Microsoft hat heute zwei Sicherheitsupdates veröffentlicht, die beide als „wichtig“ eingestuft werden. Insgesamt werden vier Sicherheitslücken geschlossen. Betroffen sind Microsoft Visual Studio Team Foundation Server 2010, Microsoft Systems Management Server 2003 und 2007. MS12-061 wird nur dann installiert, wenn Team Foundation Server (TFS) auf Visual Studio läuft, nicht aber, wenn TFS allein stehend betrieben wird. Beide betroffenen Produkte wurden erstmals in den Veröffentlichungsprozess der Sicherheitsbulletins integriert.

Würden die geschlossenen Lücken erfolgreich missbraucht, wäre eine Rechteerhöhungen (Elevation of Privilege) möglich. Obwohl keines der Sicherheitsupdates als „kritisch“ eingestuft wurde und Microsoft derzeit keine Informationen über aktive Attacken auf die geschlossenen Sicherheitslücken vorliegen, empfiehlt Microsoft allen betroffenen Kunden, die beiden Bulletins möglichst umgehend zu installieren.

Ein Video der US-Kollegen erläutert alle wichtigen Details zu den beiden Updates. Am Mittwoch, den 12. September liefert ein Webcast um 20.00 Uhr MEZ weitere Informationen zu den Bulletins.