Launch Printer Friendly Page Security TechCenter > Microsoft Security Bulletins > Microsoft Security Bulletin Summary für Dezember 2011

Microsoft Security Bulletin Summary für Dezember 2011

Veröffentlicht: | Aktualisiert:

Version: 2.1

In diesem Bulletin Summary sind die im Dezember 2011 veröffentlichten Security Bulletins aufgeführt.

Mit der Veröffentlichung der Security Bulletins für Dezember 2011 ersetzt dieses Bulletin Summary die Bulletin Advance Notification, die erstmalig am 28. Dezember 2011 veröffentlicht wurde. Weitere Informationen zum Bulletin Advance Notification-Service finden Sie unter Microsoft Security Bulletin Advance Notification.

Weitere Informationen zum Erhalten automatischer Benachrichtigungen über die Veröffentlichung von Microsoft Security Bulletins finden Sie unter Microsoft Technische Sicherheitsbenachrichtigungen.

Am Mittwoch, den 14. Dezember 2011, um 11:00 Uhr pazifischer Zeit (USA und Kanada) stellt Microsoft einen Webcast bereit, um Kundenfragen zu diesen Bulletins zu beantworten. Registrieren Sie sich jetzt für den Security Bulletin-Webcast im Dezember. Ab diesem Datum steht dieser Webcast auf Anfrage zur Verfügung. Weitere Informationen dazu finden Sie unter Microsoft Security Bulletin Zusammenfassungen und Webcasts.

Am 29. Dezember 2011 um 13:00 Uhr pazifischer Zeit (USA & Kanada) stellt Microsoft einen Webcast bereit, um Kundenfragen zu diesem außerplanmäßigen Security Bulletin zu beantworten. Registrieren Sie jetzt für den Security Bulletin-Webcast am 29. Dezember um 13:00 Uhr. Ab diesem Datum steht dieser Webcast auf Anfrage zur Verfügung. Weitere Informationen dazu finden Sie unter Microsoft Security Bulletin Zusammenfassungen und Webcasts.

Microsoft stellt auch Informationen bereit, anhand derer Benutzer die Prioritäten für monatliche Sicherheitsupdates und alle nicht sicherheitsrelevanten Updates festlegen können, die an demselben Tag veröffentlicht werden wie die monatlichen Sicherheitsupdates. Bitte lesen Sie den Abschnitt Weitere Informationen.

Bulletin-Informationen

Kurzzusammenfassungen

Ausnutzbarkeitsindex

Betroffene Software und Downloadadressen

Tools und Anleitungen zur Erkennung und Bereitstellung

Weitere Informationen:

Windows-Tool zum Entfernen schädlicher Software

Microsoft hat eine aktualisierte Version des Microsoft Windows-Tools zum Entfernen bösartiger Software in Windows Update, Microsoft Update, Windows Server Update Services und dem Download Center veröffentlicht.

Nicht sicherheitsrelevante Updates unter MU, WU und WSUS:

Weitere Informationen zu nicht sicherheitsrelevanten Veröffentlichungen auf Windows-Update und Microsoft Update finden Sie unter:

Microsoft Active Protections Program (MAPP)

Um den Sicherheitsschutz für Benutzer zu verbessern, stellt Microsoft den wichtigsten Sicherheitssoftwareanbietern vor der monatlichen Veröffentlichung der Sicherheitsupdates Informationen zu Sicherheitsanfälligkeiten bereit. Anbieter von Sicherheitssoftware können diese Informationen zu Sicherheitsanfälligkeiten dann verwenden, um Benutzern aktualisierten Schutz über ihre Sicherheitssoftware oder ihre Geräte bereitzustellen, z. B. Antivirus, netzwerkbasierte Angriffserkennungssysteme oder hostbasierte Angriffsverhinderungssysteme. Wenn Sie erfahren möchten, ob von den Sicherheitssoftwareanbietern aktiver Schutz verfügbar ist, besuchen Sie die von den Programmpartnern bereitgestellte Active Protections-Websites, die unter MAPP-Partner (Microsoft Active Protections Program) aufgeführt sind.

Sicherheitsstrategien und Community

Strategien für die Verwaltung von Sicherheitspatches:

Auf der Seite Patchmanagement werden zusätzliche Informationen zu den empfohlenen Vorgehensweisen für die Anwendung von Sicherheitsupdates von Microsoft bereitgestellt.

Weitere Sicherheitsupdates

Updates für andere Sicherheitsrisiken sind unter den folgenden Adressen erhältlich:

  • Sicherheitsupdates sind im Microsoft Download Center verfügbar. Sie können am einfachsten durch eine Suche nach dem Begriff „security update“ ermittelt werden.
  • Updates für Benutzerplattformen sind auf Microsoft Update verfügbar.
  • Die Sicherheitsupdates, die in diesem Monat über Windows Update veröffentlicht wurden, können Sie auch im „Security and Critical Releases ISO CD Image“ über Microsoft Download Center erhalten. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 913086.

IT Pro Security Community:

Erfahren Sie, wie Sie die Sicherheit Ihrer IT-Umgebung erhöhen und Ihren IT-Betrieb optimieren können. Diskutieren Sie auf der IT Pro Security Zone Website mit anderen IT-Profis über das Thema Sicherheit.

Danksagungen

Microsoft dankt den folgenden Personen, dass sie zum Schutz unserer Kunden mit uns zusammengearbeitet haben:

  • Symantec und dem Laboratory of Cryptography and System Security (CrySyS) für die Zusammenarbeit mit uns an einem in MS11-087 beschriebenen Problem.
  • Yang Yanbei für den Hinweis auf ein in MS11-088 beschriebenes Problem.
  • Nikita Tarakanov (CIS Research Team) und Alexey Sintsov (Digital Security Research Group) in Zusammenarbeit mit der Zero Day Initiative von TippingPoint für den Hinweis auf ein in MS11-089 beschriebenes Problem.
  • Einer Person, die mit VeriSign iDefense Labs zusammenarbeitet, aber anonym bleiben möchte, für den Hinweis auf ein in MS11-090 beschriebenes Problem.
  • Will Dormann von CERT/CC für den Hinweis auf drei in MS11-091 beschriebene Probleme.
  • Einer Person, die mit VeriSign iDefense Labs zusammenarbeitet, aber anonym bleiben möchte, für den Hinweis auf ein in MS11-092 beschriebenes Problem.
  • Einer Person, die mit VeriSign iDefense Labs zusammenarbeitet, aber anonym bleiben möchte, für den Hinweis auf ein in MS11-093 beschriebenes Problem.
  • Greg MacManus von iSIGHT Partners Labs für den Hinweis auf ein in MS11-094 beschriebenes Problem.
  • Einer Person, die mit TippingPoint's Zero Day Initiative zusammenarbeitet, aber anonym bleiben möchte, für den Hinweis auf ein in MS11-094 beschriebenes Problem.
  • Einer Person, die mit VeriSign iDefense Labs zusammenarbeitet, aber anonym bleiben möchte, für den Hinweis auf ein in MS11-096 beschriebenes Problem.
  • Alex Ionescu von Winsider Seminars & Solutions Inc. für den Hinweis auf ein in MS11-097 beschriebenes Problem.
  • Matthew Jurczyk in Zusammenarbeit mit VeriSign iDefense Labs für den Hinweis auf ein in MS11-098 beschriebenes Problem.
  • Thomas Stehle für den Hinweis auf ein in MS11-099 beschriebenes Problem
  • Andy Cooper vom Citrix Security Team für den Hinweis auf ein in MS11-099 beschriebenes Problem.
  • Robert Swiecki von Google Inc. für den Hinweis auf ein in MS11-099 beschriebenes Problem.
  • Yosuke Hasegawa für die Zusammenarbeit mit uns an einem in MS11-099 beschriebenen Problem.
  • Jan Schejbal für die Zusammenarbeit mit uns an in MS11-099 enthaltenen Tiefenverteidigungsänderungen.
  • Irene Abezgauz von Seeker für den Hinweis auf ein in MS11-100 beschriebenes Problem.
  • Kestutis Gudinavicius von SEC Consult für den Hinweis auf ein in MS11-100 beschriebenes Problem.
  • Oliver Dewdney von LBi für den Hinweis auf ein in MS11-100 beschriebenes Problem.

Support

  • Die betroffene Software wurde getestet, um die betroffenen Versionen zu ermitteln. Andere Versionen haben das Ende ihrer Supportlebenszyklen erreicht. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihre Softwareversion zu ermitteln.
  • Technischer Support ist über den Security Support erhältlich. Supportanrufe zu Sicherheitsupdates sind kostenlos. Weitere Informationen zu verfügbaren Supportoptionen finden Sie auf der Microsoft-Website „Hilfe und Support“.
  • Kunden außerhalb der USA erhalten Support bei ihren regionalen Microsoft-Niederlassungen. Supportanfragen zu Sicherheitsupdates sind kostenlos. Weitere Informationen dazu, wie Sie Microsoft in Bezug auf Supportfragen kontaktieren können, finden Sie auf der Website Internationale Hilfe und Support.

Haftungsausschluss

Die Informationen der Microsoft Knowledge Base werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für Sie.

Revisionen

  • V1.0 (13. Dezember 2011): Bulletin Summary veröffentlicht.
  • V1.1 (13. Dezember 2011): In MS11-099 wurden die Bewertungen des Schweregrads in der Tabelle „Betroffene Software“ korrigiert. In MS11-088 wurde der wichtige Hinweis im Ausnutzbarkeitsindex korrigiert. Dies sind lediglich Informationsänderungen. An den Dateien des Sicherheitsupdates oder der Erkennungslogik wurden keine Änderungen vorgenommen.
  • V2.0 (29. Dezember 2011): Das Microsoft Security Bulletin MS11-100, „Sicherheitsanfälligkeiten in .NET Framework können Erhöhung von Berechtigungen ermöglichen (2638420)“, wurde hinzugefügt. Außerdem wurde der Bulletin-Webcastlink für dieses außerplanmäßige Security Bulletin hinzugefügt.
  • V2.1 (22. Februar 2012): In MS11-088 wurde der Produktsupportstatus für Microsoft Office Pinyin SimpleFast Style 2010 und Microsoft Office Pinyin – Neuer Eingabestil 2010 verdeutlicht. Diese Versionen von Microsoft Office Pinyin werden nicht mehr unterstützt. Weitere Informationen finden Sie im Bulletin.