Es ist Microsoft Patch Dienstag: Juni 2013

Der Juni läutet den Beginn des Sommers ein, und die meisten IT-Administratoren würden es wahrscheinlich vorziehen, Piña Coladas am Strand zu schlürfen, anstatt im Serverraum zu sitzen und eine lange Reihe von Sicherheitsupdates zu babysitten. Aber hey, deshalb bekommen wir das große Geld bezahlt.

Die gute Nachricht ist, dass wir diesen Monat nur fünf Sicherheitsbulletins erhalten - nur die Hälfte der Zahl, die wir im Mai hatten -, sodass Sie möglicherweise früher abbrechen und einige Zeit in der Sonne verbringen können, als Sie gedacht haben. Die schlechte Nachricht ist, dass vier der fünf einen Neustart erfordern und eines davon ein kritisches Problem ist, das nahezu alle Versionen von Internet Explorer (6 bis 10) betrifft.

Tommy Chin, technischer Support-Ingenieur bei CORE Security, fasste es folgendermaßen zusammen: "Microsoft Windows, Internet Explorer und Microsoft Office sind von diesen Sicherheitsanfälligkeiten betroffen. Dies sind die grundlegendsten und beliebtesten Microsoft-Produkte, die derzeit verwendet werden sehr hoch." Seien Sie also nicht selbstgefällig wegen der relativ geringen Anzahl von Bulletins. Die Anwendung dieser Pflaster ist nach wie vor von entscheidender Bedeutung.

Dieser Blog-Beitrag ist auch im PDF-Format in einem TechRepublic-Download verfügbar. Wenn Sie bei Ihren Patch-Bereitstellungen ins Hintertreffen geraten, informieren Sie sich über zuvor veröffentlichte Microsoft Patch Tuesday-Blogbeiträge.

Sicherheitspatches

In den fünf Sicherheitsbulletins dieses Monats werden Sicherheitslücken in Internet Explorer, Windows und Microsoft Office behoben.

MS13-047 / KB2838727 - Kumulatives Sicherheitsupdate für Internet Explorer (IE 6, 7, 8, 9 und 10 unter Windows XP, Vista, Windows 7, Windows 8, Windows RT und Server 2003, 2008, 2008 R2 und 2012, alle Editionen ). Dieses Update wird für Client-Betriebssysteme als kritisch und für Server-Betriebssysteme als moderat eingestuft und betrifft alle aufgelisteten Versionen des IE-Webbrowsers und alle derzeit unterstützten Windows-Betriebssysteme (Server-Core-Installation ausgeschlossen). Es behebt neunzehn verschiedene Sicherheitslücken, die sich aus der Art und Weise ergeben, wie der IE Objekte im Speicher verarbeitet. Einige davon ermöglichen die Ausführung von Remotecode, wenn eine speziell gestaltete schädliche Webseite besucht wird. Nach der Installation ist ein Neustart erforderlich.

MS13-048 / KB2839229 - Sicherheitsanfälligkeit im Windows-Kernel kann die Offenlegung von Informationen ermöglichen (Windows XP, Vista, Windows 7 und Windows 8, Server 2003, 2008, 2008 R2 und 2012). Dieses Update wird als wichtig eingestuft und behebt eine Sicherheitsanfälligkeit in der Art und Weise, wie Windows Seitenfehler-Systemaufrufe behandelt. Diese kann die Offenlegung von Informationen ermöglichen, wenn sich ein Angreifer bei einem System anmeldet und speziell gestaltete Software ausführt (oder einen legitimen angemeldeten Benutzer zur Ausführung überredet) solche Software). Beachten Sie, dass der Angreifer diese Sicherheitsanfälligkeit nicht ausnutzen kann, ohne sich lokal anmelden zu können, und keine Remotecodeausführung oder Erhöhung von Berechtigungen zulässt. Nach der Installation ist ein Neustart erforderlich.

MS13-049 / KB2845690 - Sicherheitsanfälligkeit im Kernel-Modus-Treiber kann DoS zulassen (Windows Vista, Windows 7, Windows 8, Windows RT, Server 2008, 2008 R2 und 2012, einschließlich Server-Core-Installation). Dieses Update wird als wichtig für Windows RT, 8 und Server 2012 eingestuft und für andere betroffene Betriebssysteme als moderat eingestuft. Es behebt eine Sicherheitsanfälligkeit im Kernel-Modus-Treiber, da der TCP / IP-Treiber speziell gestaltete Pakete verarbeitet, die es einem Angreifer ermöglichen könnten, einen Denial-of-Service durch Senden speziell gestalteter bösartiger Pakete zu erstellen. Windows XP oder Server 2003 sind davon nicht betroffen. Nach der Installation ist ein Neustart erforderlich.

MS13-050 / KB2839894 - Sicherheitsanfälligkeit in Windows Print Spooler-Komponenten kann die Erhöhung von Berechtigungen ermöglichen (Windows Vista, Windows 7, Windows 8, Windows RT, Server 2008, 2008 R2 und 2012, einschließlich Serverkerninstallation). Dieses Update wird für alle betroffenen Betriebssystemversionen als wichtig eingestuft. Windows XP und Server 2003 sind nicht betroffen. Es behebt eine Sicherheitsanfälligkeit in der Art und Weise, wie der Windows-Druckspooler beim Löschen einer Druckerverbindung Speicher zuweist. Dies kann eine Erhöhung der Berechtigungen ermöglichen, wenn ein authentifizierter Benutzer einen Drucker löscht. Der Benutzer muss jedoch über gültige Anmeldeinformationen verfügen, um diese Sicherheitsanfälligkeit auszunutzen. Nach der Installation ist ein Neustart erforderlich.

MS13-051 / KB8239571 - Sicherheitsanfälligkeit in Microsoft Office kann Remotecodeausführung ermöglichen (Office 2003 SP3 und Office für Mac 2011). Dieses Update wird für die betroffenen Office-Versionen als wichtig eingestuft. Es behebt eine Sicherheitsanfälligkeit in den speziell aufgelisteten Versionen von Microsoft Office, die auf der Art und Weise basiert, wie Office speziell gestaltete Office-Dateien analysiert, und kann die Remotecodeausführung ermöglichen, wenn ein Benutzer eine schädliche Datei öffnet oder eine Nachricht in Outlook öffnet / in der Vorschau anzeigt, wobei Word als verwendet wird E-Mail-Reader. Office 2007, 2010, 2013/2013 RT, das Compatibility Pack SP3 sowie die Excel- und PowerPoint-Viewer sind nicht betroffen. Nach der Installation kann ein Neustart erforderlich sein.

Andere Updates / Releases

Heute wurden sage und schreibe 17 nicht sicherheitsrelevante Updates veröffentlicht, darunter das regelmäßige monatliche Update für das Malicious Software Removal Tool (MSRT).

KB2808679 - Update zum Schutz vor internen URL-Port-Scans (Windows XP, Vista, Windows 7, Windows 8, Windows RT, Server 2003, 2008, 2008 R2 und 2012). Dieses Update schützt ein externes Netzwerk vor der Überprüfung, ob ein URI-Port im internen Netzwerk geöffnet oder geschlossen ist. Ein Neustart ist nicht erforderlich.

KB2818604 - Mikrocode-Update für AMD-Computer (Windows 7 und Windows 8). Dieses Update ist für Computer gedacht, die bestimmte AMD-Prozessoren (Serien C, E, G und Z) verwenden und den Prozessor-Mikrocode aktualisieren. Es gibt einen Fix It-Link sowie Anweisungen zur manuellen Installation.

KB2821895 - Wartung des Stack-Updates (Windows 8, Windows RT, Server 2012). Dieses Update enthält vier Verbesserungen und Korrekturen für sieben Probleme im Wartungsstapel der aufgelisteten Betriebssysteme. Nach der Installation ist ein Neustart erforderlich.

KB2824160 - Aktualisieren Sie Rollup 2 für Windows Server 2012 Essentials (Windows Server 2012 Essentials). Dieses Update-Rollup enthält Korrekturen für serverseitige Probleme und installiert das clientseitige Rollup-Paket automatisch. Zu den behobenen Problemen gehören ein Problem mit dem Absturz des Office 365-Integrationsdienstes, ein fehlgeschlagener Vorgang beim Ändern der Benutzerzugriffsebene oder der Ordnerberechtigungen sowie ein Problem mit der Verwendung von PowerShell zum Aktivieren von Office 365. Rollup 2 Beta muss vor der Installation dieser endgültigen Version deinstalliert werden. Ein Neustart ist nach der Installation nicht erforderlich.

KB2834140 - Stoppfehler "0x00000050" (Windows 7 SP1 und Windows Server 2008 R2 SP1). Dieses Update behebt ein Problem, das einen Stoppfehler (PAGE_FAULT_IN_NONPAGED_AREA) verursacht, wenn eine Kombination aus Intel- und AMD-Grafikkarten installiert ist. Ein Neustart ist nach der Installation nicht erforderlich.

KB2836187 - Update zur Unterstützung kameraspezifischer Dateiformate (Windows 8, Windows RT). Dieses Update installiert ein Microsoft Camera Codec Pack, mit dem RAW-Bilddateien in der modernen Benutzeroberfläche von Windows 8 und RT angezeigt und mit Windows Explorer und Windows-basierten Anwendungen geöffnet werden können. Nach der Installation ist ein Neustart erforderlich.

KB2836502 - Bestimmte JPEG-Bilder können nicht angezeigt werden (Windows 7 SP1 und Server 2008 R2 SP1). Dieses Update behebt ein Problem, bei dem Sie bestimmte JPEGs nach der Installation des Updates 270838 nicht anzeigen können, wenn das JPEG ein nicht progressives komprimiertes JPEG ist und seine Komponenten mehrere Scans umfassen. Nach der Installation ist ein Neustart erforderlich.

KB2836939 - Update für .NET Framework 4 (Windows XP, Vista, Windows 7, Server 2003, 2008 und 2008 R2). Dies ist ein Update des .NET-Frameworks, mit dem zwei Probleme im Zusammenhang mit einem JavaScript-Fehler und einem ASP.NET-Problem behoben werden. Ein Neustart ist erforderlich, wenn betroffene Dateien verwendet werden.

KB2836940 - Update für .NET Framework 3.5 SP1 (Windows XP, Vista, Server 2008 und 2008 R2). Dies ist ein Update des .NET-Frameworks, mit dem zwei Probleme im Zusammenhang mit einem JavaScript-Fehler und einem ASP.NET-Problem behoben werden. Ein Neustart ist erforderlich, wenn betroffene Dateien verwendet werden.

KB2836941 - Update für .NET Framework 2.0 SP2 (Windows XP und Server 2008). Dies ist ein Update des .NET-Frameworks, mit dem zwei Probleme im Zusammenhang mit einem JavaScript-Fehler und einem ASP.NET-Problem behoben werden. Ein Neustart ist erforderlich, wenn betroffene Dateien verwendet werden.

KB2836942 - Update für .NET Framework 3.5.1 (Windows 7 SP1 und Server 2008 R2 SP1). Dies ist ein Update des .NET-Frameworks, mit dem zwei Probleme im Zusammenhang mit einem JavaScript-Fehler und einem ASP.NET-Problem behoben werden. Ein Neustart ist erforderlich, wenn betroffene Dateien verwendet werden.

KB2836943 - Update für .NET Framework 3.5.1 (Windows 7 SP1 und Server 2008 R2 SP1). Dies ist ein Update des .NET-Frameworks, mit dem zwei Probleme im Zusammenhang mit einem JavaScript-Fehler und einem ASP.NET-Problem behoben werden. Ein Neustart ist erforderlich, wenn betroffene Dateien verwendet werden.

KB2836946 - Update für .NET Framework 3.5 (Windows 8 und Server 2012). Dies ist ein Update des .NET-Frameworks, mit dem zwei Probleme im Zusammenhang mit einem JavaScript-Fehler und einem ASP.NET-Problem behoben werden. Ein Neustart ist erforderlich, wenn betroffene Dateien verwendet werden.

KB2836947 - Update für .NET Framework 3.5 (Windows 8 und Server 2012). Dies ist ein Update des .NET-Frameworks, mit dem zwei Probleme im Zusammenhang mit einem JavaScript-Fehler und einem ASP.NET-Problem behoben werden. Ein Neustart ist erforderlich, wenn betroffene Dateien verwendet werden.

KB2845533 - Aktualisierungs-Rollup http://support.microsoft.com/kb/2836947 (Windows 8, RT und Server 2012). Dieses Update-Paket enthält Verbesserungen der Leistung und Zuverlässigkeit der aufgelisteten Betriebssysteme und behebt Probleme bei der Generierung von MP4-Dateien durch Android-Geräte, Abstürze im Ruhezustand, wenn ein Gerät an einen USB 3.0-Anschluss angeschlossen ist, Unfähigkeit, sich im Windows Store anzumelden, und langsame Updates. sowie eine große Anzahl von Korrekturen für Probleme, die in verschiedenen KB-Artikeln dokumentiert sind. Nach der Installation ist ein Neustart erforderlich.

KB890830 - Windows-Tool zum Entfernen bösartiger Software, Juni 2013. Dies ist die monatliche Version der neuesten Version und Definitionen für das MSRT, mit der Ihr Computer auf bestimmte häufig vorkommende Malware überprüft wird.

KB2859903 - Update für IE 10 (Windows 7 und Server 2008 R2). Dieses Update behebt ein Problem, bei dem die Option "Später auswählen" im KB-Update 976002 für Neuinstallationen von IE 10 unter Windows 7 und Server 2008 R2 nicht angezeigt wird.

Updates seit dem letzten Patch Dienstag

Seit dem letzten Patch-Dienstag, der am 28. Mai veröffentlicht wurde, wurde nur ein Out-of-Band-Update veröffentlicht:

KB947821 - System Update Readiness Tool (Windows 7, Windows Server 2008 R2, Windows Server 2008 und Windows Vista). Das Tool behebt eine Inkonsistenz im Windows-Wartungsspeicher, die eine erfolgreiche Installation zukünftiger Updates und Service Packs verhindern könnte. Es behebt eine Reihe von Installationsfehlern, z. B. ERROR_FILE_NOT_FOUND und ERROR_INVALID_DATA, die manchmal bei Verwendung von Windows Update auftreten.

© Copyright 2020 | mobilegn.com