In der vergangenen Woche wies Microsoft in der Vorankündigung des September-Patchdays darauf hin, dass in diesem Monat zwei als "wichtig" eingestufte Sicherheitsupdates veröffentlicht werden. Der US-Konzern hat die Aktualisierungen am Dienstagabend zum Download bereitgestellt und darüber insgesamt vier Sicherheitslücken geschlossen. Im Vergleich zum Vormonat, in denen Microsoft gleich 26 Schwachstellen stopfen musste, ist der aktuelle Patchday vergleichsweise übersichtlich.
 | ||
| Anzeige
| |
| ||
Serversoftware und Entwicklertools betroffen
Betroffen sind die Anwendungen Microsoft Visual Studio Team Foundation Server 2010 Service Pack 1 sowie Microsoft Systems Management Server 2003 Service Pack 3 und Microsoft System Center Configuration Manager 2007 Service Pack 2. Nach Angaben von Michael Kranawetter, leitender Sicherheitsberater bei Microsoft Deutschland, im Technet-Blog wird das kumultative Update MS12-061 nur installiert, wenn Team Foundation Server auf Visual Studio läuft. Werden die bekannten Sicherheitslücken in den betroffenen Produkten nicht geschlossen, droht eine Rechteerhöhung (Elevation of Privilege).
Eine aktive Ausnutzung der Schwachstellen ist Microsoft bislang noch nicht bekannt, dennoch empfiehlt der US-Konzern den betroffenen Kunden die umgehende Installation der Sicherheitsupdates. Das Update MS12-062 steht nach Unternehmensangaben nur im Microsoft Download Center zur Verfügung. Die Download-Links mit den Updates zu den jeweiligen Produkten hat Microsoft in seinem Sicherheits-Bulletin zum September-Patchday aufgelistet.
Meldung empfehlen
News
