Die Updates im Februar:
Durch dieses Update wird standardmäßig die Neuverhandlung einer SSL/TLS-Verbindung sowohl client- als auch serverseitig unterbunden, falls ein Paket verloren geht. Dies kann in verschiedenen Szenarien dazu führen, dass eine Anwendung keine Verbindung zu einem Server über eine SSL/TLS-Verbindung aufnehmen kann und umgekehrt. Im MSKB-Artikel KB977377 wird ein Registry-Schlüssel bzw. Wert genannt, um die Wiederverhandlung einer SSL/TLS-Verbindung client- und/oder serverseitig wieder zu ermöglichen, wenn dieses Update installiert wurde (DisableRenegoOnClient bzw. DisableRenegoOnServer).
Das Sicherheitsupdate, das eine Lücke im Windows-Kernel in 32-bit (x86)-Versionen von Windows 7 schließen soll, durch die ein lokal angemeldeter Benutzer höhere Rechte erlangen kann (Rechteausweitung / Elevation of Privilege). (KB977165 )
Sicherheitsupdate, das eine Lücke in DirectShow (DirectX) schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution).(KB975560 )
Das Kumulatives Sicherheitsupdate, das Lücken in verschiedenen ActiveX-Controls schließen soll, über die ein Angreifer in ein Windows-System eindringen und die Steuerung des Systems übernehmen könnte (Remote Code Execution) ( KB978262 und KB971468 ). Ein Update das eine Lücke im SMB-Client von Windows schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). ( KB978251 )
