Visual Studio Team Foundation Server 2010, Systems Management Server

Patch-Day September 2012: Microsoft stellt zwei Sicherheitsupdates zum Download parat

Am September-Patch-Day 2012 veröffentlicht Microsoft lediglich zwei Sicherheitsupdates. Diese schließen Sicherheitslücken in Microsoft Server-Lösungen und Entwicklertools. Die Updates sind als "wichtig" eingestuft, sollten also umgehend eingespielt werden.

Seit nunmehr Oktober 2003 existiert Microsofts Patch-Day als regelmäßige Einrichtung. An diesem Tag veröffentlicht der Softwarehersteller eine Auflistung entdeckter Sicherheitsrisiken inklusive der Lösungen. Der feste Monatszyklus der gemeldeten Schwachstellen ermöglicht den IT-Verantwortlichen ihre Systeme in einem festen Rhythmus auf den aktuellen Sicherheitsstand zu bringen, Am aktuellen September-2012-Patch-Day veröffentlicht Microsoft zwei Sicherheits-Bulletins.

Beide Sicherheitsupdates sind als "hoch" eingestuft. Die Patches schließen insgesamt vier Sicherheitslücken in Microsoft Visual Studio Team Foundation Server 2010, Microsoft Systems Management Server 2003 und 2007 geschlossen. Die durch die Patches geschlossenen Lücken bergen bei Missbrauch das Risiko einer Rechteerhöhung (Elevation of Privileges).

Wie stets am Patch-Day stellt Microsoft auch das Anti-Malware-Tool in der neuen Version 4.12 den Anwendern zur Verfügung.

In der folgenden Zusammenfassung sind die Details der neun veröffentlichten Updates aufgelistet. Die Links zu den Bulletins führen zu den detaillierten Angaben der Sicherheitsbedrohungen. Um die Sicherheits-Updates zu installieren, sollten Sie die Windows-Update-Funktion nutzen. Damit wird gewährleistet, dass alle wichtigen Patches installiert werden. (mje)

Bulletin

Titel

Bewertung / Eigenschaften

Betroffene Software

MS12-061

Sicherheitsanfälligkeit in Visual Studio Team Foundation Server kann Erhöhung von Berechtigungen ermöglichen (2719584)

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Visual Studio Team Foundation Server. Die Sicherheitsanfälligkeit kann Erhöhung von Berechtigungen ermöglichen, wenn ein Benutzer auf einen speziell gestalteten Link in einer E-Mail-Nachricht klickt oder zu einer Webseite navigiert, mit der die Sicherheitsanfälligkeit ausgenutzt wird. Ein Angreifer kann Endbenutzer jedoch nicht zum Ausführen solcher Aktionen zwingen. Der Angreifer muss stattdessen den Benutzer zum Besuch einer Website verleiten, z. B. indem er den Benutzer dazu auffordert, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zur Website des Angreifers zu klicken.

hoch / Erhöhung von Berechtigungen

Microsoft Entwickler-Tools

MS12-062

Sicherheitsanfälligkeiten in System Center Configuration Manager können Erhöhung von Berechtigungen ermöglichen (2741528)

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft System Center Configuration Manager. Die Sicherheitsanfälligkeit kann Erhöhung von Berechtigungen ermöglichen, wenn ein Benutzer über eine speziell gestaltete URL eine betroffene Website besucht. Ein Angreifer kann Benutzer nicht zum Besuch einer solchen Website zwingen. Er muss den Benutzer zum Besuch dieser Website verleiten. Zu diesem Zweck wird der Benutzer meist dazu gebracht, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zur Website des Angreifers zu klicken.

hoch / Erhöhung von Berechtigungen

Microsoft Server-Software