September-Patchday: Microsoft schließt zwei Sicherheitslücken

Microsoft hat wie angekündigt zwei Sicherheitsupdates bereitgestellt. Sie schließen zwei Lücken, von denen nach Unternehmensangaben ein „hohes“ Risiko ausgeht, weil sie eine unautorisierte Ausweitung von Nutzerrechten erlauben. Dass Hacker einen Exploit für die Anfälligkeiten entwickeln, hält Microsoft für wahrscheinlich.

Eine der Schwachstellen steckt in Microsoft Visual Studio Team Foundation Server 2010 SP1. Die andere ist in Microsoft System Management Server 2003 SP3 sowie Microsoft System Center Configuration Manager 2007 SP2 enthalten.

Microsoft weist darauf hin, dass der Patch MS12-062 für System Management Server sowie System Center Configuration Manager nicht über Windows Update verteilt wird und nur im Download Center heruntergeladen werden kann. Für beide Patches sei kein Neustart erforderlich.

Darüber hinaus hat Microsoft mehrere Fixes veröffentlicht, die Fehler in Windows 7 und Server 2008 R2 beheben sollen. Dabei geht es unter anderem um Probleme mit Verbindungen zu 3G- und 4G-Netzen und langsamen Netzwerkverkehr. Ein Patch soll dafür sorgen, dass Windows Live Movie Maker auch dann startet, wenn ein System nur über eine DirectX-9-Grafikkarte verfügt. Ein weiteres Update ermöglicht es, auf Windows 8 oder Windows Server 2012 basierende virtuelle Maschinen unter Windows Server 2008 R2 auszuführen.

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

2 Tagen ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

5 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

6 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

6 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

6 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

6 Tagen ago