Microsoft Security Bulletin Summary für April 2012
Veröffentlicht: 10. April 2012 | Aktualisiert: 26. April 2012
Version: 2.0
In dieser Bulletinzusammenfassung sind sicherheitsrelevante Bulletins aufgeführt, die für April 2012 veröffentlicht wurden.
Mit der Veröffentlichung der Sicherheitsbulletins für April 2012 ersetzt dieses Bulletin Summary die bulletin advance notification, die ursprünglich am 5. April 2012 veröffentlicht wurde. Weitere Informationen zum Bulletin Advance Notification Service finden Sie unter Microsoft Security Bulletin Advance Notification.
Informationen zum Empfangen automatischer Benachrichtigungen bei der Ausgabe von Microsoft-Sicherheitsbulletins finden Sie unter Technische Sicherheitsbenachrichtigungen von Microsoft.
Microsoft hostet einen Webcast zur Beantwortung von Kundenfragen zu diesen Bulletins am 11. April 2012 um 11:00 Uhr Pazifischer Zeit (USA & Kanada). Registrieren Sie sich jetzt für den Webcast des Security Bulletins vom April. Nach diesem Datum ist dieser Webcast bei Bedarf verfügbar. Weitere Informationen finden Sie unter Zusammenfassungen und Webcasts des Microsoft Security Bulletin.
Microsoft stellt auch Informationen bereit, die Kunden bei der Priorisierung monatlicher Sicherheitsupdates mit allen nicht sicherheitsrelevanten Updates unterstützen, die am selben Tag wie die monatlichen Sicherheitsupdates veröffentlicht werden. Weitere Informationen finden Sie im Abschnitt Weitere Informationen.
Bulletininformationen
Zusammenfassungen
In der folgenden Tabelle sind die Sicherheitsbulletins für diesen Monat in der Reihenfolge des Schweregrads zusammengefasst.
Ausführliche Informationen zu betroffener Software finden Sie im nächsten Abschnitt Betroffene Software und Downloadspeicherorte.
| Bulletin-ID | Bulletintitel und Executive Summary | Maximale Bewertung des Schweregrads und Auswirkungen auf Sicherheitsrisiken | Neustartanforderung | Betroffene Software |
|---|---|---|---|---|
| MS12-023 | Kumulatives Sicherheitsupdate für Internet Explorer (2675157) \ \ Dieses Sicherheitsupdate behebt fünf privat gemeldete Sicherheitsrisiken in Internet Explorer. Die schwerwiegendsten Sicherheitsrisiken können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mithilfe von Internet-Explorer anzeigt. Ein Angreifer, der eine dieser Sicherheitsrisiken erfolgreich ausnutzt, kann dieselben Benutzerrechte wie der aktuelle Benutzer erhalten. Für Benutzer, deren Konten mit weniger Benutzerrechten im System konfiguriert sind, sind die Auswirkungen normalerweise geringer als für Benutzer, die mit Administratorrechten arbeiten. | Kritisch \ Remotecodeausführung | Neustart erforderlich | Microsoft Windows,\ Internet Explorer |
| MS12-024 | Sicherheitsrisiko in Windows kann Remotecodeausführung ermöglichen (2653956) \ Dieses Sicherheitsupdate behebt ein vertraulich gemeldetes Sicherheitsrisiko in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer oder eine Anwendung eine speziell gestaltete, signierte portable ausführbare Datei (PE) auf einem betroffenen System ausführt oder installiert. | Kritisch \ Remotecodeausführung | Neustart erforderlich | Microsoft Windows |
| MS12-025 | Sicherheitsrisiko in .NET Framework kann Remotecodeausführung(2671605) zulassen \ \ Dieses Sicherheitsupdate behebt ein vertraulich gemeldetes Sicherheitsrisiko in Microsoft .NET Framework. Die Sicherheitsanfälligkeit kann Remotecodeausführung auf einem Clientsystem ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit einem Webbrowser anzeigt, der XAML-Browseranwendungen (XBAPs) ausführen kann. Für Benutzer, deren Konten mit weniger Benutzerrechten im System konfiguriert sind, sind die Auswirkungen normalerweise geringer als für Benutzer, die mit Administratorrechten arbeiten. Die Sicherheitsanfälligkeit kann auch Remotecodeausführung auf einem Serversystem ermöglichen, auf dem IIS ausgeführt wird, wenn dieser Server die Verarbeitung ASP.NET Seiten zulässt und ein Angreifer eine speziell gestaltete ASP.NET Seite auf diesen Server hochlädt und dann die Seite ausführt, wie es in einem Webhostingszenario der Fall sein könnte. Diese Sicherheitsanfälligkeit kann auch von Windows .NET-Anwendungen verwendet werden, um Cas-Einschränkungen (Code Access Security) zu umgehen. In einem Angriffsszenario im Webbrowsen könnte ein Angreifer eine Website hosten, die eine Webseite enthält, mit der diese Sicherheitsanfälligkeit ausgenutzt wird. Außerdem könnten kompromittierte Websites und Websites, die von Benutzern bereitgestellte Inhalte oder Werbung akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, die diese Sicherheitsanfälligkeit ausnutzen könnten. In allen Fällen hätte ein Angreifer jedoch keine Möglichkeit, Benutzer zu zwingen, diese Websites zu besuchen. Stattdessen müsste ein Angreifer Benutzer davon überzeugen, die Website zu besuchen, indem er sie in der Regel dazu bringt, auf einen Link in einer E-Mail- oder Instant Messenger-Nachricht zu klicken, die Benutzer zur Website des Angreifers führt. | Kritisch \ Remotecodeausführung | Möglicherweise neustarten | Microsoft Windows, Microsoft .NET Framework |
| MS12-027 | Sicherheitsrisiko in allgemeinen Windows-Steuerelementen kann Remotecodeausführung (2664258) zulassen \ \ Dieses Sicherheitsupdate behebt ein vertraulich offengelegtes Sicherheitsrisiko in allgemeinen Windows-Steuerelementen. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine Website mit speziell gestalteten Inhalten besucht, die die Sicherheitsanfälligkeit ausnutzen sollen. In allen Fällen hätte ein Angreifer jedoch keine Möglichkeit, Benutzer zum Besuch einer solchen Website zu zwingen. Stattdessen müsste ein Angreifer Benutzer davon überzeugen, die Website zu besuchen, in der Regel, indem er sie dazu bringt, auf einen Link in einer E-Mail- oder Instant Messenger-Nachricht zu klicken, die sie zur Website des Angreifers führt. Die schädliche Datei könnte auch als E-Mail-Anlage gesendet werden, aber der Angreifer müsste den Benutzer davon überzeugen, die Anlage zu öffnen, um die Sicherheitsanfälligkeit auszunutzen. | Kritisch \ Remotecodeausführung | Möglicherweise neustarten | Microsoft Office,\ Microsoft SQL Server,\ Microsoft Server Software,\ Microsoft Developer Tools |
| MS12-026 | Sicherheitsrisiken in Forefront Unified Access Gateway (UAG) können die Offenlegung von Informationen ermöglichen (2663860) \ Dieses Sicherheitsupdate behebt zwei privat gemeldete Sicherheitsrisiken in Microsoft Forefront Unified Access Gateway (UAG). Die schwerwiegenderen Sicherheitsrisiken können die Offenlegung von Informationen ermöglichen, wenn ein Angreifer eine speziell gestaltete Abfrage an den UAG-Server sendet. | Wichtig \ Offenlegung von Informationen | Möglicherweise neustarten | Microsoft Forefront United Access Gateway |
| MS12-028 | Sicherheitsrisiko in Microsoft Office kann Remotecodeausführung (2639185) zulassen \ \ Dieses Sicherheitsupdate behebt ein vertraulich gemeldetes Sicherheitsrisiko in Microsoft Office und Microsoft Works. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Works-Datei öffnet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann dieselben Benutzerrechte wie der aktuelle Benutzer erhalten. Für Benutzer, deren Konten mit weniger Benutzerrechten im System konfiguriert sind, sind die Auswirkungen normalerweise geringer als für Benutzer, die mit Administratorrechten arbeiten. | Wichtig \ Remotecodeausführung | Möglicherweise neustarten | Microsoft Office |
Ausnutzungsindex
Die folgende Tabelle enthält eine Bewertung der Ausnutzungsfähigkeit der einzelnen Sicherheitsrisiken, die in diesem Monat behoben wurden. Die Sicherheitsanfälligkeiten werden in der Reihenfolge der Bulletin-ID und der CVE-ID aufgeführt. Es sind nur Sicherheitsrisiken mit dem Schweregrad Kritisch oder Wichtig in den Bulletins enthalten.
Gewusst wie diese Tabelle verwenden?
Verwenden Sie diese Tabelle, um mehr über die Wahrscheinlichkeit von Codeausführung und Denial-of-Service-Exploits innerhalb von 30 Tagen nach Veröffentlichung des Security Bulletins für jedes der Sicherheitsupdates zu erfahren, die Sie möglicherweise installieren müssen. Überprüfen Sie jede der unten aufgeführten Bewertungen gemäß Ihrer spezifischen Konfiguration, um Ihre Bereitstellung der Updates dieses Monats zu priorisieren. Weitere Informationen dazu, was diese Bewertungen bedeuten und wie sie bestimmt werden, finden Sie unter Microsoft Exploitability Index.
In den folgenden Spalten bezieht sich "Neueste Softwareversion" auf die Betreffsoftware und "Ältere Softwareversionen" auf alle älteren, unterstützten Versionen der Betreffsoftware, wie in den Tabellen "Betroffene Software" und "Nicht betroffene Software" im Bulletin aufgeführt.
| Bulletin-ID | Titel der Sicherheitslücke | CVE-ID | Bewertung der Ausnutzungsfähigkeit für die neueste Softwareversion | Bewertung der Ausnutzungsfähigkeit für ältere Softwareversion | Bewertung der Denial-of-Service-Ausnutzung | Wichtige Hinweise |
|---|---|---|---|---|---|---|
| MS12-023 | Sicherheitsanfälligkeit in JScript9 bezüglich Remotecodeausführung | CVE-2012-0169 | 3 : Exploitcode unwahrscheinlich | Nicht betroffen | Temporäre Prozeduren | (Keine) |
| MS12-023 | OnReadyStateChange: Sicherheitsanfälligkeit bezüglich Remotecodeausführung | CVE-2012-0170 | Nicht betroffen | 1 . Exploit-Code wahrscheinlich | Temporäre Prozeduren | (Keine) |
| MS12-023 | SelectAll Remote Code Execution Vulnerability | CVE-2012-0171 | 1 . Exploit-Code wahrscheinlich | 1 . Exploit-Code wahrscheinlich | Temporäre Prozeduren | (Keine) |
| MS12-023 | Sicherheitsanfälligkeit bezüglich Remotecodeausführung im VML-Format | CVE-2012-0172 | Nicht betroffen | 1 . Exploit-Code wahrscheinlich | Temporäre Prozeduren | (Keine) |
| MS12-024 | Sicherheitsanfälligkeit in WinVerifyTrust: Signaturüberprüfung | CVE-2012-0151 | 1 . Exploit-Code wahrscheinlich | 1 . Exploit-Code wahrscheinlich | Nicht zutreffend | (Keine) |
| MS12-025 | Sicherheitsanfälligkeit in .NET Framework Parametervalidierung | CVE-2012-0163 | 1 . Exploit-Code wahrscheinlich | 1 . Exploit-Code wahrscheinlich | Nicht zutreffend | (Keine) |
| MS12-026 | Sicherheitsanfälligkeit beim ungefilterten Zugriff auf UAG-Standardwebsite | CVE-2012-0147 | 3 . Exploit-Code unwahrscheinlich | Nicht betroffen | Nicht zutreffend | Dies ist ein Sicherheitsrisiko bei der Offenlegung von Informationen. |
| MS12-027 | MSCOMCTL. OCX RCE-Sicherheitsrisiko | CVE-2012-0158 | 1 . Exploit-Code wahrscheinlich | 1 . Exploit-Code wahrscheinlich | Nicht zutreffend | Microsoft ist sich der begrenzten, gezielten Angriffe bewusst, die versuchen, diese Sicherheitsanfälligkeit auszunutzen. |
| MS12-028 | Sicherheitsanfälligkeit in Office WPS-Konverter aufgrund von Heapüberlauf | CVE-2012-0177 | 3 . Exploit-Code unwahrscheinlich | 1 . Exploit-Code wahrscheinlich | Nicht zutreffend | Microsoft Office 2007 Service Pack 3 und alle unterstützten Editionen von Microsoft Office 2010 sind nicht betroffen. |
Betroffene Software und Downloadspeicherorte
In den folgenden Tabellen sind die Bulletins in der Reihenfolge der Hauptsoftwarekategorie und des Schweregrads aufgeführt.
Gewusst wie diese Tabellen verwenden?
Verwenden Sie diese Tabellen, um mehr über die Sicherheitsupdates zu erfahren, die Sie möglicherweise installieren müssen. Sie sollten die aufgeführten Softwareprogramme oder Komponenten überprüfen, um festzustellen, ob Sicherheitsupdates für Ihre Installation gelten. Wenn ein Softwareprogramm oder eine Komponente aufgeführt ist, wird das verfügbare Softwareupdate über einen Link und der Schweregrad des Softwareupdates ebenfalls aufgeführt.
Hinweis Möglicherweise müssen Sie für ein einzelnes Sicherheitsrisiko mehrere Sicherheitsupdates installieren. Überprüfen Sie die gesamte Spalte für jeden aufgeführten Bulletinbezeichner, um die Updates zu überprüfen, die Sie installieren müssen, basierend auf den Programmen oder Komponenten, die Sie auf Ihrem System installiert haben.
Windows-Betriebssystem und -Komponenten
| Windows XP | |||
|---|---|---|---|
| Bulletinbezeichner | MS12-023 | MS12-024 | MS12-025 |
| Bewertung des Aggregierten Schweregrads | Kritisch | Kritisch | Kritisch |
| Windows XP Service Pack 3 | Internet Explorer 6 (KB2675157) (Kritisch) Internet Explorer 7 (KB2675157) (Kritisch) Internet Explorer 8 (KB2675157) (Kritisch) | Windows XP Service Pack 3 (KB2653956) (kritisch) | Microsoft .NET Framework 1.0 Service Pack 3 (KB2656378) (nur Media Center Edition 2005 und Tablet PC Edition 2005) (Kritisch) Microsoft .NET Framework 1.1 Service Pack 1 (KB2656370) (Kritisch) Microsoft .NET Framework 2.0 Service Pack 2 (KB2656369) (Kritisch) Microsoft .NET Framework 2.0 Service Pack 2 (KB2656369) (Kritisch) Microsoft .NET Framework 4[1](KB2656368) (Kritisch) |
| Windows XP Professional x64 Edition Service Pack 2 | Internet Explorer 6 (KB2675157) (Kritisch) Internet Explorer 7 (KB2675157) (Kritisch) Internet Explorer 8 (KB2675157) (Kritisch) | Windows XP Professional x64 Edition Service Pack 2 (KB2653956) (kritisch) | Microsoft .NET Framework 1.1 Service Pack 1 (KB2656370) (kritisch) Microsoft .NET Framework 2.0 Service Pack 2 (KB2656369) (Kritisch) Microsoft .NET Framework 4[1](KB2656368) (Kritisch) |
| Windows Server 2003 | |||
| Bulletinbezeichner | MS12-023 | MS12-024 | MS12-025 |
| Bewertungdes Aggregierten Schweregrads | Moderat | Kritisch | Kritisch |
| Windows Server 2003 Service Pack 2 | Internet Explorer 6 (KB2675157) (Mittel) Internet Explorer 7 (KB2675157) (Mittel) Internet Explorer 8 (KB2675157) (Mittel) (Mittel) | Windows Server 2003 Service Pack 2 (KB2653956) (kritisch) | Microsoft .NET Framework 1.1 Service Pack 1 (KB2656376) (kritisch) Microsoft .NET Framework 2.0 Service Pack 2 (KB2656369) (Kritisch) Microsoft .NET Framework 4[1](KB2656368) (Kritisch) |
| Windows Server 2003 x64 Edition Service Pack 2 | Internet Explorer 6 (KB2675157) (Mittel) Internet Explorer 7 (KB2675157) (Mittel) Internet Explorer 8 (KB2675157) (Mittel) (Mittel) | Windows Server 2003 x64 Edition Service Pack 2 (KB2653956) (Kritisch) | Microsoft .NET Framework 1.1 Service Pack 1 (KB2656370) (kritisch) Microsoft .NET Framework 2.0 Service Pack 2 (KB2656369) (Kritisch) Microsoft .NET Framework 4[1](KB2656368) (Kritisch) |
| Windows Server 2003 mit SP2 für Itanium-basierte Systeme | Internet Explorer 6 (KB2675157) (Mittel) Internet Explorer 7 (KB2675157) (Mittel) | Windows Server 2003 mit SP2 für Itanium-basierte Systeme (KB2653956) (kritisch) | Microsoft .NET Framework 1.1 Service Pack 1 (KB2656370) (kritisch) Microsoft .NET Framework 2.0 Service Pack 2 (KB2656369) (Kritisch) Microsoft .NET Framework 4[1](KB2656368) (Kritisch) |
| Windows Vista | |||
| Bulletinbezeichner | MS12-023 | MS12-024 | MS12-025 |
| Bewertung des Aggregierten Schweregrads | Kritisch | Kritisch | Kritisch |
| Windows Vista Service Pack 2 | Internet Explorer 7 (KB2675157) (Kritisch) Internet Explorer 8 (KB2675157) (Kritisch) Internet Explorer 9 (KB2675157) (Kritisch) | Windows Vista Service Pack 2 (KB2653956) (kritisch) | Microsoft .NET Framework 1.1 Service Pack 1 (KB2656370) (Kritisch) Microsoft .NET Framework 2.0 Service Pack 2 (KB2656374) (Kritisch) Microsoft .NET Framework 4[1](KB2656368) (Kritisch) |
| Windows Vista x64 Edition Service Pack 2 | Internet Explorer 7 (KB2675157) (Kritisch) Internet Explorer 8 (KB2675157) (Kritisch) Internet Explorer 9 (KB2675157) (Kritisch) | Windows Vista x64 Edition Service Pack 2 (KB2653956) (kritisch) | Microsoft .NET Framework 1.1 Service Pack 1 (KB2656370) (Kritisch) Microsoft .NET Framework 2.0 Service Pack 2 (KB2656374) (Kritisch) Microsoft .NET Framework 4[1](KB2656368) (Kritisch) |
| Windows Server 2008 | |||
| Bulletinbezeichner | MS12-023 | MS12-024 | MS12-025 |
| Bewertung des Aggregierten Schweregrads | Moderat | Kritisch | Kritisch |
| Windows Server 2008 für 32-Bit-Systeme Service Pack 2 | Internet Explorer 7** (KB2675157) (Mittel) Internet Explorer 8** (KB2675157) (Mittel) Internet Explorer 9** (KB2675157) (Moderat) | Windows Server 2008 für 32-Bit-Systeme Service Pack 2* (KB2653956) (kritisch) | Microsoft .NET Framework 1.1 Service Pack 1 (KB2656370) (Kritisch) Microsoft .NET Framework 2.0 Service Pack 2 (KB2656374) (Kritisch) Microsoft .NET Framework 4[1](KB2656368) (Kritisch) |
| Windows Server 2008 für x64-basierte Systeme Service Pack 2 | Internet Explorer 7** (KB2675157) (Mittel) Internet Explorer 8** (KB2675157) (Mittel) Internet Explorer 9** (KB2675157) (Moderat) | Windows Server 2008 für x64-basierte Systeme Service Pack 2* (KB2653956) (kritisch) | Microsoft .NET Framework 1.1 Service Pack 1 (KB2656370) (Kritisch) Microsoft .NET Framework 2.0 Service Pack 2 (KB2656374) (Kritisch) Microsoft .NET Framework 4[1](KB2656368) (Kritisch) |
| Windows Server 2008 für Itanium-basierte Systeme Service Pack 2 | Internet Explorer 7 (KB2675157) (Mittel) | Windows Server 2008 für Itanium-basierte Systeme Service Pack 2 (KB2653956) (kritisch) | Microsoft .NET Framework 1.1 Service Pack 1 (KB2656370) (Kritisch) Microsoft .NET Framework 2.0 Service Pack 2 (KB2656374) (Kritisch) Microsoft .NET Framework 4[1](KB2656368) (Kritisch) |
| Windows 7 | |||
| Bulletinbezeichner | MS12-023 | MS12-024 | MS12-025 |
| Bewertung des Aggregierten Schweregrads | Kritisch | Kritisch | Kritisch |
| Windows 7 für 32-Bit-Systeme | Internet Explorer 8 (KB2675157) (Kritisch) Internet Explorer 9 (KB2675157) (kritisch) | Windows 7 für 32-Bit-Systeme (KB2653956) (kritisch) | Microsoft .NET Framework 3.5.1 (KB2656372) (Kritisch) Microsoft .NET Framework 4[1](KB2656368) (Kritisch) |
| Windows 7 für 32-Bit-Systeme Service Pack 1 | Internet Explorer 8 (KB2675157) (Kritisch) Internet Explorer 9 (KB2675157) (kritisch) | Windows 7 für 32-Bit-Systeme Service Pack 1 (KB2653956) (kritisch) | Microsoft .NET Framework 3.5.1 (KB2656373) (Kritisch) Microsoft .NET Framework 4[1](KB2656368) (Kritisch) |
| Windows 7 für x64-basierte Systeme | Internet Explorer 8 (KB2675157) (Kritisch) Internet Explorer 9 (KB2675157) (kritisch) | Windows 7 für x64-basierte Systeme (KB2653956) (kritisch) | Microsoft .NET Framework 3.5.1 (KB2656372) (Kritisch) Microsoft .NET Framework 4[1](KB2656368) (Kritisch) |
| Windows 7 für x64-basierte Systeme Service Pack 1 | Internet Explorer 8 (KB2675157) (Kritisch) Internet Explorer 9 (KB2675157) (kritisch) | Windows 7 für x64-basierte Systeme Service Pack 1 (KB2653956) (Kritisch) | Microsoft .NET Framework 3.5.1 (KB2656373) (Kritisch) Microsoft .NET Framework 4[1](KB2656368) (Kritisch) |
| Windows Server 2008 R2 | |||
| Bulletinbezeichner | MS12-023 | MS12-024 | MS12-025 |
| Bewertung des Aggregierten Schweregrads | Moderat | Kritisch | Kritisch |
| Windows Server 2008 R2 für x64-basierte Systeme | Internet Explorer 8** (KB2675157) (Mittel) Internet Explorer 9** (KB2675157) (Mittel) | Windows Server 2008 R2 für x64-basierte Systeme* (KB2653956) (Kritisch) | Microsoft .NET Framework 3.5.1* (KB2656372) (Kritisch) Microsoft .NET Framework 4[1](KB2656368) (Kritisch) |
| Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 | Internet Explorer 8** (KB2675157) (Mittel) Internet Explorer 9** (KB2675157) (Mittel) | Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1* (KB2653956) (Kritisch) | Microsoft .NET Framework 3.5.1* (KB2656373) (Kritisch) Microsoft .NET Framework 4*[1](KB2656368) (Kritisch) |
| Windows Server 2008 R2 für Itanium-basierte Systeme | Internet Explorer 8 (KB2675157) (Mittel) | Windows Server 2008 R2 für Itanium-basierte Systeme (KB2653956) (Kritisch) | Microsoft .NET Framework 3.5.1 (KB2656372) (Kritisch) Microsoft .NET Framework 4[1](KB2656368) (Kritisch) |
| Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1 | Internet Explorer 8 (KB2675157) (Mittel) | Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1 (KB2653956) (kritisch) | Microsoft .NET Framework 3.5.1 (KB2656373) (Kritisch) Microsoft .NET Framework 4[1](KB2656368) (Kritisch) |
Hinweise zu Windows Server 2008 und Windows Server 2008 R2
*Server Core-Installation betroffen. Dieses Update gilt mit dem gleichen Schweregrad für unterstützte Editionen von Windows Server 2008 oder Windows Server 2008 R2, unabhängig davon, ob sie mit der Server Core-Installationsoption installiert werden oder nicht. Weitere Informationen zu dieser Installationsoption finden Sie in den TechNet-Artikeln Verwalten einer Server Core-Installation und Wartung einer Server Core-Installation. Beachten Sie, dass die Server Core-Installationsoption nicht für bestimmte Editionen von Windows Server 2008 und Windows Server 2008 R2 gilt. Siehe Vergleich der Server Core-Installationsoptionen.
**Server Core-Installation nicht betroffen. Die von diesem Update behobenen Sicherheitsrisiken wirken sich nicht wie angegeben auf unterstützte Editionen von Windows Server 2008 oder Windows Server 2008 R2 aus, wenn sie mit der Server Core-Installationsoption installiert werden. Weitere Informationen zu dieser Installationsoption finden Sie in den TechNet-Artikeln Verwalten einer Server Core-Installation und Wartung einer Server Core-Installation. Beachten Sie, dass die Server Core-Installationsoption nicht für bestimmte Editionen von Windows Server 2008 und Windows Server 2008 R2 gilt. Siehe Vergleich der Server Core-Installationsoptionen.
HinweisfürMS12-025
[1].NET Framework 4 und .NET Framework 4 Clientprofil betroffen. Die .NET Framework verteilbaren Pakete der Version 4 sind in zwei Profilen verfügbar: .NET Framework 4 und .NET Framework 4 Clientprofil. .NET Framework 4 Clientprofil ist eine Teilmenge von .NET Framework 4. Die in diesem Update behobene Sicherheitsanfälligkeit betrifft sowohl .NET Framework 4 als auch .NET Framework 4 Clientprofil. Weitere Informationen finden Sie im MSDN-Artikel Installieren der .NET Framework.
Microsoft Office-Suites und -Software
| Microsoft Office-Suites und -Komponenten | ||
|---|---|---|
| Bulletinbezeichner | MS12-027 | MS12-028 |
| Bewertung des Aggregierten Schweregrads | Kritisch | Wichtig |
| Microsoft Office 2003 Service Pack 3 | Microsoft Office 2003 Service Pack 3 (Allgemeine Windows-Steuerelemente) (KB2597112) (Kritisch) | Nicht verfügbar |
| Microsoft Office 2007 Service Pack 2 | Microsoft Office 2007 Service Pack 2 (Allgemeine Windows-Steuerelemente) (KB2598041) (Kritisch) | Microsoft Office 2007 Service Pack 2 (KB2596871) (Wichtig) |
| Microsoft Office 2007 Service Pack 3 | Microsoft Office 2007 Service Pack 3 (allgemeine Windows-Steuerelemente) (KB2598041) (Kritisch) | Nicht verfügbar |
| Microsoft Office 2010 (32-Bit-Editionen) | Microsoft Office 2010 (32-Bit-Editionen) (Allgemeine Windows-Steuerelemente ) (KB2598039) (Kritisch) | Nicht verfügbar |
| Microsoft Office 2010 Service Pack 1 (32-Bit-Editionen) | Microsoft Office 2010 Service Pack 1 (32-Bit-Editionen) (Allgemeine Windows-Steuerelemente ) (KB2598039) (Kritisch) | Nicht verfügbar |
| Microsoft Office Web Components | ||
| Bulletinbezeichner | MS12-027 | MS12-028 |
| Bewertung des Aggregierten Schweregrads | Kritisch | Keine |
| Microsoft Office 2003 Web Components Service Pack 3 | Microsoft Office 2003 Web Components Service Pack 3 (Allgemeine Windows-Steuerelemente) (KB2597112) (kritisch) | Nicht verfügbar |
| Andere Microsoft Office-Software | ||
| Bulletinbezeichner | MS12-027 | MS12-028 |
| Bewertung des Aggregierten Schweregrads | Keine | Wichtig |
| Microsoft Works 9 | Nicht verfügbar | Microsoft Works 9 (KB2680317) (Wichtig) |
| Microsoft Works 6-9-Dateikonverter | Nicht verfügbar | Microsoft Works 6-9-Dateikonverter (KB2680326) (Wichtig) |
Hinweis für MS12-027
Weitere Updatedateien unter demselben Bulletinbezeichner finden Sie unter anderen Softwarekategorien in diesem Abschnitt, Betroffene Software und Downloadspeicherorte. Dieses Bulletin umfasst mehrere Softwarekategorien.
Microsoft Server-Software
| Microsoft SQL Server | |
|---|---|
| Bulletinbezeichner | MS12-027 |
| Bewertung des Aggregierten Schweregrads | Kritisch |
| Microsoft SQL Server 2000 mit Service Pack 4 | Microsoft SQL Server 2000 Analysis Services Service Pack 4 (KB983807) (Kritisch) GDR-Update: Microsoft SQL Server 2000 Service Pack 4 (KB983808) (Kritisch) QFE-Update: Microsoft SQL Server 2000 Service Pack 4 (KB983809) (Kritisch) |
| Microsoft SQL Server-Komponenten | |
| Microsoft SQL Server 2005 für 32-Bit-Systeme Service Pack 4 | Microsoft SQL Server 2005 für 32-Bit-Systeme Service Pack 4[1](Allgemeine Windows-Steuerelemente) (KB2597112) (Kritisch) |
| Microsoft SQL Server 2005 für Itanium-basierte Systeme Service Pack 4 | Microsoft SQL Server 2005 für Itanium-basierte Systeme Service Pack 4[1](Allgemeine Windows-Steuerelemente) (KB2597112) (Kritisch) |
| Microsoft SQL Server 2005 für x64-basierte Systeme Service Pack 4 | Microsoft SQL Server 2005 für x64-basierte Systeme Service Pack 4[1](Allgemeine Windows-Steuerelemente) (KB2597112) (Kritisch) |
| Microsoft SQL Server 2005 Express Edition mit Advanced Services Service Pack 4 | Microsoft SQL Server 2005 Express Edition mit Advanced Services Service Pack 4[1](Allgemeine Windows-Steuerelemente) (KB2597112) (Kritisch) |
| Microsoft SQL Server 2008 für 32-Bit-Systeme Service Pack 2 | Microsoft SQL Server 2008 für 32-Bit-Systeme Service Pack 2[2](Allgemeine Windows-Steuerelemente) (KB2598041) (kritisch) |
| Microsoft SQL Server 2008 für 32-Bit-Systeme Service Pack 3 | Microsoft SQL Server 2008 für 32-Bit-Systeme Service Pack 3[2](Allgemeine Windows-Steuerelemente) (KB2598041) (kritisch) |
| Microsoft SQL Server 2008 für x64-basierte Systeme Service Pack 2 | Microsoft SQL Server 2008 für x64-basierte Systeme Service Pack 2[2](Allgemeine Windows-Steuerelemente) (KB2598041) (kritisch) |
| Microsoft SQL Server 2008 für x64-basierte Systeme Service Pack 3 | Microsoft SQL Server 2008 für x64-basierte Systeme Service Pack 3[2](Allgemeine Windows-Steuerelemente) (KB2598041) (Kritisch) |
| Microsoft SQL Server 2008 für Itanium-basierte Systeme Service Pack 2 | Microsoft SQL Server 2008 für Itanium-basierte Systeme Service Pack 2[2](Allgemeine Windows-Steuerelemente) (KB2598041) (kritisch) |
| Microsoft SQL Server 2008 für Itanium-basierte Systeme Service Pack 3 | Microsoft SQL Server 2008 für Itanium-basierte Systeme Service Pack 3[2](Allgemeine Windows-Steuerelemente) (KB2598041) (kritisch) |
| Microsoft SQL Server 2008 R2 für 32-Bit-Systeme | Microsoft SQL Server 2008 R2 für 32-Bit-Systeme[2](Allgemeine Windows-Steuerelemente) (KB2598041) (Kritisch) |
| Microsoft SQL Server 2008 R2 für 32-Bit-Systeme Service Pack 1 | Microsoft SQL Server 2008 R2 für 32-Bit-Systeme Service Pack 1[2](Allgemeine Windows-Steuerelemente) (KB2598041) (Kritisch) |
| Microsoft SQL Server 2008 R2 für x64-basierte Systeme | Microsoft SQL Server 2008 R2 für x64-basierte Systeme[2](Allgemeine Windows-Steuerelemente) (KB2598041) (kritisch) |
| Microsoft SQL Server 2008 R2 für x64-basierte Systeme Service Pack 1 | Microsoft SQL Server 2008 R2 für x64-basierte Systeme Service Pack 1[2](Allgemeine Windows-Steuerelemente) (KB2598041) (Kritisch) |
| Microsoft SQL Server 2008 R2 für Itanium-basierte Systeme | Microsoft SQL Server 2008 R2 für Itanium-basierte Systeme[2](Allgemeine Windows-Steuerelemente) (KB2598041) (kritisch) |
| Microsoft SQL Server 2008 R2 für Itanium-basierte Systeme Service Pack 1 | Microsoft SQL Server 2008 R2 für Itanium-basierte Systeme Service Pack 1[2](Allgemeine Windows-Steuerelemente) (KB2598041) (Kritisch) |
HinweisezuMS12-027
[1]Dieses Update entspricht dem KB2597112-Update für Microsoft Office 2003.
[2]Dieses Update entspricht dem KB2598041-Update für Microsoft Office 2007.
Weitere Updatedateien unter demselben Bulletinbezeichner finden Sie unter anderen Softwarekategorien in diesem Abschnitt, Betroffene Software und Downloadspeicherorte. Dieses Bulletin umfasst mehrere Softwarekategorien.
| Microsoft BizTalk Server | |
|---|---|
| Bulletinbezeichner | MS12-027 |
| Bewertung des Aggregierten Schweregrads | Kritisch |
| Microsoft BizTalk Server 2002 Service Pack 1 | Microsoft BizTalk Server 2002 Service Pack 1 (KB2645025) (Kritisch) |
| Microsoft Commerce Server | |
| Bulletinbezeichner | MS12-027 |
| Bewertung des Aggregierten Schweregrads | Kritisch |
| Microsoft Commerce Server 2002 Service Pack 4 | Microsoft Commerce Server 2002 Service Pack 4 (KB2658674) (kritisch) |
| Microsoft Commerce Server 2007 Service Pack 2 | Microsoft Commerce Server 2007 Service Pack 2 (KB2658677) (kritisch) |
| Microsoft Commerce Server 2009 | Microsoft Commerce Server 2009 (KB2655547) (kritisch) |
| Microsoft Commerce Server 2009 R2 | Microsoft Commerce Server 2009 R2 (KB2658676) (kritisch) |
Hinweis für MS12-027
Weitere Updatedateien unter demselben Bulletinbezeichner finden Sie unter anderen Softwarekategorien in diesem Abschnitt, Betroffene Software und Downloadspeicherorte. Dieses Bulletin umfasst mehrere Softwarekategorien.
Microsoft-Entwicklertools und -software
| Microsoft Visual FoxPro | |
|---|---|
| Bulletinbezeichner | MS12-027 |
| Bewertung des Aggregierten Schweregrads | Kritisch |
| Microsoft Visual FoxPro 8.0 Service Pack 1 | Microsoft Visual FoxPro 8.0 Service Pack 1 (KB2647488) (kritisch) |
| Microsoft Visual FoxPro 9.0 Service Pack 2 | Microsoft Visual FoxPro 9.0 Service Pack 2 (KB2647490) (kritisch) |
| Visual Basic | |
| Bulletinbezeichner | MS12-027 |
| Bewertung des Aggregierten Schweregrads | Kritisch |
| Visual Basic 6.0 Runtime | Visual Basic 6.0 Runtime (KB2641426) (kritisch) |
Hinweis für MS12-027
Weitere Updatedateien unter demselben Bulletinbezeichner finden Sie unter anderen Softwarekategorien in diesem Abschnitt, Betroffene Software und Downloadspeicherorte. Dieses Bulletin umfasst mehrere Softwarekategorien.
Microsoft-Remotezugriffssoftware
| Microsoft Forefront Unified Access Gateway | |
|---|---|
| Bulletinbezeichner | MS12-026 |
| Bewertung des Aggregierten Schweregrads | Wichtig |
| Microsoft Forefront Unified Access Gateway | Microsoft Forefront Unified Access Gateway 2010 Service Pack 1[1](KB2649261) (Wichtig) Microsoft Forefront Unified Access Gateway 2010 Service Pack 1 Update 1[1](KB2649262) (Wichtig) |
HinweisfürMS12-026
[1]Dieses Update ist nur im Microsoft Download Center verfügbar.
Erkennungs- und Bereitstellungstools und Anleitungen
Security Central
Verwalten Sie die Software- und Sicherheitsupdates, die Sie auf den Servern, Desktops und mobilen Computern in Ihrem organization bereitstellen müssen. Weitere Informationen finden Sie im TechNet Update Management Center. Das TechNet Security Center bietet zusätzliche Informationen zur Sicherheit in Microsoft-Produkten. Verbraucher können Security At Home besuchen, wo diese Informationen auch verfügbar sind, indem sie auf "Neueste Sicherheits-Updates" klicken.
Sicherheitsupdates sind über Microsoft Update und Windows Update verfügbar. Sicherheitsupdates sind auch im Microsoft Download Center verfügbar. Sie können sie am einfachsten finden, indem Sie eine Schlüsselwort (keyword) Suche nach "Sicherheitsupdate" ausführen.
Für Kunden von Microsoft Office für Mac kann Microsoft AutoUpdate für Mac dazu beitragen, Ihre Microsoft-Software auf dem neuesten Stand zu halten. Weitere Informationen zur Verwendung von Microsoft AutoUpdate für Mac finden Sie unter Automatisches Überprüfen auf Softwareupdates.
Schließlich können Sicherheitsupdates aus dem Microsoft Update-Katalog heruntergeladen werden. Der Microsoft Update-Katalog bietet einen durchsuchbaren Katalog von Inhalten, die über Windows Update und Microsoft Update zur Verfügung gestellt werden, einschließlich Sicherheitsupdates, Treibern und Service Packs. Wenn Sie die Security Bulletin-Nummer (z. B. "MS07-036") verwenden, können Sie alle relevanten Updates ihrem Warenkorb (einschließlich verschiedener Sprachen für ein Update) hinzufügen und in den Ordner Ihrer Wahl herunterladen. Weitere Informationen zum Microsoft Update-Katalog finden Sie in den häufig gestellten Fragen zum Microsoft Update-Katalog.
Leitfaden zur Erkennung und Bereitstellung
Microsoft bietet Anleitungen zur Erkennung und Bereitstellung von Sicherheitsupdates. Dieser Leitfaden enthält Empfehlungen und Informationen, die IT-Experten dabei helfen können, zu verstehen, wie verschiedene Tools für die Erkennung und Bereitstellung von Sicherheitsupdates verwendet werden. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 961747.
Microsoft Baseline Security Analyzer
Mit dem Microsoft Baseline Security Analyzer (MBSA) können Administratoren lokale und Remotesysteme auf fehlende Sicherheitsupdates sowie auf häufige Sicherheitsfehlkonfigurationen überprüfen. Weitere Informationen zu MBSA finden Sie unter Microsoft Baseline Security Analyzer.
Windows Server Update Services
Mithilfe von Windows Server Update Services (WSUS) können Administratoren schnell und zuverlässig die neuesten wichtigen Updates und Sicherheitsupdates für Microsoft Windows 2000-Betriebssysteme und höher, Office XP und höher, Exchange Server 2003 und SQL Server 2000 auf Microsoft Windows 2000 und höher bereitstellen.
Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Windows Server Update Services finden Sie unter Windows Server Update Services.
System Center Configuration Manager 2007
Configuration Manager 2007 Softwareupdateverwaltung vereinfacht die komplexe Aufgabe der Bereitstellung und Verwaltung von Updates für IT-Systeme im gesamten Unternehmen. Mit Configuration Manager 2007 können IT-Administratoren Updates von Microsoft-Produkten auf einer Vielzahl von Geräten bereitstellen, darunter Desktops, Laptops, Server und mobile Geräte.
Bei der automatisierten Sicherheitsrisikobewertung in Configuration Manager 2007 werden Anforderungen an Updates und Berichte zu empfohlenen Aktionen ermittelt. Die Softwareupdateverwaltung in Configuration Manager 2007 basiert auf Microsoft Windows Software Update Services (WSUS), einer bewährten Updateinfrastruktur, die IT-Administratoren weltweit vertraut ist. Weitere Informationen dazu, wie Administratoren Configuration Manager 2007 zum Bereitstellen von Updates verwenden können, finden Sie unter Softwareupdateverwaltung. Weitere Informationen zu Configuration Manager finden Sie unter System Center Configuration Manager.
Systems Management Server 2003
Microsoft Systems Management Server (SMS) bietet eine hochgradig konfigurierbare Unternehmenslösung für die Verwaltung von Updates. Mithilfe von SMS können Administratoren Windows-basierte Systeme identifizieren, die Sicherheitsupdates erfordern, und eine kontrollierte Bereitstellung dieser Updates im gesamten Unternehmen mit minimaler Unterbrechung für Endbenutzer durchführen.
Hinweis System Management Server 2003 wird seit dem 12. Januar 2010 nicht mehr unterstützt. Weitere Informationen zu Produktlebenszyklus finden Sie unter Microsoft-Support Lifecycle. Die nächste Version von SMS, System Center Configuration Manager 2007, ist jetzt verfügbar. Weitere Informationen finden Sie im vorherigen Abschnitt System Center Configuration Manager 2007.
Weitere Informationen dazu, wie Administratoren SMS 2003 zum Bereitstellen von Sicherheitsupdates verwenden können, finden Sie unter Szenarien und Verfahren für Microsoft Systems Management Server 2003: Softwareverteilung und Patchverwaltung. Informationen zu SMS finden Sie im Microsoft Systems Management Server TechCenter.
Hinweis SMS verwendet die Microsoft Baseline Security Analyzer, um umfassende Unterstützung für die Erkennung und Bereitstellung von Security Bulletin-Updates bereitzustellen. Einige Softwareupdates werden von diesen Tools möglicherweise nicht erkannt. Administratoren können in diesen Fällen die Inventurfunktionen von SMS verwenden, um Updates auf bestimmte Systeme zu richten. Weitere Informationen zu diesem Verfahren finden Sie unter Bereitstellen von Software Updates Verwenden des SMS-Softwareverteilungsfeatures. Einige Sicherheitsupdates erfordern Administratorrechte nach einem Neustart des Systems. Administratoren können das Bereitstellungstool für erhöhte Rechte (verfügbar im SMS 2003 Administration Feature Pack) verwenden, um diese Updates zu installieren.
Aktualisieren der Kompatibilitätsauswertung und des Anwendungskompatibilitäts-Toolkits
Updates häufig in die gleichen Dateien und Registrierungseinstellungen schreiben, die für die Ausführung Ihrer Anwendungen erforderlich sind. Dies kann Inkompatibilitäten auslösen und die Zeit für die Bereitstellung von Sicherheitsupdates erhöhen. Sie können das Testen und Überprüfen von Windows-Updates für installierte Anwendungen mit den Komponenten für die Updatekompatibilitätsauswertung optimieren, die im Application Compatibility Toolkit enthalten sind.
Das Application Compatibility Toolkit (ACT) enthält die erforderlichen Tools und Dokumentationen, um Anwendungskompatibilitätsprobleme zu bewerten und zu beheben, bevor Sie Windows Vista, eine Windows Update, ein Microsoft-Sicherheitsupdate oder eine neue Version von Windows Internet Explorer in Ihrer Umgebung bereitstellen.
Sonstige Informationen
Microsoft Windows-Tool zum Entfernen bösartiger Software
Microsoft hat eine aktualisierte Version des Microsoft Windows-Tools zum Entfernen bösartiger Software auf Windows Update, Microsoft Update, Windows Server Update Services und dem Download Center veröffentlicht.
Nicht sicherheitsrelevante Updates auf MU, WU und WSUS
Informationen zu nicht sicherheitsrelevanten Versionen zu Windows Update und Microsoft Update finden Sie unter:
- Microsoft Knowledge Base-Artikel 894199: Beschreibung von Software Update Services und Windows Server Update Services Änderungen am Inhalt. Enthält alle Windows-Inhalte.
- Updates aus den vergangenen Monaten für Windows Server Update Services. Zeigt alle neuen, überarbeiteten und erneut freigegebenen Updates für andere Microsoft-Produkte als Microsoft Windows an.
Microsoft Active Protections Program (MAPP)
Um den Sicherheitsschutz für Kunden zu verbessern, stellt Microsoft sicherheitsrelevante Informationen für wichtige Anbieter von Sicherheitssoftware vor jedem monatlichen Release von Sicherheitsupdates bereit. Sicherheitssoftwareanbieter können diese Sicherheitsrisikoinformationen dann verwenden, um Kunden über ihre Sicherheitssoftware oder Geräte aktualisierten Schutz bereitzustellen, z. B. Virenschutz, netzwerkbasierte Eindringerkennungssysteme oder hostbasierte Intrusion Prevention-Systeme. Um zu ermitteln, ob aktive Schutzfunktionen von Sicherheitssoftwareanbietern verfügbar sind, besuchen Sie die von Programmpartnern bereitgestellten Websites für aktive Schutze, die unter Mapp-Partner (Microsoft Active Protections Program) aufgeführt sind.
Sicherheitsstrategien und Community
Updateverwaltungsstrategien
Der Sicherheitsleitfaden für die Updateverwaltung enthält zusätzliche Informationen zu den bewährten Empfehlungen von Microsoft zum Anwenden von Sicherheitsupdates.
Abrufen anderer sicherheitsrelevanter Updates
Updates für andere Sicherheitsprobleme sind an den folgenden Standorten verfügbar:
- Sicherheitsupdates sind im Microsoft Download Center verfügbar. Sie können sie am einfachsten finden, indem Sie eine Schlüsselwort (keyword) suche nach "Sicherheitsupdate".
- Updates für Consumerplattformen sind über Microsoft Update verfügbar.
- Sie können die in diesem Monat angebotenen Sicherheitsupdates auf Windows Update im Download center on Security and Critical Releases ISO CD Image files abrufen. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 913086.
IT-Pro-Sicherheitscommunity
Lernen Sie, die Sicherheit zu verbessern und Ihre IT-Infrastruktur zu optimieren, und nehmen Sie mit anderen IT-Experten an Sicherheitsthemen in der IT Pro Security Community teil.
Danksagungen
Microsoft dankt ihnen für die Zusammenarbeit mit uns zum Schutz von Kunden:
- linx2008 von AISec für den Hinweis auf ein in MS12-023 beschriebenes Problem
- Roel Spilker von TOPdesk für den Hinweis auf ein in MS12-023 beschriebenes Problem
- Jose Antonio Vazquez Gonzalez , in Zusammenarbeit mit VeriSign iDefense Labs, für den Hinweis auf ein in MS12-023 beschriebenes Problem
- Ein anonymer Forscher, der mit der Zero Day Initiativevon TippingPoint arbeitet, für den Hinweis auf ein in MS12-023 beschriebenes Problem
- Ein anonymer Forscher, der mit der Zero Day Initiativevon TippingPoint arbeitet, für den Hinweis auf ein in MS12-023 beschriebenes Problem
- Masato Kinugawa für die Zusammenarbeit mit uns an den in MS12-023 enthaltenen Änderungen an der Verteidigungstiefe
- Robert Zacek und Igor Glucksmann von Avast Software für den Hinweis auf ein in MS12-024 beschriebenes Problem
- Vitaliy Toropov in Zusammenarbeit mit VeriSign iDefense Labs für den Hinweis auf ein in MS12-025 beschriebenes Problem
- Kai Wilke von ITaCS GmbH für den Hinweis auf zwei in MS12-026 beschriebene Probleme
- Shaun Colley von IOActive, Ltd. für den Hinweis auf ein in MS12-028 beschriebenes Problem
Support
- Die aufgeführte betroffene Software wurde getestet, um festzustellen, welche Versionen betroffen sind. Andere Versionen haben ihren Supportlebenszyklus hinter sich. Um den Supportlebenszyklus für Ihre Softwareversion zu ermitteln, besuchen Sie Microsoft-Support Lifecycle.
- Sicherheitslösungen für IT-Experten: TechNet Security Troubleshooting and Support
- Schützen Sie Ihren Computer, auf dem Windows ausgeführt wird, vor Viren und Schadsoftware: Virus Solution and Security Center
- Lokaler Support je nach Land: Internationaler Support
Haftungsausschluss
Die in der Microsoft Knowledge Base bereitgestellten Informationen werden ohne Jegliche Garantie "wie benährt" bereitgestellt. Microsoft lehnt alle ausdrücklichen oder impliziten Garantien ab, einschließlich der Gewährleistung der Marktgängigkeit und Eignung für einen bestimmten Zweck. Die Microsoft Corporation oder ihre Lieferanten haften in keinem Fall für Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder besonderen Schäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Beschränkung der Haftung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.
Revisionen
- V1.0 (10. April 2012): Bulletin Summary veröffentlicht.
- V2.0 (26. April 2012): Für MS12-027 wurden service Pack 1-Versionen von SQL Server 2008 R2 zur betroffenen Software hinzugefügt, um zu verdeutlichen, dass das Update für alle Installationen von Microsoft SQL Server 2000 Analysis Services Service Pack 4 gilt, da die QFE- und GDR-Unterscheidung nicht für dieses Produkt gilt. Hierbei handelt es sich nur um Informationsänderungen. Es wurden keine Änderungen an den Sicherheitsupdatedateien oder der Erkennungslogik vorgenommen. Da die Updates seit der ersten Veröffentlichung ordnungsgemäß angeboten wurden, müssen Kunden, die die Updates bereits erfolgreich installiert haben, keine Maßnahmen ergreifen.
Gebaut am 2014-04-18T13:49:36Z-07:00