Microsoft-Patchday August 2011: dreizehn Bulletins

Nachdem im letzten Monat der Patchday mit nur vier Bulletins recht ruhig ausgefallen war, veröffentlicht Microsoft in diesem Monat 13 Sicherheitsbulletins. Neben den Windows-Betriebssystemen und den Office-Anwendungen stehen diesen Monat auch die Entwicklungswerkzeuge und das .Net-Framework auf der Tagesordnung.

Wie immer an dieser Stelle empfehlen wir die Updates schnellstmöglich zu verteilen bzw. zu installieren, um Exploits zuvor zu kommen.

• Microsoft Security Bulletin MS11-057 (kritisch)
  Kumulatives Sicherheitsupdate für Internet Explorer (KB2559049)
  Betroffene Software: Internet Explorer (6 bis 9)
  
• Microsoft Security Bulletin MS11-058 (kritisch)
  Sicherheitsanfälligkeiten im DNS-Server können Remotecodeausführung ermöglichen (KB2562485)
  Betroffene Software: Windows Server (2003, 2008)
  
• Microsoft Security Bulletin MS11-059 (hoch)
  Sicherheitsanfälligkeit in Data Access Components kann Remotecodeausführung ermöglichen (KB2560656)
  Betroffene Software: Windows 7, Windows Server 2008
  
• Microsoft Security Bulletin MS11-060 (hoch)
  Sicherheitsanfälligkeiten in Microsoft Visio können Remotecodeausführung ermöglichen (KB2560978)
  Betroffene Software: Visio (2003, 2007, 2010)
  
• Microsoft Security Bulletin MS11-061 (hoch)
  Sicherheitsanfälligkeit in Web Access für Remotedesktop kann Erhöhung von Berechtigungen ermöglichen (KB2546250)
  Betroffene Software: Windows Server 2008
  
• Microsoft Security Bulletin MS11-062 (hoch)
  Sicherheitsanfälligkeit im NDISTAPI-Treiber des Remote Access Service kann Erhöhung von Berechtigungen ermöglichen (KB2566454)
  Betroffene Software: Windows XP, Windows Server 2003
  
• Microsoft Security Bulletin MS11-063 (hoch)
  Sicherheitsanfälligkeit im Windows Client/Server-Runtime-Subsystem kann Erhöhung von Berechtigungen ermöglichen (KB2567680)
  Betroffene Software: Windows (XP, Vista, 7), Windows Server (2003, 2008)
  
• Microsoft Security Bulletin MS11-064 (hoch)
  Sicherheitsanfälligkeiten im TCP/IP-Stapel können Denial of Service ermöglichen (KB2563894)
  Betroffene Software: Windows (Vista, 7), Windows Server 2008
  
• Microsoft Security Bulletin MS11-065 (hoch)
  Sicherheitsanfälligkeit in Remotedesktopprotokoll kann Denial of Service ermöglichen (KB2570222)
  Betroffene Software: Windows XP, Windows Server 2003
  
• Microsoft Security Bulletin MS11-066 (hoch)
  Sicherheitsanfälligkeit in Microsoft Chart Controls kann Offenlegung von Information ermöglichen (KB2567943)
  Betroffene Software: Microsoft .NET Framework 4, Chart-Steuerelement für Microsoft .NET Framework 3.5 Service Pack 1
  
• Microsoft Security Bulletin MS11-067 (hoch)
  Sicherheitsanfälligkeit in Microsoft Report Viewer kann Offenlegung von Information ermöglichen (KB2578230)
  Betroffene Software: Visual Studio 2005 SP1, Microsoft Report Viewer 2005 SP 1 Redistributable Package
  
• Microsoft Security Bulletin MS11-068 (mittel)
  Sicherheitsanfälligkeit in Windows Kernel kann Denial of Service (DoS) ermöglichen (KB2556532)
  Betroffene Software: Windows (Vista, 7), Windows Server 2008
  
• Microsoft Security Bulletin MS11-069 (mittel)
  Sicherheitsanfälligkeit in .NET Framework kann Offenlegung von Information ermöglichen (KB2567951)
  Betroffene Software: Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 4, Microsoft .NET Framework 3.5.1
  

Weiterführenden Informationen gibt es wie immer auf Microsoft Technet-Seiten. Aktualisiert wurde auch das Tool zum Entfernen bösartiger Software und die Junk-E-Mail-Signaturen für die Mail-Programme.