Microsoft Security Bulletin Summary für September 2011
Veröffentlicht: 13. September 2011 | Aktualisiert: 13. September 2011
Version: 1.1
In dieser Zusammenfassung des Bulletins sind sicherheitsrelevante Bulletins aufgeführt, die für September 2011 veröffentlicht wurden.
Mit der Veröffentlichung der Sicherheitsbulletins für September 2011 ersetzt diese Bulletinzusammenfassung die bulletin advance notification, die ursprünglich am 8. September 2011 veröffentlicht wurde. Weitere Informationen zum Bulletin Advance Notification Service finden Sie unter Microsoft Security Bulletin Advance Notification.
Informationen zum Empfangen automatischer Benachrichtigungen bei der Ausgabe von Microsoft-Sicherheitsbulletins finden Sie unter Technische Sicherheitsbenachrichtigungen von Microsoft.
Microsoft hostet einen Webcast zur Beantwortung von Kundenfragen zu diesen Bulletins am 14. September 2011 um 11:00 Uhr Pazifischer Zeit (USA & Kanada). Registrieren Sie sich jetzt für den Security Bulletin-Webcast vom September. Nach diesem Datum ist dieser Webcast bei Bedarf verfügbar. Weitere Informationen finden Sie unter Zusammenfassungen und Webcasts des Microsoft Security Bulletin.
Microsoft stellt auch Informationen bereit, die Kunden bei der Priorisierung monatlicher Sicherheitsupdates mit allen nicht sicherheitsrelevanten Updates unterstützen, die am selben Tag wie die monatlichen Sicherheitsupdates veröffentlicht werden. Weitere Informationen finden Sie im Abschnitt Weitere Informationen.
Bulletininformationen
Zusammenfassungen
In der folgenden Tabelle sind die Sicherheitsbulletins für diesen Monat in der Reihenfolge des Schweregrads zusammengefasst.
Ausführliche Informationen zu betroffener Software finden Sie im nächsten Abschnitt Betroffene Software und Downloadspeicherorte.
| Bulletin-ID | Bulletintitel und Executive Summary | Maximale Bewertung des Schweregrads und Auswirkungen auf Sicherheitsrisiken | Neustartanforderung | Betroffene Software |
|---|---|---|---|---|
| MS11-070 | Sicherheitsrisiko in WINS kann Rechteerweiterung (2571621) zulassen \ \ Dieses Sicherheitsupdate behebt ein vertraulich gemeldetes Sicherheitsrisiko im Windows Internet Name Service (WINS). Die Sicherheitsanfälligkeit kann rechteerweiterungen ermöglichen, wenn ein Benutzer ein speziell gestaltetes WINS-Replikationspaket auf einem betroffenen System, auf dem der WINS-Dienst ausgeführt wird, erhalten hat. Ein Angreifer muss über gültige Anmeldeinformationen verfügen und sich lokal anmelden können, um diese Sicherheitsanfälligkeit auszunutzen. | Wichtig \ Rechteerweiterung | Neustart erforderlich | Microsoft Windows |
| MS11-071 | Sicherheitsrisiko in Windows-Komponenten kann Remotecodeausführung ermöglichen (2570947) \ \ Dieses Sicherheitsupdate behebt ein öffentlich offenbartes Sicherheitsrisiko in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine legitime Rich-Text-Formatdatei (RTF), eine Textdatei (.txt) oder Word Dokument (.doc) öffnet, die sich im selben Netzwerkverzeichnis wie eine speziell gestaltete DLL-Datei (Dynamic Link Library) befindet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, kann dieselben Benutzerrechte wie der lokale Benutzer erhalten. Für Benutzer, deren Konten mit weniger Benutzerrechten im System konfiguriert sind, sind die Auswirkungen normalerweise geringer als für Benutzer, die mit Administratorrechten arbeiten. | Wichtig \ Remotecodeausführung | Möglicherweise neustarten | Microsoft Windows |
| MS11-072 | Sicherheitsrisiken in Microsoft Excel können Remotecodeausführung (2587505) zulassen \ \ Dieses Sicherheitsupdate behebt fünf privat gemeldete Sicherheitsrisiken in Microsoft Office. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Excel-Datei öffnet. Ein Angreifer, der eine dieser Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der angemeldete Benutzer erhalten. Für Benutzer, deren Konten mit weniger Benutzerrechten im System konfiguriert sind, sind die Auswirkungen normalerweise geringer als für Benutzer, die mit Administratorrechten arbeiten. Das Installieren und Konfigurieren der Office-Dateiüberprüfung (Office File Validation, OFV) zum Verhindern des Öffnens verdächtiger Dateien blockiert die Angriffsvektoren für die Ausnutzung der in CVE-2011-1986 und CVE-2011-1987 beschriebenen Sicherheitsrisiken. | Wichtig \ Remotecodeausführung | Möglicherweise neustarten | Microsoft Office, \ Microsoft Server Software |
| MS11-073 | Sicherheitsrisiken in Microsoft Office können Remotecodeausführung (2587634) zulassen \ \ Dieses Sicherheitsupdate behebt zwei privat gemeldete Sicherheitsrisiken in Microsoft Office. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Office-Datei öffnet oder wenn ein Benutzer eine legitime Office-Datei öffnet, die sich im selben Netzwerkverzeichnis wie eine speziell gestaltete Bibliotheksdatei befindet. Ein Angreifer, der eine der Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der angemeldete Benutzer erhalten. Für Benutzer, deren Konten mit weniger Benutzerrechten im System konfiguriert sind, sind die Auswirkungen normalerweise geringer als für Benutzer, die mit Administratorrechten arbeiten. | Wichtig \ Remotecodeausführung | Möglicherweise neustarten | Microsoft Office |
| MS11-074 | Sicherheitsrisiken in Microsoft SharePoint können Rechteerweiterungen (2451858) zulassen \ \ Dieses Sicherheitsupdate behebt fünf privat gemeldete Sicherheitsrisiken und eine öffentlich offenbarte Sicherheitslücke in Microsoft SharePoint und Windows SharePoint Services. Die schwerwiegendsten Sicherheitsrisiken können rechteerweiterungen ermöglichen, wenn ein Benutzer auf eine speziell gestaltete URL geklickt oder eine speziell gestaltete Website besucht hat. Für die schwerwiegendsten Sicherheitsrisiken sind Internet Explorer 8 und Internet Explorer 9-Benutzer, die zu einer SharePoint-Website in der Internetzone navigieren, einem geringeren Risiko ausgesetzt, da standardmäßig der XSS-Filter in Internet Explorer 8 und Internet Explorer 9 dazu beiträgt, die Angriffe in der Internetzone zu blockieren. Der XSS-Filter in Internet Explorer 8 und Internet Explorer 9 ist jedoch nicht standardmäßig in der Intranetzone aktiviert. | Wichtig \ Rechteerweiterung | Möglicherweise neustarten | Microsoft Office, \ Microsoft Server Software |
Ausnutzungsindex
Die folgende Tabelle enthält eine Bewertung der Ausnutzungsfähigkeit der einzelnen Sicherheitsrisiken, die in diesem Monat behoben wurden. Die Sicherheitsanfälligkeiten werden in der Reihenfolge der Bulletin-ID und der CVE-ID aufgeführt. Es sind nur Sicherheitsrisiken mit dem Schweregrad Kritisch oder Wichtig in den Bulletins enthalten.
Gewusst wie diese Tabelle verwenden?
Verwenden Sie diese Tabelle, um mehr über die Wahrscheinlichkeit von Codeausführung und Denial-of-Service-Exploits innerhalb von 30 Tagen nach Veröffentlichung des Security Bulletins für jedes der Sicherheitsupdates zu erfahren, die Sie möglicherweise installieren müssen. Überprüfen Sie jede der unten aufgeführten Bewertungen gemäß Ihrer spezifischen Konfiguration, um Ihre Bereitstellung der Updates dieses Monats zu priorisieren. Weitere Informationen dazu, was diese Bewertungen bedeuten und wie sie bestimmt werden, finden Sie unter Microsoft Exploitability Index.
In den folgenden Spalten bezieht sich "Neueste Softwareversion" auf die Betreffsoftware und "Ältere Softwareversionen" auf alle älteren, unterstützten Versionen der Betreffsoftware, wie in den Tabellen "Betroffene Software" und "Nicht betroffene Software" im Bulletin aufgeführt.
| Bulletin-ID | Titel der Sicherheitslücke | CVE-ID | Bewertung der Codeausführungsverwertbarkeit für die neueste Softwareversion | Bewertung der Ausnutzungsfähigkeit von Codeausführungen für ältere Softwareversionen | Bewertung der Denial-of-Service-Ausnutzung | Wichtige Hinweise |
|---|---|---|---|---|---|---|
| MS11-070 | Sicherheitsanfälligkeit durch lokale Rechteerweiterung in WINS | CVE-2011-1984 | 1 : Konsistenter Exploitcode wahrscheinlich | 1 : Konsistenter Exploitcode wahrscheinlich | Nicht verfügbar | (Keine) |
| MS11-071 | Sicherheitsrisiko beim Laden unsicherer Bibliotheken für Windows-Komponenten | CVE-2011-1991 | 1 : Konsistenter Exploitcode wahrscheinlich | 1 : Konsistenter Exploitcode wahrscheinlich | Nicht verfügbar | Dieses Sicherheitsrisiko wurde öffentlich offengelegt. |
| MS11-072 | Sicherheitsanfälligkeit bei Verwendung von Excel nach kostenlosem WriteAV | CVE-2011-1986 | Nicht betroffen | 1 : Konsistenter Exploitcode wahrscheinlich | Nicht verfügbar | (Keine) |
| MS11-072 | Sicherheitsanfälligkeit bei Der Indizierung von Excel-Arrays außerhalb der Grenzen | CVE-2011-1987 | 1 : Konsistenter Exploitcode wahrscheinlich | 1 : Konsistenter Exploitcode wahrscheinlich | Nicht verfügbar | (Keine) |
| MS11-072 | Sicherheitsanfälligkeit in Excel aufgrund von Heapbeschädigung | CVE-2011-1988 | Nicht betroffen | 2 – Inkonsistenter Exploitcode wahrscheinlich | Nicht verfügbar | (Keine) |
| MS11-072 | Sicherheitsanfälligkeit bei der Analyse bedingter Ausdrücke in Excel | CVE-2011-1989 | 1 : Konsistenter Exploitcode wahrscheinlich | 1 : Konsistenter Exploitcode wahrscheinlich | Nicht verfügbar | (Keine) |
| MS11-072 | Sicherheitsanfälligkeit bei Der Indizierung von Excel-Arrays außerhalb der Grenzen | CVE-2011-1990 | Nicht betroffen | 1 : Konsistenter Exploitcode wahrscheinlich | Nicht verfügbar | (Keine) |
| MS11-073 | Sicherheitsrisiko für unsicheres Laden von Bibliotheken in Office-Komponenten | CVE-2011-1980 | Nicht betroffen | 1 : Konsistenter Exploitcode wahrscheinlich | Nicht verfügbar | (Keine) |
| MS11-073 | Sicherheitsanfälligkeit beim Zeiger für nicht initialisierte Office-Objekte | CVE-2011-1982 | 1 : Konsistenter Exploitcode wahrscheinlich | 1 : Konsistenter Exploitcode wahrscheinlich | Temporäre Prozeduren | (Keine) |
| MS11-074 | Sicherheitsanfälligkeit durch XSS in SharePoint-Kalender | CVE-2011-0653 | 1 : Konsistenter Exploitcode wahrscheinlich | Nicht betroffen | Nicht verfügbar | (Keine) |
| MS11-074 | Sicherheitsanfälligkeit in HTML-Bereinigung | CVE-2011-1252 | 3 : Funktionierender Exploitcode unwahrscheinlich | 3 : Funktionierender Exploitcode unwahrscheinlich | Nicht verfügbar | Dies ist ein Sicherheitsrisiko für die Offenlegung von Informationen\ \ Diese Sicherheitsanfälligkeit wurde öffentlich offengelegt. |
| MS11-074 | Sicherheitsanfälligkeit bei der Einschleusung von Editform-Skripts | CVE-2011-1890 | 1 : Konsistenter Exploitcode wahrscheinlich | Nicht betroffen | Nicht verfügbar | (Keine) |
| MS11-074 | Kontaktdetails spiegelte XSS-Sicherheitsrisiko wider | CVE-2011-1891 | 1 : Konsistenter Exploitcode wahrscheinlich | 1 : Konsistenter Exploitcode wahrscheinlich | Nicht verfügbar | (Keine) |
| MS11-074 | Sicherheitsrisiko bei Der Offenlegung von SharePoint-Remotedateien | CVE-2011-1892 | 3 : Funktionierender Exploitcode unwahrscheinlich | 3 : Funktionierender Exploitcode unwahrscheinlich | Nicht verfügbar | Dies ist eine Sicherheitsanfälligkeit bei der Offenlegung von Informationen. |
| MS11-074 | SharePoint XSS-Sicherheitsrisiko | CVE-2011-1893 | 1 : Konsistenter Exploitcode wahrscheinlich | 1 : Konsistenter Exploitcode wahrscheinlich | Nicht verfügbar | (Keine) |
Betroffene Software und Downloadspeicherorte
In den folgenden Tabellen sind die Bulletins in der Reihenfolge der Hauptsoftwarekategorie und des Schweregrads aufgeführt.
Gewusst wie diese Tabellen verwenden?
Verwenden Sie diese Tabellen, um mehr über die Sicherheitsupdates zu erfahren, die Sie möglicherweise installieren müssen. Sie sollten jedes aufgeführte Softwareprogramm oder jede aufgeführte Komponente überprüfen, um festzustellen, ob Sicherheitsupdates für Ihre Installation gelten. Wenn ein Softwareprogramm oder eine Komponente aufgeführt ist, wird das verfügbare Softwareupdate mit einem Link versehen, und der Schweregrad des Softwareupdates wird ebenfalls aufgeführt.
Hinweis Möglicherweise müssen Sie mehrere Sicherheitsupdates für ein einzelnes Sicherheitsrisiko installieren. Überprüfen Sie die gesamte Spalte für jeden aufgelisteten Bulletinbezeichner, um die Updates zu überprüfen, die Sie installieren müssen, basierend auf den Programmen oder Komponenten, die Sie auf Ihrem System installiert haben.
Windows-Betriebssystem und -Komponenten
| Windows XP | ||
|---|---|---|
| Bulletinbezeichner | MS11-070 | MS11-071 |
| Bewertung des Aggregierten Schweregrads | Keine | Wichtig |
| Windows XP Service Pack 3 | Nicht verfügbar | Windows XP Service Pack 3 (Wichtig) |
| Windows XP Professional x64 Edition Service Pack 2 | Nicht verfügbar | Windows XP Professional x64 Edition Service Pack 2 (Wichtig) |
| Windows Server 2003 | ||
| Bulletinbezeichner | MS11-070 | MS11-071 |
| Bewertung des Aggregierten Schweregrads | Wichtig | Wichtig |
| Windows Server 2003 Service Pack 2 | Windows Server 2003 Service Pack 2 (Wichtig) | Windows Server 2003 Service Pack 2 (Wichtig) |
| Windows Server 2003 x64 Edition Service Pack 2 | Windows Server 2003 x64 Edition Service Pack 2 (Wichtig) | Windows Server 2003 x64 Edition Service Pack 2 (Wichtig) |
| Windows Server 2003 mit SP2 für Itanium-basierte Systeme | Windows Server 2003 mit SP2 für Itanium-basierte Systeme (Wichtig) | Windows Server 2003 mit SP2 für Itanium-basierte Systeme (Wichtig) |
| Windows Vista | ||
| Bulletinbezeichner | MS11-070 | MS11-071 |
| Bewertung des Aggregierten Schweregrads | Keine | Wichtig |
| Windows Vista Service Pack 2 | Nicht verfügbar | Windows Vista Service Pack 2 (Wichtig) |
| Windows Vista x64 Edition Service Pack 2 | Nicht verfügbar | Windows Vista x64 Edition Service Pack 2 (Wichtig) |
| Windows Server 2008 | ||
| Bulletinbezeichner | MS11-070 | MS11-071 |
| Bewertung des Aggregierten Schweregrads | Wichtig | Wichtig |
| Windows Server 2008 für 32-Bit-Systeme Service Pack 2 | Windows Server 2008 für 32-Bit-Systeme Service Pack 2* (Wichtig) | Windows Server 2008 für 32-Bit-Systeme Service Pack 2* (Wichtig) |
| Windows Server 2008 für x64-basierte Systeme Service Pack 2 | Windows Server 2008 für x64-basierte Systeme Service Pack 2* (Wichtig) | Windows Server 2008 für x64-basierte Systeme Service Pack 2* (Wichtig) |
| Windows Server 2008 für Itanium-basierte Systeme Service Pack 2 | Nicht verfügbar | Windows Server 2008 für Itanium-basierte Systeme Service Pack 2 (Wichtig) |
| Windows 7 | ||
| Bulletinbezeichner | MS11-070 | MS11-071 |
| Bewertung des Aggregierten Schweregrads | Keine | Wichtig |
| Windows 7 für 32-Bit-Systeme und Windows 7 für 32-Bit-Systeme Service Pack 1 | Nicht verfügbar | Windows 7 für 32-Bit-Systeme und Windows 7 für 32-Bit-Systeme Service Pack 1 (Wichtig) |
| Windows 7 für x64-basierte Systeme und Windows 7 für x64-basierte Systeme Service Pack 1 | Nicht verfügbar | Windows 7 für x64-basierte Systeme und Windows 7 für x64-basierte Systeme Service Pack 1 (Wichtig) |
| Windows Server 2008 R2 | ||
| Bulletinbezeichner | MS11-070 | MS11-071 |
| Bewertung des Aggregierten Schweregrads | Wichtig | Wichtig |
| Windows Server 2008 R2 für x64-basierte Systeme und Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 | Windows Server 2008 R2 für x64-basierte Systeme und Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1* (Wichtig) | Windows Server 2008 R2 für x64-basierte Systeme und Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1* (Wichtig) |
| Windows Server 2008 R2 für Itanium-basierte Systeme und Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1 | Nicht verfügbar | Windows Server 2008 R2 für Itanium-basierte Systeme und Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1 (Wichtig) |
Hinweis für Windows Server 2008 und Windows Server 2008 R2
*Die Server Core-Installation ist betroffen. Dieses Update gilt mit dem gleichen Schweregrad für unterstützte Editionen von Windows Server 2008 oder Windows Server 2008 R2, unabhängig davon, ob sie mit der Server Core-Installationsoption installiert werden oder nicht. Weitere Informationen zu dieser Installationsoption finden Sie in den TechNet-Artikeln Verwalten einer Server Core-Installation und Wartung einer Server Core-Installation. Beachten Sie, dass die Server Core-Installationsoption nicht für bestimmte Editionen von Windows Server 2008 und Windows Server 2008 R2 gilt. Weitere Informationen finden Sie unter Vergleichen der Server Core-Installationsoptionen.
Microsoft Office-Suiten und -Software
| Microsoft Office-Suiten und -Komponenten | |||
|---|---|---|---|
| Bulletinbezeichner | MS11-072 | MS11-073 | MS11-074 |
| Bewertung des Aggregierten Schweregrads | Wichtig | Wichtig | Keine |
| Microsoft Office 2003 Service Pack 3 | Microsoft Excel 2003 Service Pack 3 (KB2553072) (Wichtig) | Microsoft Office 2003 Service Pack 3 (KB2584052) (Wichtig) | Nicht verfügbar |
| Microsoft Office 2007 Service Pack 2 | Microsoft Excel 2007 Service Pack 2 (KB2553073)[1](Wichtig) Microsoft Office 2007 Service Pack 2 (KB2553089)[1](Wichtig) Microsoft Office 2007 Service Pack 2 (KB2553090)[1](Wichtig) | Microsoft Office 2007 Service Pack 2 (KB2584063) (Wichtig) | Nicht verfügbar |
| Microsoft Office 2010 und Microsoft Office 2010 Service Pack 1 (32-Bit-Editionen) | Microsoft Excel 2010 und Microsoft Excel 2010 Service Pack 1 (32-Bit-Editionen) (KB2553070) (Wichtig) Microsoft Office 2010 und Microsoft Office 2010 Service Pack 1 (32- Biteditionen) (KB2553091) (Wichtig) Microsoft Office 2010 und Microsoft Office 2010 Service Pack 1 (32-Bit-Editionen) (KB2553096) (Wichtig) (Wichtig) | Microsoft Office 2010 und Microsoft Office 2010 Service Pack 1 (32-Bit-Editionen) (KB2584066) (Wichtig) | Nicht verfügbar |
| Microsoft Office 2010 und Microsoft Office 2010 Service Pack 1 (64-Bit-Editionen) | Microsoft Excel 2010 und Microsoft Excel 2010 Service Pack 1 (64-Bit-Editionen) (KB2553070) (Wichtig) Microsoft Office 2010 und Microsoft Office 2010 Service Pack 1 (64- Biteditionen) (KB2553091) (Wichtig) Microsoft Office 2010 und Microsoft Office 2010 Service Pack 1 (64-Bit-Editionen) (KB2553096) (Wichtig) (Wichtig) | Microsoft Office 2010 und Microsoft Office 2010 Service Pack 1 (64-Bit-Editionen) (KB2584066) (Wichtig) | Nicht verfügbar |
| Microsoft Office für Mac | |||
| Bulletinbezeichner | MS11-072 | MS11-073 | MS11-074 |
| Bewertung des Aggregierten Schweregrads | Wichtig | Keine | Keine |
| Microsoft Office 2004 für Mac | Microsoft Office 2004 für Mac (KB2598782) (Wichtig) | Nicht verfügbar | Nicht verfügbar |
| Microsoft Office 2008 für Mac | Microsoft Office 2008 für Mac (KB2598781) (Wichtig) | Nicht verfügbar | Nicht verfügbar |
| Microsoft Office für Mac 2011 | Microsoft Office für Mac 2011 (KB2598783) (Wichtig) | Nicht verfügbar | Nicht verfügbar |
| Open XML-Dateiformatkonverter für Mac | Open XML-Dateiformatkonverter für Mac (KB2598785) (Wichtig) | Nicht verfügbar | Nicht verfügbar |
| Microsoft Office Groove und Microsoft SharePoint Workspace | |||
| Bulletinbezeichner | MS11-072 | MS11-073 | MS11-074 |
| Bewertung des Aggregierten Schweregrads | Keine | Keine | Wichtig |
| Microsoft Office Groove 2007 Service Pack 2 | Nicht verfügbar | Nicht verfügbar | Microsoft Office Groove 2007 Service Pack 2 (KB2552997) (Wichtig) |
| Microsoft SharePoint Workspace 2010 und Microsoft SharePoint Workspace 2010 Service Pack 1 (32-Bit-Editionen) | Nicht verfügbar | Nicht verfügbar | Microsoft SharePoint Workspace 2010 und Microsoft SharePoint Workspace 2010 Service Pack 1 (32-Bit-Editionen) (KB2566445) (Wichtig) |
| Microsoft SharePoint Workspace 2010 und Microsoft SharePoint Workspace 2010 Service Pack 1 (64-Bit-Editionen) | Nicht verfügbar | Nicht verfügbar | Microsoft SharePoint Workspace 2010 und Microsoft SharePoint Workspace 2010 Service Pack 1 (64-Bit-Editionen) (KB2566445) (Wichtig) |
| Andere Microsoft Office-Software | |||
| Bulletinbezeichner | MS11-072 | MS11-073 | MS11-074 |
| Bewertung des Aggregierten Schweregrads | Wichtig | Keine | Keine |
| Microsoft Excel Viewer Service Pack 2 | Microsoft Excel Viewer Service Pack 2 (KB2553075) (Wichtig) | Nicht verfügbar | Nicht verfügbar |
| Microsoft Office Compatibility Pack für Word, Excel und PowerPoint 2007-Dateiformate Service Pack 2 | Microsoft Office Compatibility Pack für Word, Excel und PowerPoint 2007-Dateiformate Service Pack 2 (KB2553074) (Wichtig) | Nicht verfügbar | Nicht verfügbar |
Hinweise zu MS11-072
[1]Für Microsoft Excel 2007 Service Pack 2 müssen Kunden zusätzlich zum Sicherheitsupdatepaket KB2553073, KB2553089 und KB2553090 auch das Sicherheitsupdate für Microsoft Office Compatibility Pack für Word, Excel und PowerPoint 2007-Dateiformate Service Pack 2 (KB2553074), der vor den in diesem Bulletin beschriebenen Sicherheitsrisiken geschützt werden soll.
Weitere Updatedateien unter demselben Bulletinbezeichner finden Sie unter anderen Softwarekategorien in diesem Abschnitt, Betroffene Software und Downloadspeicherorte. Dieses Bulletin umfasst mehrere Softwarekategorien.
Hinweis für MS11-074
Weitere Updatedateien unter demselben Bulletinbezeichner finden Sie unter anderen Softwarekategorien in diesem Abschnitt, Betroffene Software und Downloadspeicherorte. Dieses Bulletin umfasst mehrere Softwarekategorien.
Microsoft Server-Software
Hinweise zu MS11-072
[2]Dieses Update gilt für Server, auf denen Excel Services installiert sind, z. B. die Standardkonfiguration von Microsoft Office SharePoint Server 2007 Enterprise und Microsoft Office SharePoint Server 2007 für Internetwebsites. Microsoft Office SharePoint Server 2007 Standard enthält keine Excel Services.
Weitere Updatedateien unter demselben Bulletinbezeichner finden Sie unter anderen Softwarekategorien in diesem Abschnitt, Betroffene Software und Downloadspeicherorte. Dieses Bulletin umfasst mehrere Softwarekategorien.
Hinweise zu MS11-074
[1]Für unterstützte Editionen von Microsoft Office SharePoint Server 2007 müssen Kunden zusätzlich zu Sicherheitsupdatepaketen für Microsoft Office SharePoint 2007 (KB2508964, KB2553001, KB2553002 und KB2553003) auch das Sicherheitsupdate für Microsoft Windows SharePoint Services 3.0 (KB2493987) installieren, um vor den in diesem Bulletin beschriebenen Sicherheitsrisiken geschützt zu sein.
Weitere Updatedateien unter demselben Bulletinbezeichner finden Sie unter anderen Softwarekategorien in diesem Abschnitt, Betroffene Software und Downloadspeicherorte. Dieses Bulletin umfasst mehrere Softwarekategorien.
Erkennungs- und Bereitstellungstools und Anleitungen
Security Central
Verwalten Sie die Software- und Sicherheitsupdates, die Sie auf den Servern, Desktops und mobilen Computern in Ihrem organization bereitstellen müssen. Weitere Informationen finden Sie im TechNet Update Management Center. Das TechNet Security Center bietet zusätzliche Informationen zur Sicherheit in Microsoft-Produkten. Verbraucher können Security At Home besuchen, wo diese Informationen auch verfügbar sind, indem sie auf "Neueste Sicherheits-Updates" klicken.
Sicherheitsupdates sind über Microsoft Update und Windows Update verfügbar. Sicherheitsupdates sind auch im Microsoft Download Center verfügbar. Sie können sie am einfachsten finden, indem Sie eine Schlüsselwort (keyword) Suche nach "Sicherheitsupdate" ausführen.
Für Kunden von Microsoft Office für Mac kann Microsoft AutoUpdate für Mac dazu beitragen, Ihre Microsoft-Software auf dem neuesten Stand zu halten. Weitere Informationen zur Verwendung von Microsoft AutoUpdate für Mac finden Sie unter Automatisches Überprüfen auf Softwareupdates.
Schließlich können Sicherheitsupdates aus dem Microsoft Update-Katalog heruntergeladen werden. Der Microsoft Update-Katalog bietet einen durchsuchbaren Katalog von Inhalten, die über Windows Update und Microsoft Update zur Verfügung gestellt werden, einschließlich Sicherheitsupdates, Treibern und Service Packs. Wenn Sie die Security Bulletin-Nummer (z. B. "MS07-036") verwenden, können Sie alle relevanten Updates ihrem Warenkorb (einschließlich verschiedener Sprachen für ein Update) hinzufügen und in den Ordner Ihrer Wahl herunterladen. Weitere Informationen zum Microsoft Update-Katalog finden Sie in den häufig gestellten Fragen zum Microsoft Update-Katalog.
Leitfaden zur Erkennung und Bereitstellung
Microsoft bietet Anleitungen zur Erkennung und Bereitstellung von Sicherheitsupdates. Dieser Leitfaden enthält Empfehlungen und Informationen, die IT-Experten dabei helfen können, zu verstehen, wie verschiedene Tools für die Erkennung und Bereitstellung von Sicherheitsupdates verwendet werden. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 961747.
Microsoft Baseline Security Analyzer
Mit dem Microsoft Baseline Security Analyzer (MBSA) können Administratoren lokale und Remotesysteme auf fehlende Sicherheitsupdates sowie auf häufige Sicherheitsfehlkonfigurationen überprüfen. Weitere Informationen zu MBSA finden Sie unter Microsoft Baseline Security Analyzer.
Windows Server Update Services
Mithilfe von Windows Server Update Services (WSUS) können Administratoren schnell und zuverlässig die neuesten wichtigen Updates und Sicherheitsupdates für Microsoft Windows 2000-Betriebssysteme und höher, Office XP und höher, Exchange Server 2003 und SQL Server 2000 auf Microsoft Windows 2000 und höher bereitstellen.
Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Windows Server Update Services finden Sie unter Windows Server Update Services.
System Center Configuration Manager 2007
Configuration Manager 2007 Softwareupdateverwaltung vereinfacht die komplexe Aufgabe der Bereitstellung und Verwaltung von Updates für IT-Systeme im gesamten Unternehmen. Mit Configuration Manager 2007 können IT-Administratoren Updates von Microsoft-Produkten auf einer Vielzahl von Geräten bereitstellen, darunter Desktops, Laptops, Server und mobile Geräte.
Bei der automatisierten Sicherheitsrisikobewertung in Configuration Manager 2007 werden Anforderungen an Updates und Berichte zu empfohlenen Aktionen ermittelt. Die Softwareupdateverwaltung in Configuration Manager 2007 basiert auf Microsoft Windows Software Update Services (WSUS), einer bewährten Updateinfrastruktur, die IT-Administratoren weltweit vertraut ist. Weitere Informationen dazu, wie Administratoren Configuration Manager 2007 zum Bereitstellen von Updates verwenden können, finden Sie unter Softwareupdateverwaltung. Weitere Informationen zu Configuration Manager finden Sie unter System Center Configuration Manager.
Systems Management Server 2003
Microsoft Systems Management Server (SMS) bietet eine hochgradig konfigurierbare Unternehmenslösung für die Verwaltung von Updates. Mithilfe von SMS können Administratoren Windows-basierte Systeme identifizieren, die Sicherheitsupdates erfordern, und eine kontrollierte Bereitstellung dieser Updates im gesamten Unternehmen mit minimaler Unterbrechung für Endbenutzer durchführen.
Hinweis System Management Server 2003 wird seit dem 12. Januar 2010 nicht mehr unterstützt. Weitere Informationen zu Produktlebenszyklus finden Sie unter Microsoft-Support Lifecycle. Die nächste Version von SMS, System Center Configuration Manager 2007, ist jetzt verfügbar. Weitere Informationen finden Sie im vorherigen Abschnitt System Center Configuration Manager 2007.
Weitere Informationen dazu, wie Administratoren SMS 2003 zum Bereitstellen von Sicherheitsupdates verwenden können, finden Sie unter Szenarien und Verfahren für Microsoft Systems Management Server 2003: Softwareverteilung und Patchverwaltung. Informationen zu SMS finden Sie im Microsoft Systems Management Server TechCenter.
Hinweis SMS verwendet die Microsoft Baseline Security Analyzer, um umfassende Unterstützung für die Erkennung und Bereitstellung von Security Bulletin-Updates bereitzustellen. Einige Softwareupdates werden von diesen Tools möglicherweise nicht erkannt. Administratoren können in diesen Fällen die Inventurfunktionen von SMS verwenden, um Updates auf bestimmte Systeme zu richten. Weitere Informationen zu diesem Verfahren finden Sie unter Bereitstellen von Software Updates Verwenden des SMS-Softwareverteilungsfeatures. Einige Sicherheitsupdates erfordern Administratorrechte nach einem Neustart des Systems. Administratoren können das Bereitstellungstool für erhöhte Rechte (verfügbar im SMS 2003 Administration Feature Pack) verwenden, um diese Updates zu installieren.
Aktualisieren der Kompatibilitätsauswertung und des Anwendungskompatibilitäts-Toolkits
Updates häufig in die gleichen Dateien und Registrierungseinstellungen schreiben, die für die Ausführung Ihrer Anwendungen erforderlich sind. Dies kann Inkompatibilitäten auslösen und die Zeit für die Bereitstellung von Sicherheitsupdates erhöhen. Sie können das Testen und Überprüfen von Windows-Updates für installierte Anwendungen mit den Komponenten für die Updatekompatibilitätsauswertung optimieren, die im Application Compatibility Toolkit enthalten sind.
Das Application Compatibility Toolkit (ACT) enthält die erforderlichen Tools und Dokumentationen, um Anwendungskompatibilitätsprobleme zu bewerten und zu beheben, bevor Sie Microsoft Windows Vista, eine Windows Update, ein Microsoft-Sicherheitsupdate oder eine neue Version von Windows Internet Explorer in Ihrer Umgebung bereitstellen.
Sonstige Informationen
Microsoft Windows-Tool zum Entfernen bösartiger Software
Microsoft hat eine aktualisierte Version des Microsoft Windows-Tools zum Entfernen bösartiger Software auf Windows Update, Microsoft Update, Windows Server Update Services und dem Download Center veröffentlicht.
Nicht sicherheitsrelevante Updates auf MU, WU und WSUS
Informationen zu nicht sicherheitsrelevanten Releases zu Windows Update und Microsoft Update finden Sie unter:
- Microsoft Knowledge Base-Artikel 894199: Beschreibung der Softwareupdatedienste und Windows Server Update Services Änderungen am Inhalt. Schließt alle Windows-Inhalte ein.
- Updates aus den letzten Monaten für Windows Server Update Services. Zeigt alle neuen, überarbeiteten und erneut veröffentlichten Updates für andere Microsoft-Produkte als Microsoft Windows an.
Microsoft Active Protections Program (MAPP)
Um den Sicherheitsschutz für Kunden zu verbessern, stellt Microsoft vor jedem monatlichen Release von Sicherheitsupdates Sicherheitsinformationen für wichtige Sicherheitssoftwareanbieter bereit. Sicherheitssoftwareanbieter können diese Sicherheitsrisikoinformationen dann verwenden, um Kunden aktualisierten Schutz über ihre Sicherheitssoftware oder Geräte wie Antivirensoftware, netzwerkbasierte Angriffserkennungssysteme oder hostbasierte Eindringschutzsysteme bereitzustellen. Um festzustellen, ob aktive Schutzmaßnahmen von Sicherheitssoftwareanbietern verfügbar sind, besuchen Sie die von Programmpartnern bereitgestellten Aktiven Schutzwebsites, die unter Microsoft Active Protections Program (MAPP)-Partner aufgeführt sind.
Sicherheitsstrategien und Community
Strategien für die Updateverwaltung
Der Sicherheitsleitfaden für die Updateverwaltung enthält zusätzliche Informationen zu den bewährten Empfehlungen von Microsoft für die Anwendung von Sicherheitsupdates.
Abrufen anderer sicherheitsrelevanter Updates
Updates für andere Sicherheitsprobleme sind an den folgenden Speicherorten verfügbar:
- Sicherheitsupdates sind im Microsoft Download Center verfügbar. Sie können sie am einfachsten finden, indem Sie eine Schlüsselwort (keyword) Suche nach "Sicherheitsupdate" ausführen.
- Updates für Consumerplattformen sind über Microsoft Update verfügbar.
- Sie können die in diesem Monat angebotenen Sicherheitsupdates auf Windows Update im Download Center für Iso-CD-Imagedateien für Sicherheits- und kritische Releases abrufen. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 913086.
IT-Pro-Sicherheitscommunity
Erfahren Sie, wie Sie die Sicherheit verbessern und Ihre IT-Infrastruktur optimieren, und nehmen Sie mit anderen IT-Experten an Sicherheitsthemen in der IT Pro Security Community teil.
Danksagungen
Microsoft bedankt sich für die Zusammenarbeit mit uns, um Kunden zu schützen:
- Nicolas Economou von Core Security Technologies für den Hinweis auf ein in MS11-070 beschriebenes Problem
- Ein anonymer Forscher, der mit VeriSign iDefense Labs arbeitet, um ein in MS11-072 beschriebenes Problem zu melden.
- Sean Larsson von VeriSign iDefense Labs für den Hinweis auf ein in MS11-072 beschriebenes Problem
- Ein anonymer Forscher, der mit VeriSign iDefense Labs arbeitet, um ein in MS11-072 beschriebenes Problem zu melden.
- Ein anonymer Forscher, der mit der Zero Day Initiativevon TippingPoint zusammenarbeitt, um ein in MS11-072 beschriebenes Problem zu melden.
- Omair in Zusammenarbeit mit der Zero Day Initiativevon TippingPoint für die Meldung eines in MS11-072 beschriebenen Problems
- Parvez Anwar in Zusammenarbeit mit Secunia Research für den Hinweis auf ein in MS11-073 beschriebenes Problem
- David Warren vom CERT/CC für den Hinweis auf ein in MS11-073 beschriebenes Problem
- Andrew Connell von Critical Path Training, LLC für den Hinweis auf ein in MS11-074 beschriebenes Problem
- David Feldman von Raytheon für den Hinweis auf ein in MS11-074 beschriebenes Problem
- Adi Cohen von IBM Rational Application Security für den Hinweis auf ein in MS11-074 beschriebenes Problem
- Trend Micro für die Zusammenarbeit mit uns an einem in MS11-074 beschriebenen Problem
- Pedro Jimenez von ITT für den Hinweis auf ein in MS11-074 beschriebenes Problem
- Suchlösung für automatische Anwendungssicherheitstests zum Melden eines in MS11-074 beschriebenen Problems
- Nicolas Grégoire von Agarri für den Hinweis auf ein in MS11-074 beschriebenes Problem
- Jim LaValley von LaValley Consulting, LLC für den Hinweis auf ein in MS11-074 beschriebenes Problem
- Irene Abezgauz von Seeker für die Zusammenarbeit mit uns an einem defense-in-depth-Update in MS11-074
Support
- Die betroffene Software wurde getestet, um festzustellen, welche Versionen betroffen sind. Andere Versionen haben ihren Supportlebenszyklus hinter sich. Um den Supportlebenszyklus für Ihre Softwareversion zu bestimmen, besuchen Sie Microsoft-Support Lifecycle.
- Kunden in den USA und Kanada können technischen Support vom Sicherheitssupport oder 1-866-PCSAFETY erhalten. Es fallen keine Gebühren für Supportanrufe an, die Sicherheitsupdates zugeordnet sind. Weitere Informationen zu den verfügbaren Supportoptionen finden Sie unter Microsoft-Hilfe und -Support.
- Internationale Kunden können Support von ihren lokalen Microsoft-Tochtergesellschaften erhalten. Es fallen keine Gebühren für den Support an, der mit Sicherheitsupdates verbunden ist. Weitere Informationen dazu, wie Sie Sich bei Supportproblemen an Microsoft wenden, finden Sie unter Internationale Hilfe und Support.
Haftungsausschluss
Die in der Microsoft Knowledge Base bereitgestellten Informationen werden ohne Jegliche Gewährleistung "wie ben" bereitgestellt. Microsoft lehnt jegliche Gewährleistungen ab, sei es ausdrücklich oder stillschweigend, einschließlich der Gewährleistungen der Marktgängigkeit und Eignung für einen bestimmten Zweck. In keinem Fall haften Die Microsoft Corporation oder ihre Lieferanten für Schäden jeglicher Art, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder besonderen Schäden, auch wenn Microsoft Corporation oder ihre Lieferanten auf die Möglichkeit solcher Schäden hingewiesen wurden. Einige Staaten lassen den Ausschluss oder die Beschränkung der Haftung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.
Revisionen
- V1.0 (13. September 2011): Bulletin Summary veröffentlicht.
- V1.1 (13. September 2011): Für MS11-074 wurde ein Updatelink für das Updateupdate für microsoft Office SharePoint Server 2010 und Microsoft Office SharePoint Server 2010 Service Pack 1 (pplwfe) (KB2560890) hinzugefügt.
Erstellt am 18.04.2014:49:36Z-07:00