Microsoft Security Bulletin Summary für August 2012

Veröffentlicht: 14. August 2012 | Aktualisiert: 11. Dezember 2012

Version: 3.0

In dieser Bulletinzusammenfassung sind sicherheitsrelevante Bulletins aufgeführt, die für August 2012 veröffentlicht wurden.

Mit der Veröffentlichung der Sicherheitsbulletins für August 2012 ersetzt dieses Bulletin summary die bulletin advance notification, die ursprünglich am 9. August 2012 veröffentlicht wurde. Weitere Informationen zum Bulletin Advance Notification Service finden Sie unter Microsoft Security Bulletin Advance Notification.

Informationen zum Empfangen automatischer Benachrichtigungen bei der Ausgabe von Microsoft-Sicherheitsbulletins finden Sie unter Technische Sicherheitsbenachrichtigungen von Microsoft.

Microsoft hostet einen Webcast zur Beantwortung von Kundenfragen zu diesen Bulletins am 15. August 2012 um 11:00 Uhr Pazifischer Zeit (US & Kanada). Registrieren Sie sich jetzt für den Webcast des Security Bulletins im August. Nach diesem Datum ist dieser Webcast bei Bedarf verfügbar. Weitere Informationen finden Sie unter Zusammenfassungen und Webcasts des Microsoft Security Bulletin.

Microsoft stellt auch Informationen bereit, die Kunden bei der Priorisierung monatlicher Sicherheitsupdates mit allen nicht sicherheitsrelevanten Updates unterstützen, die am selben Tag wie die monatlichen Sicherheitsupdates veröffentlicht werden. Weitere Informationen finden Sie im Abschnitt Weitere Informationen.

Bulletininformationen

Zusammenfassungen

In der folgenden Tabelle sind die Sicherheitsbulletins für diesen Monat in der Reihenfolge des Schweregrads zusammengefasst.

Ausführliche Informationen zu betroffener Software finden Sie im nächsten Abschnitt Betroffene Software und Downloadspeicherorte.

Bulletin-ID Bulletintitel und Executive Summary Maximale Bewertung des Schweregrads und Auswirkungen auf Sicherheitsrisiken Neustartanforderung Betroffene Software
MS12-052 Kumulatives Sicherheitsupdate für Internet Explorer (2722913) \ \ Dieses Sicherheitsupdate behebt vier privat gemeldete Sicherheitsrisiken in Internet Explorer. Die schwerwiegendsten Sicherheitsrisiken können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mithilfe von Internet-Explorer anzeigt. Ein Angreifer, der eine dieser Sicherheitsrisiken erfolgreich ausnutzt, kann dieselben Benutzerrechte wie der aktuelle Benutzer erhalten. Für Benutzer, deren Konten mit weniger Benutzerrechten im System konfiguriert sind, sind die Auswirkungen normalerweise geringer als für Benutzer, die mit Administratorrechten arbeiten. Kritisch \ Remotecodeausführung Neustart erforderlich Microsoft Windows,\ Internet Explorer
MS12-053 Sicherheitsrisiko in Remotedesktop kann Remotecodeausführung (2723135) zulassen \ \ Dieses Sicherheitsupdate behebt ein vertraulich gemeldetes Sicherheitsrisiko im Remotedesktopprotokoll. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Angreifer eine Sequenz speziell gestalteter RDP-Pakete an ein betroffenes System sendet. Standardmäßig ist das Remotedesktopprotokoll (RDP) unter keinem Windows-Betriebssystem aktiviert. Systeme, für die RDP nicht aktiviert ist, sind nicht gefährdet. Kritisch \ Remotecodeausführung Neustart erforderlich Microsoft Windows
MS12-054 Sicherheitsrisiken in Windows-Netzwerkkomponenten können Remotecodeausführung (2733594) zulassen \ \ Dieses Sicherheitsupdate behebt vier privat gemeldete Sicherheitsrisiken in Microsoft Windows. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann die Remotecodeausführung ermöglichen, wenn ein Angreifer eine speziell gestaltete Antwort auf eine Windows-Druckspooleranforderung sendet. Bewährte Methoden der Firewall und Standardmäßige Firewallkonfigurationen können Netzwerke vor Angriffen außerhalb des Unternehmensperimeters schützen. Bewährte Methoden empfehlen, dass für Systeme, die direkt mit dem Internet verbunden sind, eine minimale Anzahl von Ports verfügbar gemacht wird. Kritisch \ Remotecodeausführung Neustart erforderlich Microsoft Windows
MS12-060 Sicherheitsrisiko in allgemeinen Windows-Steuerelementen kann Remotecodeausführung (2720573) zulassen \ \ Dieses Sicherheitsupdate behebt ein vertraulich gemeldetes Sicherheitsrisiko in allgemeinen Windows-Steuerelementen. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine Website mit speziell gestalteten Inhalten besucht, die die Sicherheitsanfälligkeit ausnutzen sollen. In allen Fällen hätte ein Angreifer jedoch keine Möglichkeit, Benutzer zum Besuch einer solchen Website zu zwingen. Stattdessen müsste ein Angreifer Benutzer davon überzeugen, die Website zu besuchen, in der Regel, indem er sie dazu bringt, auf einen Link in einer E-Mail- oder Instant Messenger-Nachricht zu klicken, die sie zur Website des Angreifers führt. Die schädliche Datei könnte auch als E-Mail-Anlage gesendet werden, aber der Angreifer müsste den Benutzer davon überzeugen, die Anlage zu öffnen, um die Sicherheitsanfälligkeit auszunutzen. Kritisch \ Remotecodeausführung Möglicherweise neustarten Microsoft Office,\ Microsoft SQL Server,\ Microsoft Server Software,\ Microsoft Developer Tools
MS12-058 Sicherheitsrisiken in Microsoft Exchange Server WebReady-Dokumentanzeige können Remotecodeausführung (2740358) ermöglichen \ Dieses Sicherheitsupdate behebt öffentlich offenbarte Sicherheitsrisiken in Microsoft Exchange Server WebReady-Dokumentanzeige. Die Sicherheitsanfälligkeiten können Remotecodeausführung im Sicherheitskontext des Transcodierungsdiensts auf dem Exchange-Server ermöglichen, wenn ein Benutzer eine Vorschau einer speziell gestalteten Datei mithilfe von Outlook Web App (OWA) anzeigt. Der Transcodierungsdienst in Exchange, der für die WebReady-Dokumentanzeige verwendet wird, wird im LocalService-Konto ausgeführt. Das LocalService-Konto verfügt über Mindestberechtigungen auf dem lokalen Computer und stellt anonyme Anmeldeinformationen im Netzwerk bereit. Kritisch \ Remotecodeausführung Kein Neustart erforderlich Microsoft Exchange Server
MS12-055 Sicherheitsrisiko in Windows Kernel-Mode-Treibern kann Rechteerweiterungen (2731847) zulassen \ \ Dieses Sicherheitsupdate behebt eine privat gemeldete Sicherheitslücke in Microsoft Windows. Die Sicherheitsanfälligkeit kann rechteerweiterungen ermöglichen, wenn sich ein Angreifer beim System anmeldet und eine speziell gestaltete Anwendung ausführt. Ein Angreifer muss über gültige Anmeldeinformationen verfügen und sich lokal anmelden können, um diese Sicherheitsanfälligkeit auszunutzen. Wichtig \ Rechteerweiterung Neustart erforderlich Microsoft Windows
MS12-056 Sicherheitsrisiko in JScript- und VBScript-Engines kann Remotecodeausführung (2706045) zulassen \ \ Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitslücke in den JScript- und VBScript-Skriptmodulen in 64-Bit-Versionen von Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Website besucht hat. Ein Angreifer hätte keine Möglichkeit, Benutzer zum Besuch der Website zu zwingen. Stattdessen müsste ein Angreifer Benutzer davon überzeugen, die Website zu besuchen, indem er sie in der Regel dazu bringt, auf einen Link in einer E-Mail- oder Instant Messenger-Nachricht zu klicken, die Benutzer zur Website des Angreifers führt. Wichtig \ Remotecodeausführung Möglicherweise neustarten Microsoft Windows
MS12-057 Sicherheitsrisiko in Microsoft Office kann Remotecodeausführung (2731879)\ Dieses Sicherheitsupdate behebt ein privat gemeldetes Sicherheitsrisiko in Microsoft Office. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Datei öffnet oder eine speziell gestaltete CGM-Grafikdatei (Computer Graphics Metafile) in eine Office-Datei einbettet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann dieselben Benutzerrechte wie der aktuelle Benutzer erhalten. Für Benutzer, deren Konten mit weniger Benutzerrechten im System konfiguriert sind, sind die Auswirkungen normalerweise geringer als für Benutzer, die mit Administratorrechten arbeiten. Wichtig \ Remotecodeausführung Möglicherweise neustarten Microsoft Office
MS12-059 Sicherheitsrisiko in Microsoft Visio kann Remotecodeausführung (2733918) zulassen \ Dieses Sicherheitsupdate behebt ein vertraulich gemeldetes Sicherheitsrisiko in Microsoft Office. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Visio-Datei öffnet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann dieselben Benutzerrechte wie der aktuelle Benutzer erhalten. Für Benutzer, deren Konten mit weniger Benutzerrechten im System konfiguriert sind, sind die Auswirkungen normalerweise geringer als für Benutzer, die mit Administratorrechten arbeiten. Wichtig \ Remotecodeausführung Möglicherweise neustarten Microsoft Office

Ausnutzungsindex

Die folgende Tabelle enthält eine Bewertung der Ausnutzungsfähigkeit der einzelnen Sicherheitsrisiken, die in diesem Monat behoben wurden. Die Sicherheitsanfälligkeiten werden in der Reihenfolge der Bulletin-ID und der CVE-ID aufgeführt. Es sind nur Sicherheitsrisiken mit dem Schweregrad Kritisch oder Wichtig in den Bulletins enthalten.

Gewusst wie diese Tabelle verwenden?

In dieser Tabelle erfahren Sie mehr über die Wahrscheinlichkeit von Codeausführung und Denial-of-Service-Exploits innerhalb von 30 Tagen nach der Veröffentlichung des Security Bulletins für jedes Sicherheitsupdate, das Sie möglicherweise installieren müssen. Überprüfen Sie jede der folgenden Bewertungen gemäß Ihrer spezifischen Konfiguration, um Ihre Bereitstellung der Updates dieses Monats zu priorisieren. Weitere Informationen dazu, was diese Bewertungen bedeuten und wie sie bestimmt werden, finden Sie unter Microsoft Exploitability Index.

In den folgenden Spalten bezieht sich "Neueste Softwareversion" auf die Betreffsoftware, und "Ältere Softwareversionen" bezieht sich auf alle älteren unterstützten Versionen der Betreffsoftware, wie in den Tabellen "Betroffene Software" und "Nicht betroffene Software" im Bulletin aufgeführt.

Bulletin-ID Titel der Sicherheitslücke CVE-ID Bewertung der Ausnutzungsfähigkeit für die neueste Softwareversion Ausnutzungsbewertung für ältere Softwarerelease Bewertung der Denial-of-Service-Ausnutzung Wichtige Hinweise
MS12-052 Sicherheitsanfälligkeit in Layout: Speicherbeschädigung CVE-2012-1526 Nicht betroffen 1 . Exploit-Code wahrscheinlich Temporäre Prozeduren (Keine)
MS12-052 Sicherheitsanfälligkeit in asynchronem NULL-Objektzugriff auf Remotecodeausführung CVE-2012-2521 1 . Exploit-Code wahrscheinlich 1 . Exploit-Code wahrscheinlich Temporäre Prozeduren (Keine)
MS12-052 Sicherheitsanfälligkeit in der Virtuellen Funktionstabelle: Beschädigung der Remotecodeausführung CVE-2012-2522 1 . Exploit-Code wahrscheinlich 1 . Exploit-Code wahrscheinlich Temporäre Prozeduren (Keine)
MS12-052 Sicherheitsrisiko bei JavaScript-Ganzzahlüberlauf bei Remotecodeausführung CVE-2012-2523 2 . Exploit-Code wäre schwierig zu erstellen 2 . Exploit-Code wäre schwierig zu erstellen Temporäre Prozeduren MS12-056 behebt dieses Sicherheitsrisiko ebenfalls.
MS12-053 Sicherheitsanfälligkeit im Remotedesktopprotokoll CVE-2012-2526 Nicht betroffen 2 . Exploit-Code wäre schwierig zu erstellen Dauerhaft (Keine)
MS12-054 Sicherheitsrisiko beim Denial-of-Service-Remoteverwaltungsprotokoll CVE-2012-1850 3 . Exploit-Code unwahrscheinlich 3 . Exploit-Code unwahrscheinlich Dauerhaft (Keine)
MS12-054 Sicherheitsanfälligkeit beim Drucken von Spoolerdienst-Formatzeichenfolgen CVE-2012-1851 3 . Exploit-Code unwahrscheinlich 1 . Exploit-Code wahrscheinlich Temporäre Prozeduren (Keine)
MS12-054 Sicherheitsanfälligkeit in Remote administration protocol heap overflow (Remote administration protocol heap overflow vulnerability) CVE-2012-1852 Nicht betroffen 1 . Exploit-Code wahrscheinlich Temporäre Prozeduren (Keine)
MS12-054 Sicherheitsanfälligkeit bei Protokollstapelüberlauf der Remoteverwaltung CVE-2012-1853 Nicht betroffen 1 . Exploit-Code wahrscheinlich Temporäre Prozeduren (Keine)
MS12-055 Win32k Use After Free Vulnerability CVE-2012-2527 1 . Exploit-Code wahrscheinlich 1 . Exploit-Code wahrscheinlich Dauerhaft (Keine)
MS12-056 Sicherheitsrisiko bei JavaScript-Ganzzahlüberlauf bei Remotecodeausführung CVE-2012-2523 2 . Exploit-Code wäre schwierig zu erstellen 2 . Exploit-Code wäre schwierig zu erstellen Temporäre Prozeduren MS12-052 behebt dieses Sicherheitsrisiko ebenfalls.
MS12-057 Sicherheitsanfälligkeit bezüglich Speicherbeschädigung im CGM-Dateiformat CVE-2012-2524 3 . Exploit-Code unwahrscheinlich 3 . Exploit-Code unwahrscheinlich Nicht zutreffend (Keine)
MS12-058 Oracle Outside In enthält mehrere ausnutzbare Sicherheitsrisiken. Mehrere* 1 . Exploit-Code wahrscheinlich 1 . Exploit-Code wahrscheinlich Nicht zutreffend *Mehrere Sicherheitsrisiken finden Sie im Ms12-058-Bulletin für Weitere Informationen.\ \ Diese Sicherheitsrisiken wurden öffentlich bekannt gegeben.
MS12-059 Sicherheitsanfälligkeit in Visio DXF-Dateiformat: Pufferüberlauf CVE-2012-1888 1 . Exploit-Code wahrscheinlich Nicht betroffen Nicht zutreffend (Keine)
MS12-060 MSCOMCTL. OCX RCE-Sicherheitsrisiko CVE-2012-1856 1 . Exploit-Code wahrscheinlich 1 . Exploit-Code wahrscheinlich Temporäre Prozeduren Microsoft ist sich der begrenzten, gezielten Angriffe bewusst, die versuchen, diese Sicherheitsanfälligkeit auszunutzen.

Betroffene Software und Downloadspeicherorte

In den folgenden Tabellen sind die Bulletins in der Reihenfolge der Hauptsoftwarekategorie und des Schweregrads aufgeführt.

Gewusst wie diese Tabellen verwenden?

Verwenden Sie diese Tabellen, um mehr über die Sicherheitsupdates zu erfahren, die Sie möglicherweise installieren müssen. Sie sollten die aufgeführten Softwareprogramme oder Komponenten überprüfen, um festzustellen, ob Sicherheitsupdates für Ihre Installation gelten. Wenn ein Softwareprogramm oder eine Komponente aufgeführt ist, wird das verfügbare Softwareupdate über einen Link und der Schweregrad des Softwareupdates ebenfalls aufgeführt.

Hinweis Möglicherweise müssen Sie für ein einzelnes Sicherheitsrisiko mehrere Sicherheitsupdates installieren. Überprüfen Sie die gesamte Spalte für jeden aufgeführten Bulletinbezeichner, um die Updates zu überprüfen, die Sie installieren müssen, basierend auf den Programmen oder Komponenten, die Sie auf Ihrem System installiert haben.

Windows-Betriebssystem und -Komponenten

Windows XP
Bulletinbezeichner MS12-052 MS12-053 MS12-054 MS12-055 MS12-056
Bewertung des Aggregierten Schweregrads Kritisch Kritisch Kritisch Wichtig Wichtig
Windows XP Service Pack 3 Internet Explorer 6 (KB2722913) (kritisch) Internet Explorer 7 (KB2722913) (Kritisch) Internet Explorer 8 (KB2722913) (Kritisch) Windows XP Service Pack 3 (KB2723135) (kritisch) Windows XP Service Pack 3 (KB2705219) (kritisch) Windows XP Service Pack 3 (KB2712808) (kritisch) Windows XP Service Pack 3 (KB2731847) (Wichtig) Nicht zutreffend
Windows XP Professional x64 Edition Service Pack 2 Internet Explorer 6 (KB2722913) (kritisch) Internet Explorer 7 (KB2722913) (Kritisch) Internet Explorer 8 (KB2722913) (Kritisch) Nicht zutreffend Windows XP Professional x64 Edition Service Pack 2 (KB2705219) (kritisch) Windows XP Professional x64 Edition Service Pack 2 (KB2712808) (kritisch) Windows XP Professional x64 Edition Service Pack 2 (KB2731847) (Wichtig) JScript 5.8 und VBScript 5.8 (KB2706045) (Wichtig)
Windows Server 2003
Bulletinbezeichner MS12-052 MS12-053 MS12-054 MS12-055 MS12-056
Bewertung des Aggregierten Schweregrads Moderat Keine Kritisch Wichtig Niedrig
Windows Server 2003 Service Pack 2 Internet Explorer 6 (KB2722913) (Mittel) Internet Explorer 7 (KB2722913) (Mittel) Internet Explorer 8 (KB2722913) (Moderat) Nicht zutreffend Windows Server 2003 Service Pack 2 (KB2705219) (wichtig) Windows Server 2003 Service Pack 2 (KB2712808) (kritisch) Windows Server 2003 Service Pack 2 (KB2731847) (Wichtig) Nicht zutreffend
Windows Server 2003 x64 Edition Service Pack 2 Internet Explorer 6 (KB2722913) (Mittel) Internet Explorer 7 (KB2722913) (Mittel) Internet Explorer 8 (KB2722913) (Moderat) Nicht zutreffend Windows Server 2003 x64 Edition Service Pack 2 (KB2705219) (Wichtig) Windows Server 2003 x64 Edition Service Pack 2 (KB2712808) (Kritisch) Windows Server 2003 x64 Edition Service Pack 2 (KB2731847) (Wichtig) JScript 5.8 und VBScript 5.8 (KB2706045) (Niedrig)
Windows Server 2003 mit SP2 für Itanium-basierte Systeme Internet Explorer 6 (KB2722913) (Mittel) Internet Explorer 7 (KB2722913) (Mittel) Nicht zutreffend Windows Server 2003 mit SP2 für Itanium-basierte Systeme (KB2705219) (Wichtig) Windows Server 2003 mit SP2 für Itanium-basierte Systeme (KB2712808) (kritisch) Windows Server 2003 mit SP2 für Itanium-basierte Systeme (KB2731847) (Wichtig) Nicht zutreffend
Windows Vista
Bulletinbezeichner MS12-052 MS12-053 MS12-054 MS12-055 MS12-056
Bewertung des Aggregierten Schweregrads Kritisch Keine Wichtig Wichtig Wichtig
Windows Vista Service Pack 2 Internet Explorer 7 (KB2722913) (Kritisch) Internet Explorer 8 (KB2722913) (Kritisch) Internet Explorer 9 (KB2722913) (Kritisch) Nicht zutreffend Windows Vista Service Pack 2 (KB2705219) (Mittel) Windows Vista Service Pack 2 (KB2712808) (Wichtig) Windows Vista Service Pack 2 (KB2731847) (Wichtig) Nicht zutreffend
Windows Vista x64 Edition Service Pack 2 Internet Explorer 7 (KB2722913) (Kritisch) Internet Explorer 8 (KB2722913) (Kritisch) Internet Explorer 9 (KB2722913) (Kritisch) Nicht zutreffend Windows Vista x64 Edition Service Pack 2 (KB2705219) (Mittel) Windows Vista x64 Edition Service Pack 2 (KB2712808) (Wichtig) Windows Vista x64 Edition Service Pack 2 (KB2731847) (Wichtig) JScript 5.8 und VBScript 5.8 (KB2706045) (Wichtig)
Windows Server 2008
Bulletinbezeichner MS12-052 MS12-053 MS12-054 MS12-055 MS12-056
Bewertung des Aggregierten Schweregrads Moderat Keine Moderat Wichtig Niedrig
Windows Server 2008 für 32-Bit-Systeme Service Pack 2 Internet Explorer 7 (KB2722913) (Mittel) Internet Explorer 8 (KB2722913) (Mittel) Internet Explorer 9 (KB2722913) (Mittel) Nicht zutreffend Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (KB2705219) (Mittel) Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (KB2712808) (Mittel) Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (KB2731847) (Wichtig) Nicht zutreffend
Windows Server 2008 für x64-basierte Systeme Service Pack 2 Internet Explorer 7 (KB2722913) (Mittel) Internet Explorer 8 (KB2722913) (Mittel) Internet Explorer 9 (KB2722913) (Mittel) Nicht zutreffend Windows Server 2008 für x64-basierte Systeme Service Pack 2 (KB2705219) (Mittel) Windows Server 2008 für x64-basierte Systeme Service Pack 2 (KB2712808) (Mittel) Windows Server 2008 für x64-basierte Systeme Service Pack 2 (KB2731847) (Wichtig) JScript 5.8 und VBScript 5.8 (KB2706045) (Niedrig)
Windows Server 2008 für Itanium-basierte Systeme Service Pack 2 Internet Explorer 7 (KB2722913) (Mittel) Nicht zutreffend Windows Server 2008 für Itanium-basierte Systeme Service Pack 2 (KB2705219) (Mittel) Windows Server 2008 für Itanium-basierte Systeme Service Pack 2 (KB2712808) (Moderat) Windows Server 2008 für Itanium-basierte Systeme Service Pack 2 (KB2731847) (Wichtig) Nicht verfügbar
Windows 7
Bulletinbezeichner MS12-052 MS12-053 MS12-054 MS12-055 MS12-056
Bewertung des Aggregierten Schweregrads Kritisch Keine Moderat Wichtig Wichtig
Windows 7 für 32-Bit-Systeme Internet Explorer 8 (KB2722913) (Kritisch) Internet Explorer 9 (KB2722913) (Kritisch) Nicht zutreffend Windows 7 für 32-Bit-Systeme (KB2705219) (Mittel) Windows 7 für 32-Bit-Systeme (KB2712808) (Mittel) Windows 7 für 32-Bit-Systeme (KB2731847) (Wichtig) Nicht zutreffend
Windows 7 für 32-Bit-Systeme Service Pack 1 Internet Explorer 8 (KB2722913) (Kritisch) Internet Explorer 9 (KB2722913) (Kritisch) Nicht zutreffend Windows 7 für 32-Bit-Systeme Service Pack 1 (KB2705219) (Mittel) Windows 7 für 32-Bit-Systeme Service Pack 1 (KB2712808) (Mittel) Windows 7 für 32-Bit-Systeme Service Pack 1 (KB2731847) (Wichtig) Nicht zutreffend
Windows 7 für x64-basierte Systeme Internet Explorer 8 (KB2722913) (Kritisch) Internet Explorer 9 (KB2722913) (Kritisch) Nicht zutreffend Windows 7 für x64-basierte Systeme (KB2705219) (Mittel) Windows 7 für x64-basierte Systeme (KB2712808) (Mittel) Windows 7 für x64-basierte Systeme (KB2731847) (Wichtig) JScript 5.8 und VBScript 5.8 (KB2706045) (Wichtig)
Windows 7 für x64-basierte Systeme Service Pack 1 Internet Explorer 8 (KB2722913) (Kritisch) Internet Explorer 9 (KB2722913) (Kritisch) Nicht zutreffend Windows 7 für x64-basierte Systeme Service Pack 1 (KB2705219) (Mittel) Windows 7 für x64-basierte Systeme Service Pack 1 (KB2712808) (Mittel) Windows 7 für x64-basierte Systeme Service Pack 1 (KB2731847) (Wichtig) JScript 5.8 und VBScript 5.8 (KB2706045) (Wichtig)
Windows Server 2008 R2
Bulletinbezeichner MS12-052 MS12-053 MS12-054 MS12-055 MS12-056
Bewertung des Aggregierten Schweregrads Moderat Keine Moderat Wichtig Niedrig
Windows Server 2008 R2 für x64-basierte Systeme Internet Explorer 8 (KB2722913) (Mittel) Internet Explorer 9 (KB2722913) (Mittel) Nicht zutreffend Windows Server 2008 R2 für x64-basierte Systeme (KB2705219) (Mittel) Windows Server 2008 R2 für x64-basierte Systeme (KB2712808) (Mittel) Windows Server 2008 R2 für x64-basierte Systeme (KB2731847) (Wichtig) JScript 5.8 und VBScript 5.8 (KB2706045) (Niedrig)
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 Internet Explorer 8 (KB2722913) (Mittel) Internet Explorer 9 (KB2722913) (Mittel) Nicht zutreffend Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (KB2705219) (Mittel) Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (KB2712808) (Mittel) Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (KB2731847) (Wichtig) JScript 5.8 und VBScript 5.8 (KB2706045) (Niedrig)
Windows Server 2008 R2 für Itanium-basierte Systeme Internet Explorer 8 (KB2722913) (Mittel) Nicht zutreffend Windows Server 2008 R2 für Itanium-basierte Systeme (KB2705219) (Mittel) Windows Server 2008 R2 für Itanium-basierte Systeme (KB2712808) (Mittel) Windows Server 2008 R2 für Itanium-basierte Systeme (KB2731847) (Wichtig) JScript 5.8 und VBScript 5.8 (KB2706045) (Niedrig)
Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1 Internet Explorer 8 (KB2722913) (Mittel) Nicht zutreffend Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1 (KB2705219) (Mittel) Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1 (KB2712808) (Mittel) Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1 (KB2731847) (Wichtig) JScript 5.8 und VBScript 5.8 (KB2706045) (Niedrig)
Server Core-Installationsoption
Bulletinbezeichner MS12-052 MS12-053 MS12-054 MS12-055 MS12-056
Bewertung des Aggregierten Schweregrads Keine Keine Moderat Wichtig Keine
Windows Server 2008 für 32-Bit-Systeme Service Pack 2 Nicht zutreffend Nicht zutreffend Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (KB2705219) (Mittel) Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (KB2712808) (Mittel) Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (KB2731847) (Wichtig) Nicht zutreffend
Windows Server 2008 für x64-basierte Systeme Service Pack 2 Nicht zutreffend Nicht zutreffend Windows Server 2008 für x64-basierte Systeme Service Pack 2 (KB2705219) (Mittel) Windows Server 2008 für x64-basierte Systeme Service Pack 2 (KB2712808) (Mittel) Windows Server 2008 für x64-basierte Systeme Service Pack 2 (KB2731847) (Wichtig) Nicht zutreffend
Windows Server 2008 R2 für x64-basierte Systeme Nicht zutreffend Nicht zutreffend Windows Server 2008 R2 für x64-basierte Systeme (KB2705219) (Mittel) Windows Server 2008 R2 für x64-basierte Systeme (KB2712808) (Mittel) Windows Server 2008 R2 für x64-basierte Systeme (KB2731847) (Wichtig) Nicht zutreffend
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 Nicht zutreffend Nicht zutreffend Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (KB2705219) (Mittel) Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (KB2712808) (Mittel) Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (KB2731847) (Wichtig) Nicht zutreffend

Microsoft Office-Suiten und -Software

Microsoft Office-Suiten und -Software
Bulletinbezeichner MS12-060 MS12-057 MS12-059
Bewertung des Aggregierten Schweregrads Kritisch Wichtig Wichtig
Microsoft Office 2003 Service Pack 3 Microsoft Office 2003 Service Pack 3 (allgemeine Windows-Steuerelemente) (KB2726929) (Kritisch) Nicht zutreffend Nicht zutreffend
Microsoft Office 2007 Service Pack 2 Microsoft Office 2007 Service Pack 2 (allgemeine Windows-Steuerelemente) (KB2687441) (Kritisch) Microsoft Office 2007 Service Pack 2 (KB2596615) (Wichtig) Microsoft Office 2007 Service Pack 2 (KB2596754) (Wichtig) Nicht zutreffend
Microsoft Office 2007 Service Pack 3 Microsoft Office 2007 Service Pack 3 (allgemeine Windows-Steuerelemente) (KB2687441) (Kritisch) Microsoft Office 2007 Service Pack 3 (KB2596615) (Wichtig) Microsoft Office 2007 Service Pack 3 (KB2596754) (Wichtig) Nicht zutreffend
Microsoft Office 2010 Service Pack 1 (32-Bit-Editionen) Microsoft Office 2010 Service Pack 1 (32-Bit-Editionen) (allgemeine Windows-Steuerelemente ) (KB2597986) (Kritisch) Microsoft Office 2010 Service Pack 1 (32-Bit-Editionen) (KB2687501) (Wichtig) Microsoft Office 2010 Service Pack 1 (32-Bit-Editionen) (KB2687510) (Wichtig) Microsoft Visio 2010 Service Pack 1 (32-Bit-Editionen) (KB2687508) (Wichtig)
Microsoft Office 2010 Service Pack 1 (64-Bit-Editionen) Nicht zutreffend Microsoft Office 2010 Service Pack 1 (64-Bit-Editionen) (KB2687501) (Wichtig) Microsoft Office 2010 Service Pack 1 (64-Bit-Editionen) (KB2687510) (Wichtig) Microsoft Visio 2010 Service Pack 1 (64-Bit-Editionen) (KB2687508) (Wichtig)
Microsoft Office Web Components
Bulletinbezeichner MS12-060 MS12-057 MS12-059
Bewertung des Aggregierten Schweregrads Kritisch Keine Keine
Microsoft Office 2003-Webkomponenten Service Pack 3 Microsoft Office 2003 Web Components Service Pack 3 (Allgemeine Windows-Steuerelemente) (KB2726929) (Kritisch) Nicht zutreffend Nicht zutreffend
Andere Microsoft Office-Software
Bulletinbezeichner MS12-060 MS12-057 MS12-059
Bewertung des Aggregierten Schweregrads Keine Keine Wichtig
Microsoft Visio Viewer 2010 Service Pack 1 (32-Bit-Edition) Nicht zutreffend Nicht zutreffend Microsoft Visio Viewer 2010 Service Pack 1 (32-Bit-Edition) (KB2598287) (Wichtig)
Microsoft Visio Viewer 2010 Service Pack 1 (64-Bit-Edition) Nicht zutreffend Nicht zutreffend Microsoft Visio Viewer 2010 Service Pack 1 (64-Bit Edition) (KB2598287) (Wichtig)

Hinweis für MS12-060

Weitere Updatedateien unter demselben Bulletinbezeichner finden Sie unter anderen Softwarekategorien in diesem Abschnitt, Betroffene Software und Downloadspeicherorte. Dieses Bulletin umfasst mehrere Softwarekategorien.

Microsoft Server-Software

Microsoft SQL Server
Bulletinbezeichner MS12-060 MS12-058
Bewertung des Aggregierten Schweregrads Kritisch Keine
Microsoft SQL Server 2000 mit Service Pack 4 GDR-Update: Microsoft SQL Server 2000 Service Pack 4 (KB983812) (Kritisch) QFE-Update: Microsoft SQL Server 2000 Service Pack 4 (KB983811) (Kritisch) Nicht zutreffend
Microsoft SQL Server 2000 Analysis Services Service Pack 4 Microsoft SQL Server 2000 Analysis Services Service Pack 4 (KB983813) (Kritisch) Nicht zutreffend
Microsoft SQL Server 2005 für 32-Bit-Systeme Service Pack 4 Microsoft SQL Server 2005 für 32-Bit-Systeme Service Pack 4[1](Allgemeine Windows-Steuerelemente) (KB2726929) (Kritisch) Nicht zutreffend
Microsoft SQL Server 2005 für x64-basierte Systeme Service Pack 4 Microsoft SQL Server 2005 für x64-basierte Systeme Service Pack 4[1](Allgemeine Windows-Steuerelemente) (KB2726929) (Kritisch) Nicht zutreffend
Microsoft SQL Server 2005 für Itanium-basierte Systeme Service Pack 4 Microsoft SQL Server 2005 für Itanium-basierte Systeme Service Pack 4[1](Allgemeine Windows-Steuerelemente) (KB2726929) (Kritisch) Nicht zutreffend
Microsoft SQL Server 2005 Express Edition mit Advanced Services Service Pack 4 Microsoft SQL Server 2005 Express Edition mit Advanced Services Service Pack 4[1](Allgemeine Windows-Steuerelemente) (KB2726929) (Kritisch) Nicht zutreffend
Microsoft SQL Server 2008 für 32-Bit-Systeme Service Pack 2 Microsoft SQL Server 2008 für 32-Bit-Systeme Service Pack 2[2](Allgemeine Windows-Steuerelemente) (KB2687441) (Kritisch) Nicht zutreffend
Microsoft SQL Server 2008 für 32-Bit-Systeme Service Pack 3 Microsoft SQL Server 2008 für 32-Bit-Systeme Service Pack 3[2](Allgemeine Windows-Steuerelemente) (KB2687441) (Kritisch) Nicht zutreffend
Microsoft SQL Server 2008 für x64-basierte Systeme Service Pack 2 Microsoft SQL Server 2008 für x64-basierte Systeme Service Pack 2[2](Allgemeine Windows-Steuerelemente) (KB2687441) (Kritisch) Nicht zutreffend
Microsoft SQL Server 2008 für x64-basierte Systeme Service Pack 3 Microsoft SQL Server 2008 für x64-basierte Systeme Service Pack 3[2](Allgemeine Windows-Steuerelemente) (KB2687441) (Kritisch) Nicht zutreffend
Microsoft SQL Server 2008 für Itanium-basierte Systeme Service Pack 2 Microsoft SQL Server 2008 für Itanium-basierte Systeme Service Pack 2[2](Allgemeine Windows-Steuerelemente) (KB2687441) (Kritisch) Nicht zutreffend
Microsoft SQL Server 2008 für Itanium-basierte Systeme Service Pack 3 Microsoft SQL Server 2008 für Itanium-basierte Systeme Service Pack 3[2](Allgemeine Windows-Steuerelemente) (KB2687441) (Kritisch) Nicht zutreffend
Microsoft SQL Server 2008 R2 für 32-Bit-Systeme Microsoft SQL Server 2008 R2 für 32-Bit-Systeme[2](Allgemeine Windows-Steuerelemente) (KB2687441) (Kritisch) Nicht zutreffend
Microsoft SQL Server 2008 R2 für 32-Bit-Systeme Service Pack 1 Microsoft SQL Server 2008 R2 für 32-Bit-Systeme Service Pack 1[2](Allgemeine Windows-Steuerelemente) (KB2687441) (Kritisch) Nicht zutreffend
Microsoft SQL Server 2008 R2 für 32-Bit-Systeme Service Pack 2 Microsoft SQL Server 2008 R2 für 32-Bit-Systeme Service Pack 2[2](Allgemeine Windows-Steuerelemente) (KB2687441) (Kritisch) Nicht zutreffend
Microsoft SQL Server 2008 R2 für x64-basierte Systeme Microsoft SQL Server 2008 R2 für x64-basierte Systeme[2](Allgemeine Windows-Steuerelemente) (KB2687441) (Kritisch) Nicht zutreffend
Microsoft SQL Server 2008 R2 für x64-basierte Systeme Service Pack 1 Microsoft SQL Server 2008 R2 für x64-basierte Systeme Service Pack 1[2](Allgemeine Windows-Steuerelemente) (KB2687441) (Kritisch) Nicht zutreffend
Microsoft SQL Server 2008 R2 für x64-basierte Systeme Service Pack 2 Microsoft SQL Server 2008 R2 für x64-basierte Systeme Service Pack 2[2](Allgemeine Windows-Steuerelemente) (KB2687441) (Kritisch) Nicht zutreffend
Microsoft SQL Server 2008 R2 für Itanium-basierte Systeme Microsoft SQL Server 2008 R2 für Itanium-basierte Systeme[2](Allgemeine Windows-Steuerelemente) (KB2687441) (Kritisch) Nicht zutreffend
Microsoft SQL Server 2008 R2 für Itanium-basierte Systeme Service Pack 1 Microsoft SQL Server 2008 R2 für Itanium-basierte Systeme Service Pack 1[2](Allgemeine Windows-Steuerelemente) (KB2687441) (Kritisch) Nicht zutreffend
Microsoft SQL Server 2008 R2 für Itanium-basierte Systeme Service Pack 2 Microsoft SQL Server 2008 R2 für Itanium-basierte Systeme Service Pack 2[2](Allgemeine Windows-Steuerelemente) (KB2687441) (Kritisch) Nicht zutreffend
Microsoft Commerce Server
Bulletinbezeichner MS12-060 MS12-058
Bewertung des Aggregierten Schweregrads Kritisch Keine
Microsoft Commerce Server 2002 Service Pack 4 Microsoft Commerce Server 2002 Service Pack 4 (KB2716389) (Kritisch) Nicht zutreffend
Microsoft Commerce Server 2007 Service Pack 2 Microsoft Commerce Server 2007 Service Pack 2 (KB2716390) (Kritisch) Nicht zutreffend
Microsoft Commerce Server 2009 Microsoft Commerce Server 2009 (KB2716392) (Kritisch) Nicht zutreffend
Microsoft Commerce Server 2009 R2 Microsoft Commerce Server 2009 R2 (KB2716393) (Kritisch) Nicht zutreffend
Microsoft Host Integration Server
Microsoft Host Integration Server 2004 Service Pack 1 Microsoft Host Integration Server 2004 Service Pack 1 (KB2711207) (kritisch) Nicht zutreffend
Microsoft Exchange Server
Bulletinbezeichner MS12-060 MS12-058
Bewertung des Aggregierten Schweregrads Keine Kritisch
Microsoft Exchange Server 2007 Service Pack 3 Nicht zutreffend Microsoft Exchange Server 2007 Service Pack 3 (KB2756497) (kritisch)
Microsoft Exchange Server 2010 Service Pack 1 Nicht zutreffend Microsoft Exchange Server 2010 Service Pack 1 (KB2756496) (kritisch)
Microsoft Exchange Server 2010 Service Pack 2 Nicht zutreffend Microsoft Exchange Server 2010 Service Pack 2 (KB2756485) (kritisch)

Hinweise zu MS12-060

[1]Dieses Update entspricht dem KB2726929 Update für Microsoft Office 2003.

[2]Dieses Update entspricht dem KB2687441 Update für Microsoft Office 2007.

Weitere Updatedateien unter demselben Bulletinbezeichner finden Sie unter anderen Softwarekategorien in diesem Abschnitt, Betroffene Software und Downloadspeicherorte. Dieses Bulletin umfasst mehrere Softwarekategorien.

Microsoft-Entwicklertools und -software

Microsoft Visual FoxPro
Bulletinbezeichner MS12-060
Bewertung des Aggregierten Schweregrads Kritisch
Microsoft Visual FoxPro 8.0 Service Pack 1 Microsoft Visual FoxPro 8.0 Service Pack 1 (KB2708940) (kritisch)
Microsoft Visual FoxPro 9.0 Service Pack 2 Microsoft Visual FoxPro 9.0 Service Pack 2 (KB2708941) (kritisch)
Visual Basic
Bulletinbezeichner MS12-060
Bewertung des Aggregierten Schweregrads Kritisch
Visual Basic 6.0 Runtime Visual Basic 6.0 Runtime (KB2708437) (kritisch)

Hinweis für MS12-060

Weitere Updatedateien unter demselben Bulletinbezeichner finden Sie unter anderen Softwarekategorien in diesem Abschnitt, Betroffene Software und Downloadspeicherorte. Dieses Bulletin umfasst mehrere Softwarekategorien.

Erkennungs- und Bereitstellungstools und Anleitungen

Security Central

Verwalten Sie die Software- und Sicherheitsupdates, die Sie auf den Servern, Desktops und mobilen Computern in Ihrem organization bereitstellen müssen. Weitere Informationen finden Sie im TechNet Update Management Center. Das TechNet Security Center bietet zusätzliche Informationen zur Sicherheit in Microsoft-Produkten. Verbraucher können Security At Home besuchen, wo diese Informationen auch verfügbar sind, indem sie auf "Neueste Sicherheits-Updates" klicken.

Sicherheitsupdates sind über Microsoft Update und Windows Update verfügbar. Sicherheitsupdates sind auch im Microsoft Download Center verfügbar. Sie können sie am einfachsten finden, indem Sie eine Schlüsselwort (keyword) Suche nach "Sicherheitsupdate" ausführen.

Für Kunden von Microsoft Office für Mac kann Microsoft AutoUpdate für Mac dazu beitragen, Ihre Microsoft-Software auf dem neuesten Stand zu halten. Weitere Informationen zur Verwendung von Microsoft AutoUpdate für Mac finden Sie unter Automatisches Überprüfen auf Softwareupdates.

Schließlich können Sicherheitsupdates aus dem Microsoft Update-Katalog heruntergeladen werden. Der Microsoft Update-Katalog bietet einen durchsuchbaren Katalog von Inhalten, die über Windows Update und Microsoft Update zur Verfügung gestellt werden, einschließlich Sicherheitsupdates, Treibern und Service Packs. Wenn Sie die Security Bulletin-Nummer (z. B. "MS07-036") verwenden, können Sie alle relevanten Updates ihrem Warenkorb (einschließlich verschiedener Sprachen für ein Update) hinzufügen und in den Ordner Ihrer Wahl herunterladen. Weitere Informationen zum Microsoft Update-Katalog finden Sie in den häufig gestellten Fragen zum Microsoft Update-Katalog.

Leitfaden zur Erkennung und Bereitstellung

Microsoft bietet Anleitungen zur Erkennung und Bereitstellung von Sicherheitsupdates. Dieser Leitfaden enthält Empfehlungen und Informationen, die IT-Experten dabei helfen können, zu verstehen, wie verschiedene Tools für die Erkennung und Bereitstellung von Sicherheitsupdates verwendet werden. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 961747.

Microsoft Baseline Security Analyzer

Mit dem Microsoft Baseline Security Analyzer (MBSA) können Administratoren lokale und Remotesysteme auf fehlende Sicherheitsupdates sowie auf häufige Sicherheitsfehlkonfigurationen überprüfen. Weitere Informationen zu MBSA finden Sie unter Microsoft Baseline Security Analyzer.

Windows Server Update Services

Mithilfe von Windows Server Update Services (WSUS) können Administratoren schnell und zuverlässig die neuesten wichtigen Updates und Sicherheitsupdates für Microsoft Windows 2000-Betriebssysteme und höher, Office XP und höher, Exchange Server 2003 und SQL Server 2000 auf Microsoft Windows 2000 und höher bereitstellen.

Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Windows Server Update Services finden Sie unter Windows Server Update Services.

SystemCenter-Configuration Manager

System Center Configuration Manager Software Update Management vereinfacht die komplexe Aufgabe der Bereitstellung und Verwaltung von Updates für IT-Systeme im gesamten Unternehmen. Mit System Center Configuration Manager können IT-Administratoren Updates von Microsoft-Produkten auf einer Vielzahl von Geräten bereitstellen, einschließlich Desktops, Laptops, Servern und mobilen Geräten.

Die automatisierte Sicherheitsrisikobewertung in System Center Configuration Manager ermittelt Die Anforderungen an Updates und Berichte zu empfohlenen Aktionen. Die Softwareupdateverwaltung in System Center Configuration Manager basiert auf Microsoft Windows Software Update Services (WSUS), einer bewährten Updateinfrastruktur, die IT-Administratoren weltweit vertraut ist. Weitere Informationen dazu, wie Administratoren System Center Configuration Manager zum Bereitstellen von Updates verwenden können, finden Sie unter Softwareupdateverwaltung. Weitere Informationen zu System Center Configuration Manager finden Sie unter System Center Configuration Manager.

Systems Management Server 2003

Microsoft Systems Management Server (SMS) bietet eine hochgradig konfigurierbare Unternehmenslösung für die Verwaltung von Updates. Mithilfe von SMS können Administratoren Windows-basierte Systeme identifizieren, die Sicherheitsupdates erfordern, und eine kontrollierte Bereitstellung dieser Updates im gesamten Unternehmen mit minimaler Unterbrechung für Endbenutzer durchführen.

Hinweis System Management Server 2003 wird seit dem 12. Januar 2010 nicht mehr unterstützt. Weitere Informationen zu Produktlebenszyklus finden Sie unter Microsoft-Support Lifecycle. Die nächste Version von SMS, System Center Configuration Manager, ist jetzt verfügbar. Weitere Informationen finden Sie im vorherigen Abschnitt, System Center Configuration Manager.

Weitere Informationen dazu, wie Administratoren SMS 2003 zum Bereitstellen von Sicherheitsupdates verwenden können, finden Sie unter Szenarien und Verfahren für Microsoft Systems Management Server 2003: Softwareverteilung und Patchverwaltung. Informationen zu SMS finden Sie im Microsoft Systems Management Server TechCenter.

Hinweis SMS verwendet die Microsoft Baseline Security Analyzer, um umfassende Unterstützung für die Erkennung und Bereitstellung von Security Bulletin-Updates bereitzustellen. Einige Softwareupdates werden von diesen Tools möglicherweise nicht erkannt. Administratoren können in diesen Fällen die Inventurfunktionen von SMS verwenden, um Updates auf bestimmte Systeme zu richten. Weitere Informationen zu diesem Verfahren finden Sie unter Bereitstellen von Software Updates Verwenden des SMS-Softwareverteilungsfeatures. Einige Sicherheitsupdates erfordern Administratorrechte nach einem Neustart des Systems. Administratoren können das Bereitstellungstool für erhöhte Rechte (verfügbar im SMS 2003 Administration Feature Pack) verwenden, um diese Updates zu installieren.

Aktualisieren der Kompatibilitätsauswertung und des Anwendungskompatibilitäts-Toolkits

Updates häufig in die gleichen Dateien und Registrierungseinstellungen schreiben, die für die Ausführung Ihrer Anwendungen erforderlich sind. Dies kann Inkompatibilitäten auslösen und die Zeit für die Bereitstellung von Sicherheitsupdates erhöhen. Sie können das Testen und Überprüfen von Windows-Updates für installierte Anwendungen mit den Komponenten für die Updatekompatibilitätsauswertung optimieren, die im Application Compatibility Toolkit enthalten sind.

Das Application Compatibility Toolkit (ACT) enthält die erforderlichen Tools und Dokumentationen, um Anwendungskompatibilitätsprobleme zu bewerten und zu beheben, bevor Sie Windows Vista, eine Windows Update, ein Microsoft-Sicherheitsupdate oder eine neue Version von Windows Internet Explorer in Ihrer Umgebung bereitstellen.

Sonstige Informationen

Microsoft Windows-Tool zum Entfernen bösartiger Software

Microsoft hat eine aktualisierte Version des Microsoft Windows-Tools zum Entfernen bösartiger Software auf Windows Update, Microsoft Update, Windows Server Update Services und dem Download Center veröffentlicht.

Nicht sicherheitsrelevante Updates auf MU, WU und WSUS

Informationen zu nicht sicherheitsrelevanten Releases zu Windows Update und Microsoft Update finden Sie unter:

Microsoft Active Protections Program (MAPP)

Um den Sicherheitsschutz für Kunden zu verbessern, stellt Microsoft vor jedem monatlichen Release von Sicherheitsupdates Sicherheitsinformationen für wichtige Sicherheitssoftwareanbieter bereit. Sicherheitssoftwareanbieter können diese Sicherheitsrisikoinformationen dann verwenden, um Kunden aktualisierten Schutz über ihre Sicherheitssoftware oder Geräte wie Antivirensoftware, netzwerkbasierte Angriffserkennungssysteme oder hostbasierte Eindringschutzsysteme bereitzustellen. Um zu ermitteln, ob aktive Schutzmaßnahmen von Sicherheitssoftwareanbietern verfügbar sind, besuchen Sie die aktiven Schutzwebsites, die von Programmpartnern bereitgestellt werden, die unter Microsoft Active Protections Program (MAPP)-Partner aufgeführt sind.

Sicherheitsstrategien und Community

Strategien für die Updateverwaltung

Der Sicherheitsleitfaden für die Updateverwaltung enthält zusätzliche Informationen zu den bewährten Empfehlungen von Microsoft für die Anwendung von Sicherheitsupdates.

Abrufen anderer sicherheitsrelevanter Updates

Updates für andere Sicherheitsprobleme sind an den folgenden Speicherorten verfügbar:

  • Sicherheitsupdates sind im Microsoft Download Center verfügbar. Sie können sie am einfachsten finden, indem Sie eine Schlüsselwort (keyword) Suche nach "Sicherheitsupdate" ausführen.
  • Updates für Consumerplattformen sind über Microsoft Update verfügbar.
  • Sie können die in diesem Monat angebotenen Sicherheitsupdates auf Windows Update im Download Center für Iso-CD-Imagedateien für Sicherheits- und kritische Releases abrufen. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 913086.

IT-Pro-Sicherheitscommunity

Erfahren Sie, wie Sie die Sicherheit verbessern und Ihre IT-Infrastruktur optimieren, und nehmen Sie mit anderen IT-Experten an Sicherheitsthemen in der IT Pro Security Community teil.

Danksagungen

Microsoft bedankt sich für die Zusammenarbeit mit uns, um Kunden zu schützen:

Support

Haftungsausschluss

Die in der Microsoft Knowledge Base bereitgestellten Informationen werden ohne Jegliche Gewährleistung "wie ben" bereitgestellt. Microsoft lehnt jegliche Gewährleistungen ab, sei es ausdrücklich oder stillschweigend, einschließlich der Gewährleistungen der Marktgängigkeit und Eignung für einen bestimmten Zweck. In keinem Fall haften Die Microsoft Corporation oder ihre Lieferanten für Schäden jeglicher Art, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder besonderen Schäden, auch wenn Microsoft Corporation oder ihre Lieferanten auf die Möglichkeit solcher Schäden hingewiesen wurden. Einige Staaten lassen den Ausschluss oder die Beschränkung der Haftung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.

Revisionen

  • V1.0 (14. August 2012): Bulletin Summary veröffentlicht.
  • V2.0 (9. Oktober 2012): Bulletin Summary wurde entsprechend der erneuten Veröffentlichung von Updatepaketen in MS12-053, MS12-054, MS12-055 und MS12-058 überarbeitet. Kunden müssen die erneut veröffentlichten Updatepakete anwenden, um ein Problem mit digitalen Zertifikaten zu vermeiden, das in der Microsoft-Sicherheitsempfehlung 2749655 beschrieben wird. Weitere Informationen finden Sie in den Bulletins.
  • V3.0 (11. Dezember 2012): Für MS12-057 wurden die KB2553260 und KB2589322 Updates für alle betroffenen Editionen von Microsoft Office 2010 durch die updates KB2687501 bzw. KB2687510 ersetzt. Für MS12-059 wurde das KB2597171 Update durch das KB2687508-Update für alle betroffenen Editionen von Microsoft Visio 2010 ersetzt. Für MS12-060 wurde das KB2687323-Update durch das KB2726929 Update für Allgemeine Windows-Steuerelemente für alle betroffenen Varianten von Microsoft Office 2003, Microsoft Office 2003 Web Components und Microsoft SQL Server 2005 ersetzt.

Erstellt am 18.04.2014:49:36Z-07:00