Es ist Microsoft Patch Dienstag: Januar 2011

Frohes neues Jahr an alle!

Hoffen wir, dass 2011 im Patch-Bereich viel ruhiger ist als 2010. Ich weiß, dass es keinen Spaß macht, wie bei den Patches im Dezember geschlagen zu werden (insbesondere bei den Problemen, die bei einigen von ihnen gemeldet wurden), und ich hatte nicht gehofft, meine Zeit vor meinem Winterschlaf zu verbringen. Zumindest haben wir in der Zeit zwischen Neujahr und Weihnachten keine Out-of-Band-Patches gesehen, was ein willkommenes Nicht-Event war.

HINWEIS: Seien Sie sehr vorsichtig mit KB2264107! Microsoft warnt die Benutzer, vor dem Herausgeben gründliche Tests durchzuführen. Um es zu verwenden, müssen Sie den Knowledge Base-Artikel lesen, um zu erfahren, wie Sie die erforderlichen Registrierungsänderungen vornehmen. Dieser Blog-Beitrag ist auch im PDF-Format in einem TechRepublic-Download verfügbar. Wenn Sie bei Ihren Patch-Bereitstellungen ins Hintertreffen geraten, informieren Sie sich über zuvor veröffentlichte Microsoft Patch Tuesday-Blogbeiträge .

Sicherheitspatches

MS11-001 / KB2478935 - Wichtig (Vista): Erinnern Sie sich an den letzten Monat, in dem es eine Menge Patches für dieses Problem gab, in denen fehlerhafte DLLs über das Netzwerk geladen werden konnten? Dies ist das gleiche Problem, insbesondere im Backup Manager-System von Vista. Seltsamerweise betrifft es nur Vista. Installieren Sie es nur, wenn Sie Windows Backup Manager unter Vista verwenden. 884 KB - 967 KB MS11-002 / KB2451910 Kritisch (XP, Vista, W7) / Wichtig (2003, 2008, 2008R2): Dieser Patch schließt zwei Sicherheitslücken, durch die Angriffe auf die Remotecodeausführung mit einer fehlerhaften Webseite ausgeführt werden können. Der Angreifer erhält die Rechte des angemeldeten Benutzers, wodurch der Schaden ein wenig gemindert wird. Trotzdem möchten Sie dies sofort patchen. Das Problem liegt in den Datenzugriffskomponenten (Data Access Components, MDAC), sodass möglicherweise auch andere Komponenten betroffen sind. Es ist auch nicht klar, ob Nicht-IE-Webbrowser, die MDAC nutzen, ebenfalls betroffen sind.
Bleiben Sie mit dem Windows Desktop-Newsletter von TechRepublic, der jeden Montag und Donnerstag zugestellt wird, über die neuesten Tipps und Tricks von Microsoft Windows auf dem Laufenden.

Andere Updates

KB2264107 - Mit diesem Patch können Administratoren das Laden von DLLs besser steuern. Dies war in der zweiten Jahreshälfte 2010 eine der Hauptursachen für Sicherheitsprobleme. Wichtig: Microsoft empfiehlt, dies vor der Verwendung in einer Produktionsumgebung unbedingt zu überprüfen. Die Verwendung des Updates zur Verbesserung der Sicherheit erfordert Registrierungsänderungen. Weitere Informationen finden Sie im Knowledge Base-Artikel. (514 KB - 5, 9 MB). KB2454826 - W7-Zuverlässigkeitsupdate (4, 8 MB - 10, 1 MB). KB976902 - Update auf W7 und 2008R2, damit Updates in Zukunft ordnungsgemäß installiert werden können. Microsoft sagt, dass Sie dies möglicherweise vor anderen Updates installieren müssen, damit die anderen ordnungsgemäß installiert werden können (4, 5 MB - 10, 7 MB).

"Die üblichen Verdächtigen": Aktualisierungen des Tools zum Entfernen bösartiger Software (11, 4 MB - 12, 8 MB).

Geändert, aber nicht wesentlich:

  • W7-Update (KB982110)
  • .NET Framework 4-Clientprofil ( KB982670 und KB982671 )

Updates seit dem letzten Patch Dienstag

Außerhalb des Bandes wurden keine Sicherheitsupdates veröffentlicht.

Seit dem letzten Patch-Dienstag wurden keine kleineren Elemente hinzugefügt oder aktualisiert.

Geändert, aber nicht wesentlich:

  • Kumulatives Sicherheitsupdate für IE (KB2416400)

© Copyright 2020 | mobilegn.com