PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Lustiger M$-Patchday August/2013...



Hawak
14.08.13, 12:30
23 Sicherheitslücken sind's diesmal, die beim aktuellen allmonatlichen Patchday - hoffentlich - behoben werden sollen.

Einige Lücken sind kritisch bzw. werden als 'wichtiges Update' eingestuft, von daher sollten die Updates auch eingespielt werden. Ok, bei meiner alten Windoof-Kiste hat das Spektakel einschliesslich mehrfachen Neustarts nur gut 90 Minuten gedauert...

Lustig ist eine uralte Lücke, nämlich ein Ping-Of-Death (DOS-Angriff) via ICMPv6 (!) für fast alle Windows-Versionen, sowie die gleiche Lücke für Windows Server 2012 im NAT-Modus also IPv4 (!!).

Dieser tödliche Ping ist eine Sache, die in sehr frühen Versionen von Windows 95 den TCP/IP-Stack ins Nirwana schickte.

Wie schön, dass es sowohl in IPv6, als auch in WIN-Server mit IPv4 ein Revival gibt, das ist doch echte Nostalgie!

Quellen u.a. Newsticker Heise.

Bobby
14.08.13, 12:39
Da hatten wir denselben Gedanken, Hawak.

Ich hatte gerade nach den Inhalten von gestern abend geschaut:

Die Sicherheitsmitteilungen im Detail:

•MS13-059 - Kumulatives Sicherheitsupdate für Internet Explorer (KB2862772)
Art der Lücke: Remotecodeausführung
Betroffene Software: Internet Explorer 6, 7, 8, 9, 10
Maximaler Schweregrad: Kritisch
Neustart erforderlich: Ja
Update-Empfehlung: Sofortige Installation


•MS13-060 - Sicherheitsanfälligkeit im Unicode-Schriftprozessor (KB2850869)
Art der Lücke: Remotecodeausführung
Betroffene Software: Windows XP, XP x64, 2003, 2003 x64, 2003 IA64
Maximaler Schweregrad: Kritisch
Neustart erforderlich: Möglicherweise
Update-Empfehlung: Sofortige Installation


•MS13-061 - Sicherheitsanfälligkeiten in Microsoft Exchange Server (KB2876063)
Art der Lücke: Remotecodeausführung
Betroffene Software: Exchange Server 2007, 2010, 2013
Maximaler Schweregrad: Kritisch
Neustart erforderlich: Möglicherweise
Update-Empfehlung: Sofortige Installation


•MS13-062 - Sicherheitsanfälligkeit in Remoteprozeduraufruf (KB2849470)
Art der Lücke: Erhöhung von Berechtigungen
Betroffene Software: Windows XP, XP x64, 2003, 2003 x64, 2003 IA64, Vista, Vista x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64, 2008 R2 x64, 2008 R2 IA64, 8, 8 x64, 2012, RT
Maximaler Schweregrad: Hoch
Neustart erforderlich: Ja
Update-Empfehlung: Schnellstmögliche Installation


•MS13-063 - Sicherheitsanfälligkeiten im Windows-Kernel (KB2859537)
Art der Lücke: Remotecodeausführung
Betroffene Software: Windows XP, 2003, Vista, Vista x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64, 2008 R2 x64, 2008 R2 IA64, 8
Maximaler Schweregrad: Hoch
Neustart erforderlich: Ja
Update-Empfehlung: Schnellstmögliche Installation


•MS13-064 - Sicherheitsanfälligkeit in Windows-NAT-Treiber (KB2849568)
Art der Lücke: Denial of Service
Betroffene Software: Windows 2012
Maximaler Schweregrad: Hoch
Neustart erforderlich: Ja
Update-Empfehlung: Schnellstmögliche Installation


•MS13-065 - Sicherheitsanfälligkeit in ICMPv6 (KB2868623)
Art der Lücke: Denial of Service
Betroffene Software: Windows Vista, Vista x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64, 2008 R2 x64, 2008 R2 IA64, 8, 8 x64, 2012, RT
Maximaler Schweregrad: Hoch
Neustart erforderlich: Ja
Update-Empfehlung: Schnellstmögliche Installation


•MS13-066 - Sicherheitsanfälligkeit in Active Directory Federation Services (KB2873872)
Art der Lücke: Offenlegung von Informationen
Betroffene Software: Windows 2003, 2003 x64, 2008, 2008 x64, 2008 R2 x64, 2012
Maximaler Schweregrad: Hoch
Neustart erforderlich: Möglicherweise
Update-Empfehlung: Schnellstmögliche Installation


Ebenfalls aktualisiert wurde das Microsoft Malicious Software Removal Tool.


Update Pakete
•WinFuture Update Packs - für Windows 7, Vista (SP2 & SP1) und Windows XP (SP3 & SP2)
•WinVistaSide UpdateInstaller - für Windows 7 und Windows Vista (SP2 & SP1)