Patch Updates
Microsoft Patchday
Schwachstelle in Microsoft Windows C-Laufzeitbibliothek
Betroffene Software
Microsoft Windows C-Laufzeitbibliothek
Betroffene Plattformen
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 für 32-bit Systeme Service Pack 2
Windows Server 2008 für x64-basierte Systeme Service Pack 2
Windows Server 2008 für Itanium-basierte Systeme Service Pack 2
Windows 7 für 32-bit Systeme
Windows 7 für 32-bit Systeme Service Pack 1
Windows 7 für x64-basierte Systeme
Windows 7 für x64-basierte Systeme Service Pack 1
Windows Server 2008 R2 für x64-basierte Systeme
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1
Windows Server 2008 R2 für Itanium-basierte Systeme
Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1
Lösung
Software Upgrade
Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit, deren Adressen dem Hersteller-Advisory entnommen werden können.
•http://www.microsoft.com/technet/security/
Beschreibung: Eine Schwachstelle in der C-Laufzeitbibliothek von Microsoft Windows erlaubt es einem entfernten Angreifer beliebige Befehle mit den Rechten des Anwenders zur Ausführung zu bringen.
Referenzen
•Das Hersteller Advisory
◦http://technet.microsoft.com/en-us/security/bulletin/ms12-013
•Schwachstelle CVE-2012-0150
◦http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0150
Mehrere Schwachstellen in Microsoft Windows
Betroffene Software
Microsoft Windows Kernel
Betroffene Plattformen
Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 mit SP2 für Itanium-basierte Systeme
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 für 32-bit Systeme Service Pack 2
Windows Server 2008 für x64-basierte Systeme Service Pack 2
Windows Server 2008 für Itanium-basierte Systeme Service Pack 2
Windows 7 für 32-bit Systeme
Windows 7 für 32-bit Systeme Service Pack 1
Windows 7 für x64-basierte Systeme
Windows 7 für x64-basierte Systeme Service Pack 1
Windows Server 2008 R2 für x64-basierte Systeme
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1
Windows Server 2008 R2 für Itanium-basierte Systeme
Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1
Lösung
Software Upgrade
Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit, deren Adressen dem Hersteller-Advisory entnommen werden können.
•http://www.microsoft.com/technet/security/
Beschreibung: Zwei Schwachstellen in den Kernel-Treibern von Microsoft Windows ermöglichen einem entfernten Angreifer im schlimmsten Fall beliebigen Code mit den Rechten des Kernels auszuführen.
Referenzen
•Das Hersteller Advisory
◦http://technet.microsoft.com/en-us/security/bulletin/ms12-008
•Schwachstelle CVE-2012-0154
◦http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0154
•Schwachstelle CVE-2011-5046
◦http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-5046
Schwachstelle im Microsoft Color Control Panel
Betroffene Software
Microsoft Color Control Panel Version 6.0.6000.16386
Betroffene Plattformen
Windows Server 2008 für 32-bit Systeme Service Pack 2
Windows Server 2008 für x64-basierte Systeme Service Pack 2
Windows Server 2008 für Itanium-basierte Systeme Service Pack 2
Windows Server 2008 R2 für x64-basierte Systeme
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1
Windows Server 2008 R2 für Itanium-basierte Systeme
Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1
Diese Schwachstelle besteht nicht in Windows Server 2008 Server Core Installationen.
Lösung
Software Upgrade
Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit, deren Adressen dem Hersteller-Advisory entnommen werden können.
•http://www.microsoft.com/technet/security/
Beschreibung: Eine Schwachstelle im Microsoft Color Control Panel erlaubt entfernten Angreifern beliebige Befehle im Kontext des Benutzers auszuführen.
Referenzen
•Das Hersteller Advisory
◦http://technet.microsoft.com/en-us/security/bulletin/ms12-012
•Schwachstelle CVE-2010-5082
◦http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-5082
Mehrere Schwachstellen in Microsoft .NET Framework und Microsoft Silverlight
Betroffene Software
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 4
Microsoft .NET Framework 3.5.1
Microsoft Silverlight 4
Betroffene Plattformen
Alle Plattformen, welche die betroffenen Versionen von Microsoft .NET und Silverlight unterstützen.
Lösung
Software Upgrade
Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit, deren Adressen dem Hersteller-Advisory entnommen werden können.
•http://www.microsoft.com/technet/security/
Beschreibung: Zwei Schwachstellen im Microsoft .NET-Framework erlauben es einem Angreifer mit Hilfe einer speziell präparierten Anwendung oder XAML-Browser-Application schlimmstenfalls beliebige Befehle mit den Rechten des Anwenders auszuführen.
XAML ist eine XML-basierte Sprache, die unter anderem zur Definition von graphischen Oberflächen im Microsoft .NET-Framework und Microsoft Silverlight dient.
Referenzen
•Das Hersteller Advisory
◦http://technet.microsoft.com/en-us/security/bulletin/ms12-016
•Schwachstelle CVE-2012-0015
Heap Corruption Schwachstelle im Microsoft .NET Framework
◦http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0015
•Schwachstelle CVE-2012-0014
◦http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0014
Mehrere Schwachstellen in Microsoft Internet Explorer
Betroffene Software
Microsoft Internet Explorer 6
Microsoft Internet Explorer 7
Microsoft Internet Explorer 8
Microsoft Internet Explorer 9
Betroffene Plattformen
Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 mit SP2 für Itanium-basierte Systeme
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 für 32-Bit Systeme Service Pack 2
Windows Server 2008 für x64-basierte Systeme Service Pack 2
Windows Server 2008 für Itanium-basierte Systeme Service Pack 2
Windows Server 2008 R2 für x64-basierte Systeme
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1
Windows Server 2008 R2 für Itanium-basierte Systeme
Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1
Windows 7 für 32-Bit Systeme
Windows 7 für 32-Bit Systems Service Pack 1
Windows 7 für x64-basierte Systems
Windows 7 für x64-basierte Systems Service Pack 1
Lösung
Software Upgrade
Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit, deren Adressen dem Hersteller-Advisory entnommen werden können.
•http://www.microsoft.com/technet/security/
Beschreibung: Mehrere Schwachstelle im Microsoft Internet Explorer erlauben einem entfernten Angreifer schlimmstenfalls beliebige Befehle mit den Rechten des Anwenders zur Ausführung zu bringen.
Referenzen
•Das Hersteller Advisory
◦http://technet.microsoft.com/en-us/security/bulletin/ms12-010
•Schwachstelle CVE-2012-0155
◦http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0155
•Schwachstelle CVE-2012-0012
◦http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0012
•Schwachstelle CVE-2012-0011
◦http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0011
•Schwachstelle CVE-2012-0010
◦http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0010
Schwachstelle im Indeo Codec in Microsoft Windows
Betroffene Software
Alle Softwareprodukte, die den Indeo-Codec verwenden.
Betroffene Plattformen
Windows XP Service Pack 3
Lösung
Software Upgrade
Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit, deren Adressen dem Hersteller-Advisory entnommen werden können.
•http://www.microsoft.com/technet/security/
Beschreibung: Eine Schwachstelle im Indeo Codec in Microsoft Windows erlaubt entfernten Angreifern beliebige Befehle auszuführen.
Referenzen
•Das Hersteller Advisory
◦http://technet.microsoft.com/en-us/security/bulletin/ms12-014
•Schwachstelle CVE-2010-3138
◦http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3138
Schwachstellen in Microsoft Windows
Betroffene Software
Microsoft Windows
Betroffene Plattformen
Windows XP Professional x64 Edition Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows 7 für x64-basierte Systeme
Windows 7 für x64-basierte Systeme Service Pack 1
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 mit SP2 für Itanium-basierte Systeme
Windows Server 2008 für x64-basierte Systeme Service Pack 2
Windows Server 2008 für Itanium-basierte Systeme Service Pack 2
Windows Server 2008 R2 für x64-basierte Systeme
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1
Windows Server 2008 R2 für Itanium-basierte Systeme
Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1
Lösung
Software Upgrade
Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit, deren Adressen dem Hersteller-Advisory entnommen werden können.
•http://www.microsoft.com/technet/security/
Beschreibung: Durch zwei Schwachstellen im Microsoft Ancillary Function Driver (AFD) kann ein lokaler Angreifer beliebige Befehle mit den Rechten des Systems ausführen.
Referenzen
•Das Hersteller Advisory
◦http://technet.microsoft.com/en-us/security/bulletin/ms12-009
•Schwachstelle CVE-2012-0149
Zwei Schwachstellen im Microsoft Ancillary Function Driver (AFD)
◦http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0149
•Schwachstelle CVE-2012-0148
Zwei Schwachstellen im Microsoft Ancillary Function Driver (AFD)
◦http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0148
Mehrere Schwachstellen in Microsoft SharePoint
Betroffene Software
Microsoft SharePoint Server 2010
Microsoft SharePoint Server 2010 Service Pack 1
Microsoft SharePoint Foundation 2010
Microsoft SharePoint Foundation 2010 Service Pack 1
Betroffene Plattformen
Alle Microsoft Betriebssysteme, auf denen die verwundbare Software läuft.
Lösung
Software Upgrade
Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit, deren Adressen dem Hersteller-Advisory entnommen werden können.
•http://www.microsoft.com/technet/security/
Beschreibung: Ein entfernter Angreifer kann drei Cross-Site-Scripting Schwachstellen in Microsoft SharePoint ausnutzen, um Script-Code im Kontext der Anwendung mit den Rechten des Benutzers auszuführen.
Referenzen
•Das Hersteller Advisory
◦http://technet.microsoft.com/en-us/security/bulletin/ms12-011
•Schwachstelle CVE-2012-0145
Cross-Site-Scripting Schwachstelle in SharePoint inplview.aspx
◦http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0145
•Schwachstelle CVE-2012-0144
Cross-Site-Scripting Schwachstelle in SharePoint themeweb.aspx
◦http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0144
•Schwachstelle CVE-2012-0017
Cross-Site-Scripting Schwachstelle in SharePoint wizardlist.aspx
◦http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0017
Mehrere Schwachstellen in Microsoft Visio Viewer und Microsoft Visio Viewer SP1
Betroffene Software
Microsoft Visio Viewer 2010
Microsoft Visio Viewer 2010 Service Pack 1
Betroffene Plattformen
Alle Plattformen für die betroffene Versionen des Microsoft Visio Viewers verfügbar sind.
Lösung
Software Upgrade
Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit, deren Adressen dem Hersteller-Advisory entnommen werden können.
•http://www.microsoft.com/technet/security/
Beschreibung: Eine Schwachstelle im Microsoft Visio Viewer 2010 erlaubt es einem Angreifer, mit Hilfe speziell präparierter Visio-Dateien schlimmstenfalls beliebige Befehle mit den Rechten der Anwendung auszuführen.
Referenzen
•Das Hersteller Advisory
◦http://technet.microsoft.com/en-us/security/bulletin/ms12-015
•Schwachstelle CVE-2012-0138
◦http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0138
•Schwachstelle CVE-2012-0137
◦http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0137
•Schwachstelle CVE-2012-0136
◦http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0136
•Schwachstelle CVE-2012-0020
◦http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0020
•Schwachstelle CVE-2012-0019
◦http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0019
Quelle: © DFN-CERT Services GmbH
Artikel versenden
Artikel druckenAll-About-Security Artikel bookmarken
