Deutsch Polnisches Forum

Microsoft will sechs kritische Lücken schließen
Microsoft plant für den kommenden Dienstag, den 9. 12., acht Sicherheits-Updates zu veröffentlichen. Sechs davon sollen kritische Lücken in Windows, Office (Excel und Office), dem Internet Explorer und den Developer Tools (VBA) schließen, über die Angreifer sonst aus der Ferne Schadcode in ein System schleusen können.

---> Heise News vom 05.12.2008, 10:25 Uhr

---> Ankündigung von Microsoft

Acht Update-Pakete und zwei Zero-Day-Exploits zum Microsoft-Patchday
Zum Dezember-Patchday hat der Weihnachtsmann acht Update-Päckchen aus Redmond mitgebracht. Mit dabei sind Sicherheits-Patches für die Windows-Systemkomponente GDI, die Media-Komponenten, die Windows-Suche, den Internet Explorer, Word, Excel, Visual Basic 6.0 sowie den SharePoint und Search Server. Auch das Windows-Tool zum entfernen bösartiger Software wurde wieder mit einem Update bedacht.

---> Heise - News vom 09.12.2008, 22:50 Uhr

Microsoft kündigt Patches für 34 Lücken an
34 Schwachstellen will Microsoft am kommenden Dienstag in Windows, dem Internet Explorer und Office schließen. Sechs der angekündigten Bulletins zu den Lücken widmen sich alleine dem Windows-Betriebssystem, wovon die Redmonder vier als kritisch einstufen. Auch das Bulletin für den Internet Explorer wurde als kritisch eingestuft, wobei unklar ist, wie viel Lücken man genau schließen will.

---> Heise - Security vom 04.06.2010

Juni-Patchday bei Microsoft
Microsoft hat zum Juni-Patchday zwar wie geplant zehn Patchpakete veröffentlicht, mit ihnen jedoch lediglich 30 der ursprünglich angekündigten 34 Sicherheitslücken behoben. Welche Fehler jetzt doch nicht behoben wurden, ist derzeit unklar. Sicherheits-Fixes gibt es für alle unterstützten Windows- und IE-Versionen, IIS 6.0 bis 7.5, SharePoint sowie MS Office XP, 2003 und 2007.

---> Heise - Security vom 08.06.2010

Zusammenfassung von Microsoft: ---> Microsoft Security Bulletin Summary für Juni 2010

Microsoft kündigt 9 Sicherheits-Updates an
Neun Updates sollen am kommenden Patchday, Dienstag, den 14. September, insgesamt elf Sicherheitslücken in Windows und Office schließen. Vier der Lücken stufen die Redmonder als kritisch ein. Das Security Response Center erwähnt in seinem Blog neben Windows und Office auch die Internet Information Services (IIS) als Update-Kandidat.

---> Heise - Security vom 10.09.2010

16 Sicherheitsupdates im Oktober
Mitte Oktober 2010 steht Microsofts Patchday an. Am kommenden Dienstag sollen zahlreiche Sicherheitslücken in Windows, Office und dem Internet Explorer geschlossen werden.

---> GOLEM IT-News vom 08.10.2010

Microsoft plant Rekord-Patchday
Microsoft hat angekündigt, am kommenden Dienstag (12. Oktober) insgesamt 49 Lücken in Windows, dem Internet Explorer, Microsoft Office und dem .NET-Framework schließen zu wollen. Neun der dazugehörigen Bulletins beschreiben Lücken, über die Angreifer aus der Ferne Code in ein System schleusen und starten können. Dennoch wurden nur vier der insgesamt sechzehn Bulletins mit dem Schweregrad "kritisch" versehen.

---> Heise - Security vom 08.10.2010

40 Sicherheitslecks in Windows, Internet Explorer und Office
Mit 17 Patches will Microsoft diesen Monat 40 Sicherheitslöcher in Windows, Office, Internet Explorer, Sharepoint und Exchange beseitigen. Damit wird ein bekanntes Sicherheitsleck im Internet Explorer geschlossen. Außerdem verschwindet ein Sicherheitsloch, das vom Stuxnet-Wurm ausgenutzt wurde.

---> GOLEM - IT-News vom 10.12.2010

Microsofts Januar-Patchday: 3:5
Mit drei gepatchten Lücken verteilt über zwei Sicherheits-Updates und mindestens fünf bestätigten, aber noch nicht gefixten Sicherheitsproblemen begeht Microsoft den ersten Patchday des neuen Jahres.

Einen Überblick über die Januar-Patches gibt Microsofts Zusammenfassung. Insbesondere das MDAC-Update sollte man schnellst möglich einspielen. Allerdings genügt das nicht, um Windows-Systeme vollständig abzudichten.

Heise - Online vom 11.01.2011

Detaillierte Informationen findet Ihr hier:
Microsoft Security Bulletin Summary für Januar 2011
In diesem Bulletin Summary sind die im Januar 2011 veröffentlichten Security Bulletins aufgeführt.

Mit der Veröffentlichung der Security Bulletins für Januar 2011 ersetzt dieses Bulletin Summary die Bulletin Advance Notification, die erstmalig am 6. Januar 2011 veröffentlicht wurde. Weitere Informationen zum Bulletin Advance Notification-Service finden Sie unter Microsoft Security Bulletin Advance Notification.

Weitere Informationen zum Erhalten automatischer Benachrichtigungen über die Veröffentlichung von Microsoft Security Bulletins finden Sie unter Microsoft Technische Sicherheitsbenachrichtigungen.

Am Mittwoch, den 12. Januar 2011 um 11:00 Uhr pazifischer Zeit (USA & Kanada) stellt Microsoft einen Webcast bereit, um Kundenfragen zu diesen Bulletins zu beantworten. Registrieren Sie sich jetzt für den Security Bulletin-Webcast im Januar. Ab diesem Datum steht dieser Webcast auf Anfrage zur Verfügung. Weitere Informationen dazu finden Sie unter Microsoft Security Bulletin Zusammenfassungen und Webcasts.

Microsoft stellt auch Informationen bereit, anhand derer Benutzer die Prioritäten für monatliche Sicherheitsupdates und alle nicht sicherheitsrelevanten wichtigen Updates festlegen können, die an demselben Tag veröffentlicht werden wie die monatlichen Sicherheitsupdates. Bitte lesen Sie den Abschnitt Weitere Informationen.

Microsoft - Technet vom 11.01.2011

Microsoft-Patchday beseitigt kritischen Fehler im TCP/IP-Stack
Microsofts Implementierung des TCP/IP-Protokollstacks für Windows enthält einen kritischen Fehler, der sich übers Netz ausnutzen lässt, um Code einzuschleusen und auszuführen. Das allein ist eine ziemliche Überraschung, wenn man berücksichtigt, wie intensiv dieser Code bereits untersucht wurde. Hinzu kommt, dass der Fehler anscheinend von Dritten entdeckt und gemeldet wurde, die es vorzogen, anonym zu bleiben.

---> Heise - Online vom 08.11.2011

20 Sicherheitslücken in Windows und Office

In diesem Monat will Microsoft insgesamt 14 Patches für die Windows-Plattform, das Office-Paket und den Internet Explorer veröffentlichen, um 20 Sicherheitslecks zu schließen. Mindestens drei Windows-Sicherheitslücken werden als gefährlich eingestuft. Anzeige

Microsoft hat sich für den Patchday im Dezember 2011 viel vorgenommen. 14 Patches will der Softwarekonzern in der kommenden Woche veröffentlichen. Damit sollen insgesamt 20 Sicherheitslücken in Windows, Office und im Internet Explorer geschlossen werden. Allein für die Windows-Plattform sind acht Patches vorgesehen.

Die 14 Patches für Windows, Office und den Internet Explorer sollen am 13. Dezember 2011 veröffentlicht werden.

---> golem.de

13 Vor-Weihnachts-Patches von Microsoft

Zum letzten Patchday des Jahres gibt es nochmal reichlich Arbeit für Admins: 13 Updates beseitigen insgesamt 19 Lücken in Windows, Internet Explorer und Office. Ein Update wurde wegen Kompatibilitätsproblemen kurzfristig noch einmal verschoben.

---> Heise - Security vom 14.12.2011

Außerplanmäßiges Sicherheits-Update von Microsoft

Microsoft hat eine außerplanmäßige Sicherheitsaktualisierung veröffentlicht, die mehrere Lücken im .NET-Framework schließt. Über eine der Schwachstellen hätten Angreifer Hash-Kollisionen für DoS-Angriffe auf ASP.NET-Server initiieren können, erklärt das Unternehmen im Security Advisory 2659883.
Kritischer ist aber der Sachverhalt, dass sich Angreifer auch höhere Rechte für bestehende ASP.NET-Nutzerkonten verschaffen könnten (Elevation of Privilege). Updates für Windows XP, Vista, 7, Windows Server 2003, 2008 und 2008 R2 werden seit gestern Abend verteilt.

---> Heise - Security vom 30.12.2011

Microsoft will acht Lücken schließen

Zum nächsten Patchday am Dienstag, den 10. Januar, kündigt Microsoft sieben Updates für Windows an. Es sollen acht Lücken behandelt werden von jeweils unterschiedlichen Windows-Versionen und "Microsoft Developer Tools and Software". Die Patches schließen eine kritische und sechs weitere als wichtig eingestufte Sicherheitslücken.

---> Heise - Security vom 06.01.2012

Microsoft schließt am Patchday kritische Windows-Lücke

Anlässlich seines März-Patchdays am kommenden Dienstag will Microsoft insgesamt sechs Bulletins veröffentlichen, die unter anderem eine kritische Lücke in allen unterstützen Windows-Versionen (ab XP SP3, einschließlich der Server-Ausgaben) schließen. Durch die Lücke können Angreifer das System über das Internet mit Schadcode infizieren. Zudem sollen eine oder mehrere Windows-Schwachstellen beseitigt werden, durch die sich Nutzer eigenständig höhere Rechte verschaffen können (Privilege Escalation). Betroffen sind ebenfalls alle Windows-Versionen.

---> Heise - Security vom 09.03.2012

Microsoft findet Informationsleck und schließt kritische Windows-Lücken

Microsoft will anlässlich seines Mai-Patchdays am kommenden Dienstag insgesamt sieben Bulletins veröffentlichten, die 23 Lücken beheben. Außerdem erklärt das Unternehmen, es habe die Schuldigen für die Veröffentlichung des Microsoft-Demo-Exploits gefunden und aus dem Partnerprogramm ausgeschlossen.

---> Heise - Security vom 04.05.2012