Es ist Microsoft Patch Dienstag: November 2011

Wir werden also mit einem der leichtesten Patch-Dienstage des Jahres verwöhnt, ohne dass wirklich große Dinge außerhalb der Band gemacht werden. Und das Ganze wird durch MS11-083 ruiniert, das anscheinend die schlimmste Sicherheitsanfälligkeit des Jahres behebt, ein Problem, bei dem Angreifer geschlossene UDP-Ports angreifen können, um Angriffe zur Ausführung von Remotecode auszuführen.

Alle Systeme, die direkt mit dem Internet verbunden sind, von Heim-PCs bis hin zu Windows-Boxen, die als Firewalls eingerichtet sind, können davon betroffen sein, selbst wenn an diesen UDP-Ports nichts geöffnet ist .

Dieser Blog-Beitrag ist auch im PDF-Format in einem TechRepublic-Download verfügbar. Wenn Sie bei Ihren Patch-Bereitstellungen ins Hintertreffen geraten, informieren Sie sich über zuvor veröffentlichte Microsoft Patch Tuesday-Blogbeiträge .

Sicherheitspatches

MS11-083 / KB2588516 - Kritisch (Vista, W7, 2008, 2008 R2): Dies ist möglicherweise einer der schlimmsten Fehler, die wir seit langer Zeit gesehen haben. Fehlerhafte UDP-Pakete, die an einen geschlossenen Port gesendet werden, können einen Angriff auf die Remotecodeausführung ermöglichen. Dies ist sicher ein "Patch bevor der Tag aus ist" -Element. 487 KB - 1, 8 MB MS11-084 / KB2617657 - Mittel (W7, 2008 R2): Das Öffnen fehlerhafter TrueType-Schriftarten aus E-Mails, Netzwerkfreigaben oder WebDAV-Speicherorten kann zu einem Denial-of-Service-Angriff führen. Wenden Sie den Patch auf Ihren normalen Zyklus an. 1, 1 MB - 3, 0 MB MS11-085 / KB2620704 - Wichtig (Vista) / Mittel (2008) / Niedrig (W7, 2008 R2): Sie wissen, dass der Fehler "Öffnen einer Datei auf einem Netzlaufwerk kann eine DLL von diesem Speicherort laden"? Dieser Patch adressiert es mit Windows Mail und Windows Meeting Space zum Öffnen von EML- und WRCV-Dateien. Nur wenige Leute verwenden diese Apps, sodass dieser Patch bis zu Ihrer üblichen geplanten Patch-Zeit warten kann. 660 KB - 1, 3 MB MS11-086 / KB2630837 - Wichtig (XP, Vista, W7, 2003, 2008, 2008 R2): Verschiedene Active Directory-Dienste (Active Directory, Active Directory-Anwendungsmodus - ADAM, Active Directory Lightweight Directory-Dienst - AD LDS) haben Ein Fehler, bei dem ein widerrufenes Zertifikat für ein gültiges Konto zur Authentifizierung mit LDAP über SSL verwendet werden kann (standardmäßig deaktiviert). Dies ist ein Problem mit relativ niedriger Priorität, und der Patch kann warten, bis Sie normalerweise das Patchen durchführen. 836 KB - 5, 5 MB

Andere Updates

Keiner.

"Die üblichen Verdächtigen": Aktualisierungen des Tools zum Entfernen bösartiger Software (14, 9 - 15, 2 MB) und des Junk-E-Mail-Filters (2, 1 MB).

Geändert, aber nicht signifikant: Keine.

Updates seit dem letzten Patch Dienstag

Es wurden keine Out-of-Band-Sicherheitsupdates veröffentlicht.

Kleinere Elemente, die seit dem letzten Patch-Dienstag hinzugefügt oder aktualisiert wurden:

  • KB2526305 - Windows SharePoint Services 3.0 SP3
  • KB2598845 - Update für die IE8-Kompatibilitätsansichtsliste
  • KB2603229 - Behebt ein Problem mit Lizenzinformationen in 32-Bit-Versionen von Windows 7 und 2008 R2
  • KB2607576 - Behebt einen Fehler mit " Sprunglisten ", die länger als 999 Elemente in Windows 7 und 2008 R2 sind
  • KB931125 - Aktualisierung des Stammzertifikats

Geändert, aber nicht wesentlich:

  • MS11-058 / KB2562485 - Patch für DNS-Server-Schwachstellen.

© Copyright 2020 | mobilegn.com