Patch-Day

Microsoft stopft 11 Sicherheitslücken in Windows, Office & Co.

Mittwoch, 11.04.2012 | 10:22 von Panagiotis Kolokythas
Microsoft Patch-Day im  April 2012
Vergrößern Microsoft Patch-Day im April 2012
Microsoft hat zum Patch-Day im April sechs Sicherheitsupdates veröffentlicht, mit denen elf Sicherheitslücken gestopft werden. Acht Lücken werden als "kritisch" eingestuft.
Microsoft hat zum Patch-Day im April sechs Sicherheitsupdates veröffentlicht, mit denen insgesamt elf Sicherheitslücken gestopft werden. Acht der geschlossenen Sicherheitslücken stuft Microsoft mit "kritisch" ein, während der Schweregrad der restlichen Schwachstellen mit "hoch" bewertet wird.

Das Update MS12-027 schließt eine vertraulich gemeldete Sicherheitsanfälligkeit in den allgemeinen Windows-Steuerelementen. Betroffen sind unter anderem die 32-Bit-Versionen von Office 2003, Office 2007 und 2010. Das Sicherheitsupdate sollte sofort heruntergeladen und installiert werden, weil einige Angreifer derzeit laut diesem Blog-Eintrag von Microsoft versuchen, die Sicherheitslücke auszunutzen. Aus diesem Grund stuft Microsoft dieses Sicherheitsupdate auch als das wichtigste Sicherheitsupdate ein, welches zum Patch-Day im April veröffentlicht wird.

Hinzu kommt mit MS12-023 eine neue Version des kumulativen Sicherheitsupdates für den Internet Explorer, mit dem fünf neue Sicherheitslücken im Internet Explorer geschlossen werden. Davon sind alle Internet-Explorer-Versionen unter allen Windows-Versionen betroffen. Wichtig: Die Anfang März beim Hacker-Wettbewerb Pwn2own bekannt gewordenen Schwachstellen im Internet Explorer stopft das Update laut Angaben von Microsoft noch nicht. Diese Lücke soll zu einem späteren Zeitpunkt geschlossen werden. Dafür wird laut Microsoft mit MS12-023 die im Herbst 2011 bekannt Facebook-Porn-Schwachstelle behoben.

Zum Patch-Day hat Microsoft auch das Anti-Malware-Tool in der neuen Version 4.7 veröffentlicht.

Hinweis: Nutzen Sie den folgenden Überblick, um die Details zu den veröffentlichten Updates zu erfahren. Die Updates selbst sollten Sie mit der in Windows integrierten Update-Funktion installieren. So stellen Sie sicher, dass Sie alle relevanten Updates erhalten.

Die Details zu den Sicherheits-Bulletins im April 2012:

MS12-023: Kumulatives Sicherheitsupdate für Internet Explorer (2675157)
Schweregrad: Kritisch
Betroffene Betriebssysteme: Windows XP SP3, Windows Server 2003, Windows Vista SP2, Windows Server 2008, Windows 7 (32- & 64-Bit) SP1, Windows Server 2008 R2
Betroffene Software: Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9
Dieses Sicherheitsupdate behebt fünf vertraulich gemeldete Sicherheitsanfälligkeiten in Internet Explorer. Die schwerwiegendsten Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Weitere Infos zu MS12-023

MS12-024: Sicherheitsanfälligkeit in Windows kann Remotecodeausführung ermöglichen (2653956)
Schweregrad: Kritisch
Betroffene Systeme: Windows XP SP3, Windows Server 2003, Windows Vista SP2, Windows Server 2008, Windows 7 (32- & 64-Bit) SP1, Windows Server 2008 R2
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer oder eine Anwendung eine speziell gestaltete, signierte, übertragbare, ausführbare Datei (PE-Datei; PE = portable executable) auf einem betroffenen System ausführt oder installiert.

Weitere Infos zu MS12-024

MS12-025: Sicherheitsanfälligkeit in .NET Framework bezüglich Überprüfung der Parameter (2671605)
Schweregrad: Kritisch
Betriebssysteme: Windows XP SP3, Windows Server 2003, Windows Vista SP2, Windows Server 2008, Windows 7 (32- & 64-Bit) SP1, Windows Server 2008 R2
Software: Microsoft .Net Framework 1.0 - 4

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft .NET Framework. Die Sicherheitsanfälligkeit kann Remotecodeausführung auf einem Clientsystem ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite in einem Webbrowser anzeigt, der XAML-Browseranwendungen (XBAPs) ausführen kann. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten. Die Sicherheitsanfälligkeit kann auch Remotecodeausführung auf einem Serversystem ermöglichen, auf dem IIS ausgeführt wird, wenn dieser Server die Verarbeitung von ASP.NET-Seiten zulässt und ein Angreifer erfolgreich eine speziell gestaltete ASP.NET-Seite auf den Server hochlädt und dann ausführt, wie es in einem Webhostingszenario der Fall sein kann.

Weitere Infos zu MS12-025

MS12-026: Sicherheitsanfälligkeiten in Forefront Unified Access Gateway (UAG) können Offenlegung von Information ermöglichen (2663860)
Schweregrad: Hoch
Betroffene Software: Microsoft Forefront Unified Access Gateway 2010 SP1
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Forefront Unified Access Gateway (UAG). Die schwerwiegendere der Sicherheitsanfälligkeiten kann Offenlegung von Information ermöglichen, wenn ein Angreifer eine speziell gestaltete Abfrage an den UAG-Server sendet.

Weitere Infos zu MS12-026

MS12-027: Sicherheitsanfälligkeit in allgemeinen Windows-Steuerelementen kann Remotecodeausführung ermöglichen (2664258)
Schweregrad: Kritisch
Software: Office 2003 SP3, Office 2007 SP3, Office 2010 (32-Bit) SP1; Microsoft SQL Server 2000; Microsoft SQL Server 2005, Microsoft SQL Server 2008; Microsoft BizTalk Server 2002 SP1, Microosft Commerce Server 2002, 2007, 2009, 2009 R2; Microsoft Visual FoxPro 8.9 SP1 / 9.0 SP2; Visual Basic 6.0 Runtime
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in den allgemeinen Windows-Steuerelementen. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine Website besucht, die speziell gestaltete Inhalte enthält, mit denen die Sicherheitsanfälligkeit ausgenutzt werden soll. Ein Angreifer kann Benutzer jedoch nicht zum Besuch einer solchen Website zwingen. Der Angreifer muss stattdessen den Benutzer zum Besuch dieser Website verleiten, z. B. indem er den Benutzer dazu auffordert, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zur Website des Angreifers zu klicken. Die schädliche Datei kann auch als E-Mail-Anlage gesendet werden, aber der Angreifer muss den Benutzer dazu verleiten, die Dateianlage zu öffnen, um die Sicherheitsanfälligkeit auszunutzen.

Weitere Infos zu MS12-027

MS12-028: Sicherheitsanfälligkeit in Microsoft Office kann Remotecodeausführung ermöglichen (2639185)
Schweregrad: Hoch
Betroffene Software: Office 2007 SP2, Works 9, Works 6-9-Dateikonverter
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Office und Microsoft Works. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Works-Datei öffnet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Weitere Infos zu MS12-028

Mittwoch, 11.04.2012 | 10:22 von Panagiotis Kolokythas
Kommentieren Kommentare zu diesem Artikel (0)
1432470