[Microsoft/Windows] Microsoft stellt Patches für 14 Schwachstellen bereit
(2013-02-12 22:01:57.303089+00)
Quelle:
http://technet.microsoft.com/en-us/security/bulletin/ms13-febIm Rahmen seines Security Bulletin Summary for February 2013 stellt Microsoft Patches für insgesamt 14 Schwachstellen bereit. Die Schwachstellen betreffen den Internet Explorer, die Windows-Implementierung der Vector Markup Language (VML), die Routinen zur Media Decompression, den Exchange Server, OLE Automation, dem FAST Search Server 2010 for SharePoint, dem NFS Server, dem .NET Rahmenwerk, die Windows Kernel Mode Treiber, den Routinen zur Verwaltung des TCP-Stacks und dem Client/Server Run-time Subsystem (CSRSS). Die Schwachstellen ermöglichen z.T. die Ausführung beliebigen Programmcodes auf dem beherbergenden System, weswegen die rasche Installation der bereitgestellten Patches empfohlen wird.
Inhalt
Vulnerability ID
- CVE-2013-0015
- CVE-2013-0030
- CVE-2013-0077
- CVE-2013-1313
- CVE-2013-1281
- CVE-2013-0073
- CVE-2013-0073
- CVE-2013-1278
- CVE-2013-1279
- CVE-2013-1280
- CVE-2013-0076
- CVE-2013-0075
Gegenmaßnahmen
- CVE-2013-0015 (IE):
Installation der im Abschnitt "Security Update Deployment" des Microsoft Security Bulletins MS13-009 bereitgestellten Updates - CVE-2013-0030 (VML):
Installation der im Abschnitt "Security Update Deployment" des Microsoft Security Bulletins MS13-010 bereitgestellten Updates - CVE-2013-0077 (Media Decompression):
Installation der im Abschnitt "Security Update Deployment" des Microsoft Security Bulletins MS13-011 bereitgestellten Updates - Ohne ID (Exchange Server):
Installation der im Abschnitt "Security Update Deployment" des Microsoft Security Bulletins MS13-012 bereitgestellten Updates - CVE-2013-1313 (OLE):
Installation der im Abschnitt "Security Update Deployment" des Microsoft Security Bulletins MS13-020 bereitgestellten Updates - Ohne ID (FAST Search Server 2010):
Installation der im Abschnitt "Security Update Deployment" des Microsoft Security Bulletins MS13-013 bereitgestellten Updates - CVE-2013-1281 (NFS Server):
Installation der im Abschnitt "Security Update Deployment" des Microsoft Security Bulletins MS13-014 bereitgestellten Updates - CVE-2013-0073 (.NET):
Installation der im Abschnitt "Security Update Deployment" des Microsoft Security Bulletins MS13-015 bereitgestellten Updates - Ohne ID (Kernel Mode Treiber):
Installation der im Abschnitt "Security Update Deployment" des Microsoft Security Bulletins MS13-016 bereitgestellten Updates - CVE-2013-1278, CVE-2013-1279, CVE-2013-1280 (Windows Kernel):
Installation der im Abschnitt "Security Update Deployment" des Microsoft Security Bulletins MS13-017 bereitgestellten Updates - CVE-2013-0075 (TCP):
Installation der im Abschnitt "Security Update Deployment" des Microsoft Security Bulletins MS13-018 bereitgestellten Updates - CVE-2013-0076 (CSRSS):
Installation der im Abschnitt "Security Update Deployment" des Microsoft Security Bulletins MS13-019 bereitgestellten Updates
Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.
Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/
https://cert.uni-stuttgart.de/ticker/article.php?mid=1706