{"id":13219,"date":"2013-01-04T09:21:35","date_gmt":"2013-01-04T07:21:35","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=13219"},"modified":"2017-10-17T11:57:49","modified_gmt":"2017-10-17T09:57:49","slug":"microsoft-patchday-windows-ja-ie-nein","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2013\/01\/04\/microsoft-patchday-windows-ja-ie-nein\/","title":{"rendered":"Microsoft Patchday: Windows ja, IE nein"},"content":{"rendered":"

\"win7\"N\u00e4chste Woche wird Microsoft insgesamt sieben Sicherheitsupdates ver\u00f6ffentlichen. Diese Updates patchen 12 Sicherheitsl\u00fccken in Windows, Office, SharePoint Server und in den Website-Design-Programmen. <\/p>\n

<\/p>\n

Die Details hat Microsoft gestern in den Microsoft Security Bulletin Advance Notification for January 2013<\/a> ver\u00f6ffentlicht. <\/p>\n\n\n\n\n\n\n\n\n\n\n
Bulletin<\/td>\nRating <\/td>\nerford. Restart <\/td>\nPatch f\u00fcr Produkte<\/td>\n<\/tr>\n
1<\/td>\nkritisch
Remote Code Execution<\/td>\n		ja<\/td>\nMicrosoft Windows<\/td>\n<\/tr>\n
2<\/td>\nkritisch
Remote Code Execution<\/td>\n		kann<\/td>\nMicrosoft Windows,
Microsoft Office,
Microsoft Developer Tools,
Microsoft Server Software<\/td>\n<\/tr>\n
3<\/td>\nwichtig
Elevation of Privilege<\/td>\n		nein<\/td>\nMicrosoft Server Software<\/td>\n<\/tr>\n
4<\/td>\nwichtig
Elevation of Privilege<\/td>\n		kann<\/td>\nMicrosoft Windows,
Microsoft .NET Framework<\/td>\n<\/tr>\n
5<\/td>\nwichtig
Elevation of Privilege<\/td>\n		ja<\/td>\nMicrosoft Windows<\/td>\n<\/tr>\n
6<\/td>\nwichtig
Security Feature Bypass <\/td>\n		ja<\/td>\nMicrosoft Windows<\/td>\n<\/tr>\n
7<\/td>\nwichtig
Denial of Service<\/td>\n		kann<\/td>\nMicrosoft Windows,
Microsoft .NET Framework<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

Die Patches betreffen teilweise alle Windows-Versionen inklusive Windows RT, Details sind dieser Seite<\/a> zu entnehmen. Was im Security Bulletin fehlt, ist ein Hinweis, dass die im Internet Explorer 6 bis 8 entdeckte Sicherheitsl\u00fccke<\/a> gefixt wird. Bisher stellt Microsoft nur einen vorl\u00e4ufigen Fix<\/a> f\u00fcr diese Sicherheitsl\u00fccke bereit.<\/p>\n

Gleichzeitig warnen Google und Microsoft ihre Kunden vor gehackten digitalen Zertifikaten, die von der t\u00fcrkischen Zertifizierungsstelle (CA) ausgestellt wurden. Sowohl Google als auch Microsoft haben die kompromittierten Zertifikate von ihrer Zertifikatsliste gestrichen. Bei Microsoft wurde diese Bereinigung bereits im Juni 2012 im Rahmen eines Updates vorgenommen. Details sind den folgenden Links zu entnehmen. Martin von Dr. Windows hat die Artikel [3, 4] gestern Nacht noch rausgehauen. Einen Hintergrundbericht zum fehlerhaften Zertifikat findet sich bei heise.de unter [5<\/a>]. Laut heise.de [6<\/a>] wird auch Adobe einige kritisches Patches f\u00fcr Produkte wie Flash und Reader herausbringen. Auch hier enth\u00e4lt das Microsoft-Bulletin keinen Hinweis, ob die in Windows 8 eingebaute Flash-Variante am Patchday mit aktualisiert wird.<\/p>\n

Links<\/strong>
1: Microsoft Security Bulletin Advance Notification for January 2013<\/a>
2: ComputerWorld-Artikel
3: Patchday-Auftakt 2013: Sieben Security Bulletins am Dienstag<\/a>
4: Achtung! Microsoft und Google warnen vor gef\u00e4lschten Zertifikaten<\/a>
5: Bericht bei heise.de zum fehlerhaften Zertifikat<\/a>
6: Bericht bei heise.de zum Patchday<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

N\u00e4chste Woche wird Microsoft insgesamt sieben Sicherheitsupdates ver\u00f6ffentlichen. Diese Updates patchen 12 Sicherheitsl\u00fccken in Windows, Office, SharePoint Server und in den Website-Design-Programmen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[270,426],"tags":[4295,4322,1229,4325],"class_list":["post-13219","post","type-post","status-publish","format-standard","hentry","category-office","category-sicherheit","tag-internet-explorer","tag-office","tag-patchday","tag-windows"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/13219","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=13219"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/13219\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=13219"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=13219"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=13219"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}