Microsoft Security Bulletin Summary für November 2012
Veröffentlicht: 13. November 2012 | Aktualisiert: 14. November 2012
Version: 2.0
In dieser Zusammenfassung des Bulletins sind sicherheitsrelevante Bulletins aufgeführt, die für November 2012 veröffentlicht wurden.
Mit der Veröffentlichung der Sicherheitsbulletins für November 2012 ersetzt dieses Bulletin Summary die bulletin advance notification, die ursprünglich am 8. November 2012 veröffentlicht wurde. Weitere Informationen zum Bulletin Advance Notification Service finden Sie unter Microsoft Security Bulletin Advance Notification.
Informationen zum Empfangen automatischer Benachrichtigungen bei der Ausgabe von Microsoft-Sicherheitsbulletins finden Sie unter Technische Sicherheitsbenachrichtigungen von Microsoft.
Microsoft hostet einen Webcast zur Beantwortung von Kundenfragen zu diesen Bulletins am 14. November 2012 um 11:00 Uhr Pazifischer Zeit (USA & Kanada). Registrieren Sie sich jetzt für den Webcast des Security Bulletin im November. Nach diesem Datum ist dieser Webcast bei Bedarf verfügbar.
Microsoft stellt auch Informationen bereit, die Kunden bei der Priorisierung monatlicher Sicherheitsupdates mit allen nicht sicherheitsrelevanten Updates unterstützen, die am selben Tag wie die monatlichen Sicherheitsupdates veröffentlicht werden. Weitere Informationen finden Sie im Abschnitt Weitere Informationen.
Bulletininformationen
Zusammenfassungen
In der folgenden Tabelle sind die Sicherheitsbulletins für diesen Monat in der Reihenfolge des Schweregrads zusammengefasst.
Ausführliche Informationen zu betroffener Software finden Sie im nächsten Abschnitt Betroffene Software und Downloadspeicherorte.
| Bulletin-ID | Bulletintitel und Executive Summary | Maximale Bewertung des Schweregrads und Auswirkungen auf Sicherheitsrisiken | Neustartanforderung | Betroffene Software |
|---|---|---|---|---|
| MS12-071 | Kumulatives Sicherheitsupdate für Internet Explorer (2761451) \ \ Dieses Sicherheitsupdate behebt drei privat gemeldete Sicherheitsrisiken in Internet Explorer. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mithilfe von Internet Explorer anzeigt. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann dieselben Benutzerrechte wie der aktuelle Benutzer erhalten. Für Benutzer, deren Konten mit weniger Benutzerrechten im System konfiguriert sind, sind die Auswirkungen normalerweise geringer als für Benutzer, die mit Administratorrechten arbeiten. | Kritisch \ Remotecodeausführung | Neustart erforderlich | Microsoft Windows, \ Internet Explorer |
| MS12-072 | Sicherheitsrisiken in Windows Shell können Remotecodeausführung (2727528) zulassen \ \ Dieses Sicherheitsupdate behebt zwei privat gemeldete Sicherheitsrisiken in Microsoft Windows. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer zu einer speziell gestalteten Aktentasche in Windows Explorer. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebigen Code als aktueller Benutzer ausführen. Wenn der aktuelle Benutzer mit Administratorrechten angemeldet ist, kann ein Angreifer die vollständige Kontrolle über das betroffene System übernehmen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern, oder löschen oder neue Konten mit uneingeschränkten Benutzerrechten anlegen. Für Benutzer, deren Konten mit weniger Benutzerrechten im System konfiguriert sind, sind die Auswirkungen normalerweise geringer als für Benutzer, die mit Administratorrechten arbeiten. | Kritisch \ Remotecodeausführung | Neustart erforderlich | Microsoft Windows |
| MS12-074 | Sicherheitsrisiken in .NET Framework können Remotecodeausführung (2745030) zulassen \ \ Dieses Sicherheitsupdate behebt fünf privat gemeldete Sicherheitsrisiken im .NET Framework. Die schwerwiegendste dieser Sicherheitsrisiken kann die Remotecodeausführung ermöglichen, wenn ein Angreifer den Benutzer eines Zielsystems davon überzeugt, eine schädliche Proxy-Autokonfigurationsdatei zu verwenden, und dann Code in die derzeit ausgeführte Anwendung einschliesst. | Kritisch \ Remotecodeausführung | Möglicherweise neustarten | Microsoft Windows, \ Microsoft .NET Framework |
| MS12-075 | Sicherheitsrisiken in Windows Kernel-Mode-Treibern können Remotecodeausführung (2761226) ermöglichen \ \ Dieses Sicherheitsupdate behebt drei privat gemeldete Sicherheitsrisiken in Microsoft Windows. Die schwerwiegendste dieser Sicherheitsrisiken kann die Remotecodeausführung ermöglichen, wenn ein Benutzer ein speziell gestaltetes Dokument öffnet oder eine schädliche Webseite besucht, die TrueType-Schriftartdateien einbettet. Ein Angreifer müsste Benutzer davon überzeugen, die Website zu besuchen, indem er sie in der Regel dazu bringt, auf einen Link in einer E-Mail-Nachricht zu klicken, die sie zur Website des Angreifers führt. | Kritisch \ Remotecodeausführung | Neustart erforderlich | Microsoft Windows |
| MS12-076 | Sicherheitsrisiken in Microsoft Excel können Remotecodeausführung (2720184) zulassen \ \ Dieses Sicherheitsupdate behebt vier privat gemeldete Sicherheitsrisiken in Microsoft Office. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Excel-Datei mit einer betroffenen Version von Microsoft Excel öffnet. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann dieselben Benutzerrechte wie der aktuelle Benutzer erhalten. Für Benutzer, deren Konten mit weniger Benutzerrechten im System konfiguriert sind, sind die Auswirkungen normalerweise geringer als für Benutzer, die mit Administratorrechten arbeiten. | Wichtig \ Remotecodeausführung | Möglicherweise neustarten | Microsoft Office |
| MS12-073 | Sicherheitsrisiken in Microsoft-Internetinformationsdienste (IIS) können die Offenlegung von Informationen ermöglichen (2733829) \ \ Dieses Sicherheitsupdate behebt eine öffentlich offenbarte Sicherheitsanfälligkeit und eine privat gemeldete Sicherheitslücke in Microsoft-Internetinformationsdienste (IIS). Die schwerwiegendere Sicherheitsanfälligkeit kann die Offenlegung von Informationen ermöglichen, wenn ein Angreifer speziell gestaltete FTP-Befehle an den Server sendet. | Moderat \ Offenlegung von Informationen | Möglicherweise neustarten | Microsoft Windows |
Ausnutzungsindex
Die folgende Tabelle enthält eine Bewertung der Ausnutzungsfähigkeit der einzelnen Sicherheitsrisiken, die in diesem Monat behoben wurden. Die Sicherheitsanfälligkeiten werden in der Reihenfolge der Bulletin-ID und der CVE-ID aufgeführt. Es sind nur Sicherheitsrisiken mit dem Schweregrad Kritisch oder Wichtig in den Bulletins enthalten.
Gewusst wie diese Tabelle verwenden?
Verwenden Sie diese Tabelle, um mehr über die Wahrscheinlichkeit von Codeausführung und Denial-of-Service-Exploits innerhalb von 30 Tagen nach Veröffentlichung des Security Bulletins für jedes der Sicherheitsupdates zu erfahren, die Sie möglicherweise installieren müssen. Überprüfen Sie jede der unten aufgeführten Bewertungen gemäß Ihrer spezifischen Konfiguration, um Ihre Bereitstellung der Updates dieses Monats zu priorisieren. Weitere Informationen dazu, was diese Bewertungen bedeuten und wie sie bestimmt werden, finden Sie unter Microsoft Exploitability Index.
In den folgenden Spalten bezieht sich "Neueste Softwareversion" auf die Betreffsoftware und "Ältere Softwareversionen" auf alle älteren, unterstützten Versionen der Betreffsoftware, wie in den Tabellen "Betroffene Software" und "Nicht betroffene Software" im Bulletin aufgeführt.
| Bulletin-ID | Titel der Sicherheitslücke | CVE-ID | Bewertung der Ausnutzungsfähigkeit für die neueste Softwareversion | Bewertung der Ausnutzungsfähigkeit für ältere Softwareversion | Bewertung der Denial-of-Service-Ausnutzung | Wichtige Hinweise |
|---|---|---|---|---|---|---|
| MS12-071 | CFormElement-Verwendung nach kostenlosem Sicherheitsrisiko | CVE-2012-1538 | Nicht betroffen | 1 : Code wahrscheinlich ausnutzen | Nicht verfügbar | (Keine) |
| MS12-071 | CTreePos-Verwendung nach kostenlosem Sicherheitsrisiko | CVE-2012-1539 | Nicht betroffen | 1 : Code wahrscheinlich ausnutzen | Temporäre Prozeduren | (Keine) |
| MS12-071 | CTreeNode Use After Free Vulnerability | CVE-2012-4775 | Nicht betroffen | 1 . Exploit-Code wahrscheinlich | Nicht verfügbar | (Keine) |
| MS12-072 | Sicherheitsanfälligkeit in Windows-Aktenkoffer: Ganzzahl-Unterlauf | CVE-2012-1527 | 1 . Exploit-Code wahrscheinlich | 1 . Exploit-Code wahrscheinlich | Nicht verfügbar | (Keine) |
| MS12-072 | Sicherheitsrisiko bei Ganzzahlüberlauf in Windows-Aktenkoffer | CVE-2012-1528 | 1 . Exploit-Code wahrscheinlich | 1 . Exploit-Code wahrscheinlich | Temporäre Prozeduren | (Keine) |
| MS12-074 | Sicherheitsrisiko bei der Reflektionsumgehung | CVE-2012-1895 | Nicht betroffen | 1 . Exploit-Code wahrscheinlich | Nicht verfügbar | (Keine) |
| MS12-074 | Sicherheitsrisiko bei Der Offenlegung von Codezugriffssicherheitsinformationen | CVE-2012-1896 | Nicht betroffen | 3 . Exploit-Code unwahrscheinlich | Nicht verfügbar | Dies ist ein Sicherheitsrisiko bei der Offenlegung von Informationen. |
| MS12-074 | Sicherheitsrisiko beim .NET Framework unsicheren Laden von Bibliotheken | CVE-2012-2519 | Nicht betroffen | 1 . Exploit-Code wahrscheinlich | Nicht verfügbar | (Keine) |
| MS12-074 | Sicherheitsanfälligkeit bei der automatischen Ermittlung von Webproxys | CVE-2012-4776 | 1 . Exploit-Code wahrscheinlich | 1 . Exploit-Code wahrscheinlich | Dauerhaft | (Keine) |
| MS12-074 | Sicherheitsrisiko bei der WPF-Reflektionsoptimierung | CVE-2012-4777 | 1 . Exploit-Code wahrscheinlich | 1 . Exploit-Code wahrscheinlich | Nicht verfügbar | (Keine) |
| MS12-075 | Win32k Use After Free Vulnerability | CVE-2012-2530 | Nicht betroffen | 1 . Exploit-Code wahrscheinlich | Dauerhaft | (Keine) |
| MS12-075 | Win32k Use After Free Vulnerability | CVE-2012-2553 | Nicht betroffen | 1 . Exploit-Code wahrscheinlich | Dauerhaft | (Keine) |
| MS12-075 | Sicherheitsanfälligkeit bei der TrueType-Schriftartanalyse | CVE-2012-2897 | 2 . Exploit-Code wäre schwierig zu erstellen | 2 . Exploit-Code wäre schwierig zu erstellen | Dauerhaft | (Keine) |
| MS12-076 | Sicherheitsanfälligkeit in Excel SerAuxErrBar bezüglich Heapüberlauf | CVE-2012-1885 | Nicht betroffen | 1 . Exploit-Code wahrscheinlich | Nicht verfügbar | (Keine) |
| MS12-076 | Sicherheitsanfälligkeit in Excel bezüglich Speicherbeschädigung | CVE-2012-1886 | Nicht betroffen | 1 . Exploit-Code wahrscheinlich | Nicht verfügbar | (Keine) |
| MS12-076 | Verwendung einer ungültigen Länge von Excel SST nach einem kostenlosen Sicherheitsrisiko | CVE-2012-1887 | Nicht betroffen | 1 . Exploit-Code wahrscheinlich | Nicht verfügbar | (Keine) |
| MS12-076 | Sicherheitsanfälligkeit bei Excel-Stapelüberlauf | CVE-2012-2543 | Nicht betroffen | 1 . Exploit-Code wahrscheinlich | Nicht verfügbar | (Keine) |
Betroffene Software und Downloadspeicherorte
In den folgenden Tabellen sind die Bulletins in der Reihenfolge der Hauptsoftwarekategorie und des Schweregrads aufgeführt.
Gewusst wie diese Tabellen verwenden?
Verwenden Sie diese Tabellen, um mehr über die Sicherheitsupdates zu erfahren, die Sie möglicherweise installieren müssen. Sie sollten jedes aufgeführte Softwareprogramm oder jede aufgeführte Komponente überprüfen, um festzustellen, ob Sicherheitsupdates für Ihre Installation gelten. Wenn ein Softwareprogramm oder eine Komponente aufgeführt ist, wird das verfügbare Softwareupdate mit einem Link versehen, und der Schweregrad des Softwareupdates wird ebenfalls aufgeführt.
Hinweis Möglicherweise müssen Sie mehrere Sicherheitsupdates für ein einzelnes Sicherheitsrisiko installieren. Überprüfen Sie die gesamte Spalte für jeden aufgelisteten Bulletinbezeichner, um die Updates zu überprüfen, die Sie installieren müssen, basierend auf den Programmen oder Komponenten, die Sie auf Ihrem System installiert haben.
Windows-Betriebssystem und -Komponenten
| Windows XP | |||||
|---|---|---|---|---|---|
| Bulletinbezeichner | MS12-071 | MS12-072 | MS12-074 | MS12-075 | MS12-073 |
| Bewertung des Aggregierten Schweregrads | None | Kritisch | Kritisch | Kritisch | None |
| Windows XP Service Pack 3 | Nicht verfügbar | Windows XP Service Pack 3 (KB2727528) (Kritisch) | Microsoft .NET Framework 1.0 Service Pack 3 (KB2698035) (Nur Media Center Edition 2005 Service Pack 3 und Tablet PC Edition 2005 Service Pack 3) (Wichtig) Microsoft .NET Framework 1.1 Service Pack 1 (KB2698023) (Wichtig) Microsoft .NET Framework 2.0 Service Pack 2 (KB2729450) (Kritisch) Microsoft .NET Framework 2.0 Service Pack 2 (KB2729450) (Kritisch) Microsoft .NET Framework 4[1](KB2729449) (Kritisch) Microsoft .NET Framework 4[1](KB2737019) (Wichtig) | Windows XP Service Pack 3 (KB2761226) (Kritisch) | Nicht verfügbar |
| Windows XP Professional x64 Edition Service Pack 2 | Nicht verfügbar | Windows XP Professional x64 Edition Service Pack 2 (KB2727528) (Kritisch) | Microsoft .NET Framework 1.1 Service Pack 1 (KB2698023) (Wichtig) Microsoft .NET Framework 2.0 Service Pack 2 (KB2729450) (Kritisch) Microsoft .NET Framework 4[1](KB2729449) (Kritisch) Microsoft .NET Framework 4[1](KB2737019) (Wichtig) | Windows XP Professional x64 Edition Service Pack 2 (KB2761226) (Kritisch) | Nicht zutreffend |
| Windows Server 2003 | |||||
| Bulletinbezeichner | MS12-071 | MS12-072 | MS12-074 | MS12-075 | MS12-073 |
| Bewertung des Aggregierten Schweregrads | None | Kritisch | Kritisch | Kritisch | None |
| Windows Server 2003 Service Pack 2 | Nicht verfügbar | Windows Server 2003 Service Pack 2 (KB2727528) (Kritisch) | Microsoft .NET Framework 1.1 Service Pack 1 (KB2698032) (Wichtig) Microsoft .NET Framework 2.0 Service Pack 2 (KB2729450) (Kritisch) Microsoft .NET Framework 4[1](KB2729449) (Kritisch) Microsoft .NET Framework 4[1](KB2737019) (Wichtig) | Windows Server 2003 Service Pack 2 (KB2761226) (Kritisch) | Nicht verfügbar |
| Windows Server 2003 x64 Edition Service Pack 2 | Nicht verfügbar | Windows Server 2003 x64 Edition Service Pack 2 (KB2727528) (Kritisch) | Microsoft .NET Framework 1.1 Service Pack 1 (KB2698023) (Wichtig) Microsoft .NET Framework 2.0 Service Pack 2 (KB2729450) (Kritisch) Microsoft .NET Framework 4[1](KB2729449) (Kritisch) Microsoft .NET Framework 4[1](KB2737019) (Wichtig) | Windows Server 2003 x64 Edition Service Pack 2 (KB2761226) (Kritisch) | Nicht verfügbar |
| Windows Server 2003 mit SP2 für Itanium-basierte Systeme | Nicht verfügbar | Windows Server 2003 mit SP2 für Itanium-basierte Systeme (KB2727528) (Kritisch) | Microsoft .NET Framework 1.1 Service Pack 1 (KB2698023) (Wichtig) Microsoft .NET Framework 2.0 Service Pack 2 (KB2729450) (Kritisch) Microsoft .NET Framework 4[1](KB2729449) (Kritisch) Microsoft .NET Framework 4[1](KB2737019) (Wichtig) | Windows Server 2003 mit SP2 für Itanium-basierte Systeme (KB2761226) (Kritisch) | Nicht zutreffend |
| Windows Vista | |||||
| Bulletinbezeichner | MS12-071 | MS12-072 | MS12-074 | MS12-075 | MS12-073 |
| Bewertung des Aggregierten Schweregrads | Kritisch | Kritisch | Kritisch | Kritisch | Moderat |
| Windows Vista Service Pack 2 | Internet Explorer 9 (KB2761451) (Kritisch) | Windows Vista Service Pack 2 (KB2727528) (Kritisch) | Microsoft .NET Framework 1.1 Service Pack 1 (KB2698023) (Wichtig) Microsoft .NET Framework 2.0 Service Pack 2 (KB2729453) (Kritisch) Microsoft .NET Framework 4[1](KB2729449) (Kritisch) Microsoft .NET Framework 4.5 (KB2729460) (Kritisch) Microsoft .NET Framework 4[1](KB2737019) (Wichtig) Microsoft .NET Framework 4.5 (KB2737083) (Wichtig) | Windows Vista Service Pack 2 (KB2761226) (Kritisch) | Microsoft FTP Service 7.0 für IIS 7.0[1](KB2716513) (Mittel) Microsoft FTP Service 7.5 für IIS 7.0[1](KB2716513) (Mittel) |
| Windows Vista x64 Edition Service Pack 2 | Internet Explorer 9 (KB2761451) (Kritisch) | Windows Vista x64 Edition Service Pack 2 (KB2727528) (Kritisch) | Microsoft .NET Framework 1.1 Service Pack 1 (KB2698023) (Wichtig) Microsoft .NET Framework 2.0 Service Pack 2 (KB2729453) (Kritisch) Microsoft .NET Framework 4[1](KB2729449) (Kritisch) Microsoft .NET Framework 4.5 (KB2729460) (Kritisch) Microsoft .NET Framework 4[1](KB2737019) (Wichtig) Microsoft .NET Framework 4.5 (KB2737083) (Wichtig) | Windows Vista x64 Edition Service Pack 2 (KB2761226) (Kritisch) | Microsoft FTP Service 7.0 für IIS 7.0[1](KB2716513) (Mittel) Microsoft FTP Service 7.5 für IIS 7.0[1](KB2716513) (Mittel) |
| Windows Server 2008 | |||||
| Bulletinbezeichner | MS12-071 | MS12-072 | MS12-074 | MS12-075 | MS12-073 |
| Bewertung des Aggregierten Schweregrads | Moderat | Kritisch | Kritisch | Kritisch | Moderat |
| Windows Server 2008 für 32-Bit-Systeme Service Pack 2 | Internet Explorer 9 (KB2761451) (Mittel) | Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (KB2727528) (Kritisch) | Microsoft .NET Framework 1.1 Service Pack 1 (KB2698023) (Wichtig) Microsoft .NET Framework 2.0 Service Pack 2 (KB2729453) (Kritisch) Microsoft .NET Framework 4[1](KB2729449) (Kritisch) Microsoft .NET Framework 4.5 (KB2729460) (Kritisch) Microsoft .NET Framework 4[1](KB2737019) (Wichtig) Microsoft .NET Framework 4.5 (KB2737083) (Wichtig) | Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (KB2761226) (Kritisch) | Microsoft FTP Service 7.0 für IIS 7.0[1](KB2716513) (Mittel) Microsoft FTP Service 7.5 für IIS 7.0[1](KB2716513) (Mittel) |
| Windows Server 2008 für x64-basierte Systeme Service Pack 2 | Internet Explorer 9 (KB2761451) (Mittel) | Windows Server 2008 für x64-basierte Systeme Service Pack 2 (KB2727528) (Kritisch) | Microsoft .NET Framework 1.1 Service Pack 1 (KB2698023) (Wichtig) Microsoft .NET Framework 2.0 Service Pack 2 (KB2729453) (Kritisch) Microsoft .NET Framework 4[1](KB2729449) (Kritisch) Microsoft .NET Framework 4.5 (KB2729460) (Kritisch) Microsoft .NET Framework 4[1](KB2737019) (Wichtig) Microsoft .NET Framework 4.5 (KB2737083) (Wichtig) | Windows Server 2008 für x64-basierte Systeme Service Pack 2 (KB2761226) (Kritisch) | Microsoft FTP Service 7.0 für IIS 7.0[1](KB2716513) (Mittel) Microsoft FTP Service 7.5 für IIS 7.0[1](KB2716513) (Mittel) |
| Windows Server 2008 für Itanium-basierte Systeme Service Pack 2 | Nicht verfügbar | Nicht verfügbar | Microsoft .NET Framework 1.1 Service Pack 1 (KB2698023) (Wichtig) Microsoft .NET Framework 2.0 Service Pack 2 (KB2729453) (Kritisch) Microsoft .NET Framework 4[1](KB2729449) (Kritisch) Microsoft .NET Framework 4[1](KB2737019) (Wichtig) | Windows Server 2008 für Itanium-basierte Systeme Service Pack 2 (KB2761226) (Kritisch) | Nicht verfügbar |
| Windows 7 | |||||
| Bulletinbezeichner | MS12-071 | MS12-072 | MS12-074 | MS12-075 | MS12-073 |
| Bewertung des Aggregierten Schweregrads | Kritisch | Kritisch | Kritisch | Kritisch | Moderat |
| Windows 7 für 32-Bit-Systeme | Internet Explorer 9 (KB2761451) (Kritisch) | Windows 7 für 32-Bit-Systeme (KB2727528) (Kritisch) | Microsoft .NET Framework 3.5.1 (KB2729451) (Kritisch) Microsoft .NET Framework 4[1](KB2729449) (Kritisch) Microsoft .NET Framework 4[1](KB2737019) (Wichtig) | Windows 7 für 32-Bit-Systeme (KB2761226) (Kritisch) | Microsoft FTP Service 7.5 für IIS 7.5 (KB2716513) (Mittel) Internetinformationsdienste 7.5 (KB2719033) (Mittel) |
| Windows 7 für 32-Bit-Systeme Service Pack 1 | Internet Explorer 9 (KB2761451) (Kritisch) | Windows 7 für 32-Bit-Systeme Service Pack 1 (KB2727528) (Kritisch) | Microsoft .NET Framework 3.5.1 (KB2729452) (Kritisch) Microsoft .NET Framework 4[1](KB2729449) (Kritisch) Microsoft .NET Framework 4.5 (KB2729460) (Kritisch) Microsoft .NET Framework 4[1](KB2737019) (Wichtig) Microsoft .NET Framework 4.5 (KB2737083) (Wichtig) | Windows 7 für 32-Bit-Systeme Service Pack 1 (KB2761226) (Kritisch) | Microsoft FTP Service 7.5 für IIS 7.5 (KB2716513) (Mittel) Internetinformationsdienste 7.5 (KB2719033) (Mittel) |
| Windows 7 für x64-basierte Systeme | Internet Explorer 9 (KB2761451) (Kritisch) | Windows 7 für x64-basierte Systeme (KB2727528) (Kritisch) | Microsoft .NET Framework 3.5.1 (KB2729451) (Kritisch) Microsoft .NET Framework 4[1](KB2729449) (Kritisch) Microsoft .NET Framework 4[1](KB2737019) (Wichtig) | Windows 7 für x64-basierte Systeme (KB2761226) (Kritisch) | Microsoft FTP Service 7.5 für IIS 7.5 (KB2716513) (Mittel) Internetinformationsdienste 7.5 (KB2719033) (Mittel) |
| Windows 7 für x64-basierte Systeme Service Pack 1 | Internet Explorer 9 (KB2761451) (Kritisch) | Windows 7 für x64-basierte Systeme Service Pack 1 (KB2727528) (Kritisch) | Microsoft .NET Framework 3.5.1 (KB2729452) (Kritisch) Microsoft .NET Framework 4[1](KB2729449) (Kritisch) Microsoft .NET Framework 4.5 (KB2729460) (Kritisch) Microsoft .NET Framework 4[1](KB2737019) (Wichtig) Microsoft .NET Framework 4.5 (KB2737083) (Wichtig) | Windows 7 für x64-basierte Systeme Service Pack 1 (KB2761226) (Kritisch) | Microsoft FTP Service 7.5 für IIS 7.5 (KB2716513) (Mittel) Internetinformationsdienste 7.5 (KB2719033) (Mittel) |
| Windows Server 2008 R2 | |||||
| Bulletinbezeichner | MS12-071 | MS12-072 | MS12-074 | MS12-075 | MS12-073 |
| Bewertung des Aggregierten Schweregrads | Moderat | Kritisch | Kritisch | Kritisch | Moderat |
| Windows Server 2008 R2 für x64-basierte Systeme | Internet Explorer 9 (KB2761451) (Mittel) | Windows Server 2008 R2 für x64-basierte Systeme (KB2727528) (Kritisch) | Microsoft .NET Framework 3.5.1 (KB2729451) (Kritisch) Microsoft .NET Framework 4[1](KB2729449) (Kritisch) Microsoft .NET Framework 4[1](KB2737019) (Wichtig) | Windows Server 2008 R2 für x64-basierte Systeme (KB2761226) (Kritisch) | Microsoft FTP Service 7.5 für IIS 7.5 (KB2716513) (Mittel) Internetinformationsdienste 7.5 (KB2719033) (Mittel) |
| Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 | Internet Explorer 9 (KB2761451) (Mittel) | Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (KB2727528) (Kritisch) | Microsoft .NET Framework 3.5.1 (KB2729452) (Kritisch) Microsoft .NET Framework 4[1](KB2729449) (Kritisch) Microsoft .NET Framework 4.5 (KB2729460) (Kritisch) Microsoft .NET Framework 4[1](KB2737019) (Wichtig) Microsoft .NET Framework 4.5 (KB2737083) (Wichtig) | Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (KB2761226) (Kritisch) | Microsoft FTP Service 7.5 für IIS 7.5 (KB2716513) (Mittel) Internetinformationsdienste 7.5 (KB2719033) (Mittel) |
| Windows Server 2008 R2 für Itanium-basierte Systeme | Nicht verfügbar | Nicht verfügbar | Microsoft .NET Framework 3.5.1 (KB2729451) (Kritisch) Microsoft .NET Framework 4[1](KB2729449) (Kritisch) Microsoft .NET Framework 4[1](KB2737019) (Wichtig) | Windows Server 2008 R2 für Itanium-basierte Systeme (KB2761226) (Kritisch) | Microsoft FTP Service 7.5 für IIS 7.5 (KB2716513) (Mittel) Internetinformationsdienste 7.5 (KB2719033) (Mittel) |
| Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1 | Nicht verfügbar | Nicht verfügbar | Microsoft .NET Framework 3.5.1 (KB2729452) (Kritisch) Microsoft .NET Framework 4[1](KB2729449) (Kritisch) Microsoft .NET Framework 4[1](KB2737019) (Wichtig) | Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1 (KB2761226) (Kritisch) | Microsoft FTP Service 7.5 für IIS 7.5 (KB2716513) (Mittel) Internetinformationsdienste 7.5 (KB2719033) (Mittel) |
| Windows 8 | |||||
| Bulletinbezeichner | MS12-071 | MS12-072 | MS12-074 | MS12-075 | MS12-073 |
| Bewertung des Aggregierten Schweregrads | None | Kritisch | Kritisch | Kritisch | None |
| Windows 8 für 32-Bit-Systeme | Nicht verfügbar | Windows 8 für 32-Bit-Systeme (KB2727528) (kritisch) | Microsoft .NET Framework 3.5 (KB2729462) (Kritisch) Microsoft .NET Framework 4.5 (KB2737084) (Wichtig) Microsoft .NET Framework 4.5[2](KB2756872) (Keine Bewertung des Schweregrads) | Windows 8 für 32-Bit-Systeme (KB2761226) (kritisch) | Nicht verfügbar |
| Windows 8 für 64-Bit-Systeme | Nicht verfügbar | Windows 8 für 64-Bit-Systeme (KB2727528) (kritisch) | Microsoft .NET Framework 3.5 (KB2729462) (Kritisch) Microsoft .NET Framework 4.5 (KB2737084) (Wichtig) Microsoft .NET Framework 4.5[2](KB2756872) (Keine Bewertung des Schweregrads) | Windows 8 für 64-Bit-Systeme (KB2761226) (kritisch) | Nicht zutreffend |
| Windows Server 2012 | |||||
| Bulletin-Id | MS12-071 | MS12-072 | MS12-074 | MS12-075 | MS12-073 |
| Bewertung des Aggregierten Schweregrads | None | Kritisch | Kritisch | Kritisch | None |
| Windows Server 2012 | Nicht verfügbar | Windows Server 2012 (KB2727528) (kritisch) | Microsoft .NET Framework 3.5 (KB2729462) (Kritisch) Microsoft .NET Framework 4.5 (KB2737084) (Wichtig) Microsoft .NET Framework 4.5[2](KB2756872) (Keine Bewertung des Schweregrads) | Windows Server 2012 (KB2761226) (kritisch) | Nicht verfügbar |
| Windows RT | |||||
| Bulletinbezeichner | MS12-071 | MS12-072 | MS12-074 | MS12-075 | MS12-073 |
| Bewertung des Aggregierten Schweregrads | None | None | Wichtig | Kritisch | None |
| Windows RT | Nicht verfügbar | Nicht verfügbar | Microsoft .NET Framework 4.5[3](KB2737084) (Wichtig) Microsoft .NET Framework 4.5[2][3](KB2756872) (Keine Bewertung des Schweregrads) | Windows RT[1](KB2761226) (Kritisch) | Nicht verfügbar |
| Server Core-Installationsoption | |||||
| Bulletinbezeichner | MS12-071 | MS12-072 | MS12-074 | MS12-075 | MS12-073 |
| Bewertung des Aggregierten Schweregrads | None | None | Kritisch | Wichtig | Moderat |
| Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (Server Core-Installation) | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (Server Core-Installation) (KB2761226) (Wichtig) | Microsoft FTP Service 7.0 für IIS 7.0[1](KB2716513) (Mittel) Microsoft FTP Service 7.5 für IIS 7.0[1](KB2716513) (Mittel) |
| Windows Server 2008 für x64-basierte Systeme Service Pack 2 (Server Core-Installation) | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Windows Server 2008 für x64-basierte Systeme Service Pack 2 (Server Core-Installation) (KB2761226) (Wichtig) | Microsoft FTP Service 7.0 für IIS 7.0[1](KB2716513) (Mittel) Microsoft FTP Service 7.5 für IIS 7.0[1](KB2716513) (Mittel) |
| Windows Server 2008 R2 für x64-basierte Systeme (Server Core-Installation) | Nicht verfügbar | Nicht verfügbar | Microsoft .NET Framework 3.5.1 (KB2729451) (Kritisch) | Windows Server 2008 R2 für x64-basierte Systeme (Server Core-Installation ) (KB2761226) (Wichtig) | Microsoft FTP Service 7.5 für IIS 7.5 (KB2716513) (Mittel) Internetinformationsdienste 7.5 (KB2719033) (Mittel) |
| Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation) | Nicht verfügbar | Nicht verfügbar | Microsoft .NET Framework 3.5.1 (KB2729452) (Kritisch) Microsoft .NET Framework 4[1](KB2729449) (Kritisch) Microsoft .NET Framework 4.5 (KB2729460) (Kritisch) Microsoft .NET Framework 4[1](KB2737019) (Wichtig) Microsoft .NET Framework 4.5 (KB2737083) (Wichtig) | Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation) (KB2761226) (Wichtig) | Microsoft FTP Service 7.5 für IIS 7.5 (KB2716513) (Mittel) Internetinformationsdienste 7.5 (KB2719033) (Mittel) |
| Windows Server 2012 (Server Core-Installation) | Nicht verfügbar | Nicht verfügbar | Microsoft .NET Framework 3.5 (KB2729462) (Kritisch) Microsoft .NET Framework 4.5 (KB2737084) (Wichtig) Microsoft .NET Framework 4.5[2](KB2756872) (Keine Bewertung des Schweregrads) | Windows Server 2012 (Server Core-Installation) (KB2761226) (Wichtig) | Nicht verfügbar |
Hinweisfür MS12-073
[1]Nicht der FTP-Standarddienst für dieses Betriebssystem.
Hinweise zu MS12-074
[1].NET Framework 4 und .NET Framework 4 Clientprofil betroffen. Die .NET Framework verteilbaren Pakete der Version 4 sind in zwei Profilen verfügbar: .NET Framework 4 und .NET Framework 4 Clientprofil. .NET Framework 4 Clientprofil ist eine Teilmenge von .NET Framework 4. Die in diesem Update behobene Sicherheitsanfälligkeit betrifft sowohl .NET Framework 4 als auch .NET Framework 4 Clientprofil. Weitere Informationen finden Sie im MSDN-Artikel Installieren der .NET Framework.
[2]Kunden, die Microsoft .NET Framework 4.5 unter Windows 8, Windows Server 2012 und Windows RT ausführen, sind von diesem Problem nicht betroffen. Das kumulative Update für Windows 8-Client und Windows Server 2012 allgemein verfügbar (KB2756872), das am 10. Oktober 2012 veröffentlicht wurde, enthält zusätzliche Detailänderungen. Kunden, die dieses Update noch nicht installiert haben, werden empfohlen, dies als tiefgehende Maßnahme zu tun. Weitere Informationen finden Sie im Abschnitt Weitere Informationen im Microsoft Knowledge Base-Artikel 2745030 . Downloadlinks und weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 2756872. Beachten Sie, dass dieses Update nicht sicherheitsrelevante Inhalte enthält.
[3]Windows RT-Sicherheitsupdates werden nur über Windows Update bereitgestellt.
Hinweisfür MS12-075
[1]Dieses Update ist nur über Windows Update verfügbar.
Microsoft Office-Suites und -Software
| Microsoft Office-Suites und -Komponenten | |
|---|---|
| Bulletinbezeichner | MS12-076 |
| Bewertung des Aggregierten Schweregrads | Wichtig |
| Microsoft Office 2003 Service Pack 3 | Microsoft Excel 2003 Service Pack 3 (KB2687481) (Wichtig) |
| Microsoft Office 2007 Service Pack 2 | Microsoft Excel 2007 Service Pack 2[1](KB2687307) (Wichtig) |
| Microsoft Office 2007 Service Pack 3 | Microsoft Excel 2007 Service Pack 3[1](KB2687307) (Wichtig) |
| Microsoft Office 2010 Service Pack 1 (32-Bit-Editionen) | Microsoft Excel 2010 Service Pack 1 (32-Bit-Editionen) (KB2597126) (Wichtig) |
| Microsoft Office 2010 Service Pack 1 (64-Bit-Editionen) | Microsoft Excel 2010 Service Pack 1 (64-Bit-Editionen) (KB2597126) (Wichtig) |
| Microsoft Office für Mac | |
| Bulletinbezeichner | MS12-076 |
| Bewertung des Aggregierten Schweregrads | Wichtig |
| Microsoft Office 2008 für Mac | Microsoft Office 2008 für Mac (KB2764048) (Wichtig) |
| Microsoft Office für Mac 2011 | Microsoft Office für Mac 2011 (KB2764047) (Wichtig) |
| Andere Microsoft Office-Software | |
| Bulletinbezeichner | MS12-076 |
| Bewertung des Aggregierten Schweregrads | Wichtig |
| Microsoft Excel-Viewer | Microsoft Excel Viewer[2](KB2687313) (Wichtig) |
| Microsoft Office Compatibility Pack Service Pack 2 | Microsoft Office Compatibility Pack Service Pack 2 (KB2687311) (Wichtig) |
| Microsoft Office Compatibility Pack Service Pack 3 | Microsoft Office Compatibility Pack Service Pack 3 (KB2687311) (Wichtig) |
Hinweisezu MS12-076
[1]Für Microsoft Excel 2007 müssen Kunden zusätzlich zum Sicherheitsupdatepaket KB2687307 auch das Sicherheitsupdate für das Microsoft Office Compatibility Pack (KB2687311) installieren, um vor den in diesem Bulletin beschriebenen Sicherheitsrisiken geschützt zu sein.
[2]Microsoft Excel Viewer muss vor der Installation dieses Updates auf eine unterstützte Service Pack-Ebene (Excel Viewer 2007 Service Pack 2 oder Excel Viewer 2007 Service Pack 3) aktualisiert werden. Informationen zu unterstützten Office-Viewern finden Sie im Microsoft Knowledge Base-Artikel 979860.
Erkennungs- und Bereitstellungstools und Anleitungen
Security Central
Verwalten Sie die Software- und Sicherheitsupdates, die Sie auf den Servern, Desktops und mobilen Computern in Ihrem organization bereitstellen müssen. Weitere Informationen finden Sie im TechNet Update Management Center. Das TechNet Security TechCenter bietet zusätzliche Informationen zur Sicherheit in Microsoft-Produkten. Verbraucher können das Microsoft Safety & Security Center besuchen, wo diese Informationen auch verfügbar sind, indem sie auf "Sicherheit Updates" klicken.
Sicherheitsupdates sind über Microsoft Update und Windows Update verfügbar. Sicherheitsupdates sind auch im Microsoft Download Center verfügbar. Sie können sie am einfachsten finden, indem Sie eine Schlüsselwort (keyword) suche nach "Sicherheitsupdate".
Für Kunden von Microsoft Office für Mac kann Microsoft AutoUpdate für Mac dazu beitragen, Ihre Microsoft-Software auf dem neuesten Stand zu halten. Weitere Informationen zur Verwendung von Microsoft AutoUpdate für Mac finden Sie unter Automatisches Überprüfen auf Softwareupdates.
Schließlich können Sicherheitsupdates aus dem Microsoft Update-Katalog heruntergeladen werden. Der Microsoft Update-Katalog bietet einen durchsuchbaren Katalog von Inhalten, die über Windows Update und Microsoft Update zur Verfügung gestellt werden, einschließlich Sicherheitsupdates, Treibern und Service Packs. Wenn Sie die Security Bulletin-Nummer (z. B. "MS12-001") verwenden, können Sie alle relevanten Updates ihrem Warenkorb (einschließlich verschiedener Sprachen für ein Update) hinzufügen und in den Ordner Ihrer Wahl herunterladen. Weitere Informationen zum Microsoft Update-Katalog finden Sie in den häufig gestellten Fragen zum Microsoft Update-Katalog.
Leitfaden zur Erkennung und Bereitstellung
Microsoft bietet Anleitungen zur Erkennung und Bereitstellung von Sicherheitsupdates. Dieser Leitfaden enthält Empfehlungen und Informationen, die IT-Experten dabei helfen können, zu verstehen, wie verschiedene Tools für die Erkennung und Bereitstellung von Sicherheitsupdates verwendet werden. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 961747.
Microsoft Baseline Security Analyzer
Mit dem Microsoft Baseline Security Analyzer (MBSA) können Administratoren lokale und Remotesysteme auf fehlende Sicherheitsupdates sowie auf häufige Sicherheitsfehlkonfigurationen überprüfen. Weitere Informationen zu MBSA finden Sie unter Microsoft Baseline Security Analyzer.
Windows Server Update Services
Mithilfe von Windows Server Update Services (WSUS) können Administratoren schnell und zuverlässig die neuesten wichtigen Updates und Sicherheitsupdates für Microsoft Windows 2000-Betriebssysteme und höher, Office XP und höher, Exchange Server 2003 und SQL Server 2000 auf Microsoft Windows 2000 und höher bereitstellen.
Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Windows Server Update Services finden Sie unter Windows Server Update Services.
SystemCenter-Configuration Manager
System Center Configuration Manager Software Update Management vereinfacht die komplexe Aufgabe der Bereitstellung und Verwaltung von Updates für IT-Systeme im gesamten Unternehmen. Mit System Center Configuration Manager können IT-Administratoren Updates von Microsoft-Produkten auf einer Vielzahl von Geräten bereitstellen, einschließlich Desktops, Laptops, Servern und mobilen Geräten.
Die automatisierte Sicherheitsrisikobewertung in System Center Configuration Manager ermittelt Die Anforderungen an Updates und Berichte zu empfohlenen Aktionen. Die Softwareupdateverwaltung in System Center Configuration Manager basiert auf Microsoft Windows Software Update Services (WSUS), einer bewährten Updateinfrastruktur, die IT-Administratoren weltweit vertraut ist. Weitere Informationen zu System Center Configuration Manager finden Sie unter Technische Ressourcen für System Center.
Systems Management Server 2003
Microsoft Systems Management Server (SMS) bietet eine hochgradig konfigurierbare Unternehmenslösung für die Verwaltung von Updates. Mithilfe von SMS können Administratoren Windows-basierte Systeme identifizieren, die Sicherheitsupdates erfordern, und eine kontrollierte Bereitstellung dieser Updates im gesamten Unternehmen mit minimaler Unterbrechung für Endbenutzer durchführen.
Hinweis System Management Server 2003 wird seit dem 12. Januar 2010 nicht mehr unterstützt. Weitere Informationen zu Produktlebenszyklus finden Sie unter Microsoft-Support Lifecycle. Die nächste Version von SMS, System Center Configuration Manager, ist jetzt verfügbar. Weitere Informationen finden Sie im vorherigen Abschnitt, System Center Configuration Manager.
Weitere Informationen dazu, wie Administratoren SMS 2003 zum Bereitstellen von Sicherheitsupdates verwenden können, finden Sie unter Szenarien und Verfahren für Microsoft Systems Management Server 2003: Softwareverteilung und Patchverwaltung. Informationen zu SMS finden Sie im Microsoft Systems Management Server TechCenter.
Hinweis SMS verwendet die Microsoft Baseline Security Analyzer, um umfassende Unterstützung für die Erkennung und Bereitstellung von Security Bulletin-Updates bereitzustellen. Einige Softwareupdates werden von diesen Tools möglicherweise nicht erkannt. Administratoren können in diesen Fällen die Inventurfunktionen von SMS verwenden, um Updates auf bestimmte Systeme zu richten. Weitere Informationen zu diesem Verfahren finden Sie unter Bereitstellen von Software Updates Verwenden des SMS-Softwareverteilungsfeatures. Einige Sicherheitsupdates erfordern Administratorrechte nach einem Neustart des Systems. Administratoren können das Bereitstellungstool für erhöhte Rechte (verfügbar im SMS 2003 Administration Feature Pack) verwenden, um diese Updates zu installieren.
Aktualisieren der Kompatibilitätsauswertung und des Anwendungskompatibilitäts-Toolkits
Updates häufig in die gleichen Dateien und Registrierungseinstellungen schreiben, die für die Ausführung Ihrer Anwendungen erforderlich sind. Dies kann Inkompatibilitäten auslösen und die Zeit für die Bereitstellung von Sicherheitsupdates erhöhen. Sie können das Testen und Überprüfen von Windows-Updates für installierte Anwendungen mit den Komponenten für die Updatekompatibilitätsauswertung optimieren, die im Application Compatibility Toolkit enthalten sind.
Das Application Compatibility Toolkit (ACT) enthält die erforderlichen Tools und Dokumentationen, um Anwendungskompatibilitätsprobleme zu bewerten und zu beheben, bevor Sie Windows Vista, eine Windows Update, ein Microsoft-Sicherheitsupdate oder eine neue Version von Windows Internet Explorer in Ihrer Umgebung bereitstellen.
Sonstige Informationen
Microsoft Windows-Tool zum Entfernen bösartiger Software
Microsoft hat eine aktualisierte Version des Microsoft Windows-Tools zum Entfernen bösartiger Software auf Windows Update, Microsoft Update, Windows Server Update Services und dem Download Center veröffentlicht.
Nicht sicherheitsrelevante Updates auf MU, WU und WSUS
Informationen zu nicht sicherheitsrelevanten Releases zu Windows Update und Microsoft Update finden Sie unter:
- Microsoft Knowledge Base-Artikel 894199: Beschreibung der Softwareupdatedienste und Windows Server Update Services Änderungen am Inhalt. Schließt alle Windows-Inhalte ein.
- Updates aus den letzten Monaten für Windows Server Update Services. Zeigt alle neuen, überarbeiteten und erneut veröffentlichten Updates für andere Microsoft-Produkte als Microsoft Windows an.
Microsoft Active Protections Program (MAPP)
Um den Sicherheitsschutz für Kunden zu verbessern, stellt Microsoft vor jedem monatlichen Release von Sicherheitsupdates Sicherheitsinformationen für wichtige Sicherheitssoftwareanbieter bereit. Sicherheitssoftwareanbieter können diese Sicherheitsrisikoinformationen dann verwenden, um Kunden aktualisierten Schutz über ihre Sicherheitssoftware oder Geräte wie Antivirensoftware, netzwerkbasierte Angriffserkennungssysteme oder hostbasierte Eindringschutzsysteme bereitzustellen. Um zu ermitteln, ob aktive Schutzmaßnahmen von Sicherheitssoftwareanbietern verfügbar sind, besuchen Sie die aktiven Schutzwebsites, die von Programmpartnern bereitgestellt werden, die unter Microsoft Active Protections Program (MAPP)-Partner aufgeführt sind.
Sicherheitsstrategien und Community
Strategien für die Updateverwaltung
Der Sicherheitsleitfaden für die Updateverwaltung enthält zusätzliche Informationen zu den bewährten Empfehlungen von Microsoft für die Anwendung von Sicherheitsupdates.
Abrufen anderer sicherheitsrelevanter Updates
Updates für andere Sicherheitsprobleme sind an den folgenden Speicherorten verfügbar:
- Sicherheitsupdates sind im Microsoft Download Center verfügbar. Sie können sie am einfachsten finden, indem Sie eine Schlüsselwort (keyword) Suche nach "Sicherheitsupdate" ausführen.
- Updates für Consumerplattformen sind über Microsoft Update verfügbar.
- Sie können die in diesem Monat angebotenen Sicherheitsupdates auf Windows Update im Download Center für Iso-CD-Imagedateien für Sicherheits- und kritische Releases abrufen. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 913086.
IT-Pro-Sicherheitscommunity
Erfahren Sie, wie Sie die Sicherheit verbessern und Ihre IT-Infrastruktur optimieren, und nehmen Sie mit anderen IT-Experten an Sicherheitsthemen in der IT Pro Security Community teil.
Danksagungen
Microsoft bedankt sich für die Zusammenarbeit mit uns, um Kunden zu schützen:
- Jose A. Vazquez von spa-s3c.blogspot.com in Zusammenarbeit mit VeriSign iDefense Labs zum Melden von zwei in MS12-071 beschriebenen Problemen
- Omair für den Hinweis auf ein in MS12-071 beschriebenes Problem
- Cheng-da Tsai (Orange), Sung-ting Tsai und Ming-chieh Pan (Nanika) von Trend Micro für den Hinweis auf ein in MS12-071 beschriebenes Problem
- Tal Zeltzer in Zusammenarbeit mit VeriSign iDefense Labs für den Hinweis auf zwei in MS12-072 beschriebene Probleme
- Justin Royce von ProDX für den Hinweis auf ein in MS12-073 beschriebenes Problem
- James Forshaw von Context Information Security für den Hinweis auf vier in MS12-074 beschriebene Probleme
- Mateusz "j00ru" Jurczyk von Google Inc für den Hinweis auf ein in MS12-075 beschriebenes Problem
- Eetu Luodemaa und Joni Vähämäki von Documill für den Hinweis auf ein in MS12-075 beschriebenes Problem
- Sean Larsson, in Zusammenarbeit mit dem iDefense VCP, für den Hinweis auf ein in MS12-076 beschriebenes Problem
- Ein anonymer Forscher, der mit dem iDefense VCP zusammenarbeitt, um ein in MS12-076 beschriebenes Problem zu melden.
- Ein anonymer Forscher, der mit dem iDefense VCP zusammenarbeitt, um ein in MS12-076 beschriebenes Problem zu melden.
- Ein anonymer Forscher, der mit der Zero Day Initiativevon HP TippingPoint zusammenarbeitt, um ein in MS12-076 beschriebenes Problem zu melden.
Support
- Die betroffene Software wurde getestet, um festzustellen, welche Versionen betroffen sind. Andere Versionen haben ihren Supportlebenszyklus hinter sich. Um den Supportlebenszyklus für Ihre Softwareversion zu bestimmen, besuchen Sie Microsoft-Support Lifecycle.
- Sicherheitslösungen für IT-Experten: TechNet Security Troubleshooting and Support
- Schützen Sie Ihren Computer, auf dem Windows ausgeführt wird, vor Viren und Schadsoftware: Virus Solution and Security Center
- Lokale Unterstützung nach Ihrem Land: Internationaler Support
Haftungsausschluss
Die in der Microsoft Knowledge Base bereitgestellten Informationen werden ohne Jegliche Gewährleistung "wie ben" bereitgestellt. Microsoft lehnt jegliche Gewährleistungen ab, sei es ausdrücklich oder stillschweigend, einschließlich der Gewährleistungen der Marktgängigkeit und Eignung für einen bestimmten Zweck. In keinem Fall haften Die Microsoft Corporation oder ihre Lieferanten für Schäden jeglicher Art, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder besonderen Schäden, auch wenn Microsoft Corporation oder ihre Lieferanten auf die Möglichkeit solcher Schäden hingewiesen wurden. Einige Staaten lassen den Ausschluss oder die Beschränkung der Haftung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.
Revisionen
- V1.0 (13. November 2012): Bulletin Summary veröffentlicht.
- V1.1 (13. November 2012): Für MS12-075 wurden der CVE-Titel und die Bewertung der Denial of Service Exploitability im Exploitability Index für CVE-2012-2897 korrigiert.
- V2.0 (14. November 2012): Für MS12-073 wurde das Bulletin Summary überarbeitet, um zu berücksichtigen, dass das KB2716513-Update unter Windows Vista und Windows Server 2008 jetzt über alle Verteilungskanäle verfügbar ist, einschließlich Windows Update und Microsoft Update. Ausführliche Informationen finden Sie im Bulletin MS12-073.
Erstellt am 18.04.2014:49:36Z-07:00