch)
Sicherheitsanfälligkeiten in Microsoft Office können Remotecodeausführung ermöglichen (KB2489293)
Betroffene Software: Office (2003, 2007, 2010), Office für Mac (2004, 2008, XML-Konverter) - Microsoft Security Bulletin MS11-024 (hoch)
Sicherheitsanfälligkeit im Windows Faxdeckblatt-Editor kann Remotecodeausführung ermöglichen (KB2527308)
Betroffene Software: Windows (XP, Vista, 7), Server (2003, 2008) - Microsoft Security Bulletin MS11-025 (hoch)
Sicherheitsanfälligkeit in MFC-Bibliothek (Microsoft Foundation Class) kann Remotecodeausführung ermöglichen (KB2500212)
Betroffene Software: Visual Studio (2005, 2008, 2010), Redistributables (2005, 2008, 2010) - Microsoft Security Bulletin MS11-026 (hoch)
Sicherheitsanfälligkeit in MHTML kann Offenlegung von Informationen ermöglichen (KB2503658)
Betroffene Software: Windows (XP, Vista, 7), Server (2003, 2008) - Microsoft Security Bulletin MS11-027 (kritisch)
Kumulatives Sicherheitsupdate von ActiveX-Kill Bits (KB2508272)
Betroffene Software: Windows (XP, Vista, 7), Server (2003, 2008) - Microsoft Security Bulletin MS11-028 (kritisch)
Sicherheitsanfälligkeit in .NET Framework kann Remotecodeausführung ermöglichen (KB2484015)
Betroffene Software: .NET Framework - Microsoft Security Bulletin MS11-029 (kritisch)
Sicherheitsanfälligkeit in GDI+ kann Remotecodeausführung ermöglichen (KB2489979)
Betroffene Software: Windows (XP, Vista), Server (2003, 2008) - Microsoft Security Bulletin MS11-030 (kritisch)
Sicherheitsanfälligkeit in DNS-Auflösung kann Remotecodeausführung ermöglichen (KB2509553)
Betroffene Software: Windows (XP, Vista, 7), Server (2003, 2008) - Microsoft Security Bulletin MS11-031 (kritisch)
Sicherheitsanfälligkeit in den Skriptmodulen JScript und VBScript kann Remotecodeausführung ermöglichen (KB2514666)
Betroffene Software: JScript, VBScript - Microsoft Security Bulletin MS11-032 (kritisch)
Sicherheitsanfälligkeit im OpenType CFF-Treiber (Compact Font Format) kann Remotecodeausführung ermöglichen (KB2507618)
Betroffene Software: Windows (XP, Vista, 7), Server (2003, 2008) - Microsoft Security Bulletin MS11-033 (hoch)
Sicherheitsanfälligkeit in WordPad-Textkonvertern kann Remotecodeausführung ermöglichen (KB2485663)
Betroffene Software: Windows XP, Server 2003 - Microsoft Security Bulletin MS11-034 (hoch)
Sicherheitsanfälligkeiten in Windows-Kernelmodustreibern können Erhöhung von Berechtigungen ermöglichen (KB2506223)
Betroffene Software: Windows (XP, Vista, 7), Server (2003, 2008)
Eine ausführliche Zusammenfassung bieten wie immer Microsoft Technet-Seiten. Aktualisiert wurden auch das Tool zum Entfernen bösartiger Software und die Junk-E-Mail-Signaturen für Windows Mail und die verschiedenen Outlook-Versionen.
Downloads
-
Microsoft Windows-Tool zum Entfernen bösartiger Software Download
3,9 SterneDas Microsoft Windows-Tool zum Entfernen bösartiger Software (MSRT) wird nach einem Befall eingesetzt.
- Version 5.129 Deutsch