Patch-Day

Microsoft stopft 16 Sicherheitslücken in Windows, IE & Co.

Mittwoch den 11.07.2012 um 10:31 Uhr

von Panagiotis Kolokythas

Microsoft Patch-Day im Juli 2012
Vergrößern Microsoft Patch-Day im Juli 2012
Microsoft hat zum Patch-Day im Juli neun Sicherheitsupdates veröffentlicht, mit denen 16 Sicherheitslücken gestopft werden. Vier Lücken werden als "kritisch" eingestuft.
Microsoft hat - wie Ende letzter Woche angekündigt - zum Patch-Day im Juli neun Sicherheitsupdates und die dazu gehörigen Sicherheitsbulletins MS12-043 bis MS12-051 veröffentlicht, mit denen insgesamt 16 Sicherheitslücken gestopft werden. Vier der geschlossenen Sicherheitslücken stuft Microsoft als "kritisch" ein, während der Schweregrad der restlichen Schwachstellen mit "hoch" bewertet wird. Betroffen sind dieses Mal unter anderem alle unterstützten Windows-Versionen, der Internet Explorer, Office und Sharepoint.

Zu den wichtigsten Updates im Juli gehören MS12-043 und MS12-044. Mit MS12-043 wird eine öffentlich bereits bekannt gewordene kritische Lücke in den Microsofts XML Core Services geschlossen, die Angreifern die Remotecodeausführung ermöglicht. Microsoft hatte im Juni nach dem Bekanntwerden der Sicherheitslücke bereits mit einer Sicherheitsempfehlung (2719615) reagiert und reicht nun zum Patch-Day das Sicherheitsupdate nach, durch die Lücke geschlossen wird. Nachdem die Lücke von Angreifern bereits aktiv ausgenutzt wird, sollte das Sicherheitsupdate umgehend installiert werden!

Zum Patch-Day hat Microsoft auch das Anti-Malware-Tool in der neuen Version 4.10 veröffentlicht.

Hinweis: Nutzen Sie den folgenden Überblick, um die Details zu den veröffentlichten Updates zu erfahren. Die Updates selbst sollten Sie mit der in Windows integrierten Update-Funktion installieren. So stellen Sie sicher, dass Sie alle relevanten Updates erhalten.

Die Details zu den Sicherheits-Bulletins im Juli 2012

MS12-043: Sicherheitsanfälligkeit in Microsoft XML Core Services kann Remotecodeausführung ermöglichen (2722479)

MS12-046: Sicherheitsanfälligkeit in Visual Basic für Applikationen kann Remotecodeausführung ermöglichen (2707960)
Schweregrad: hoch
Betroffene Software: Office 2003, Office 2007, Office 2010; Microsoft Visual Basic für Applikationen
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in Microsoft Visual Basic für Applikationen. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine gültige Microsoft Office-Datei (z. B. eine DOCX-Datei) öffnet, die sich im gleichen Netzwerkverzeichnis befindet wie eine speziell gestaltete DLL-Datei (Dynamic Link Library). Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Wenn ein Benutzer mit administrativen Benutzerberechtigungen angemeldet ist, kann ein Angreifer vollständige Kontrolle über ein betroffenes System erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Weitere Infos zu MS12-046

MS12-047: Sicherheitsanfälligkeiten in Windows-Kernelmodustreibern können Erhöhung von Berechtigungen ermöglichen (2718523)

MS12-048: Sicherheitsanfälligkeit in Windows Shell kann Remotecodeausführung ermöglichen (2691442)

MS12-049: Sicherheitsanfälligkeit in TLS kann Offenlegung von Information ermöglichen (2655992)
Schweregrad: hoch
Betroffene OS: Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in TLS. Die Sicherheitsanfälligkeit kann die Offenlegung von Informationen ermöglichen, wenn ein Angreifer verschlüsselten Internetdatenverkehr abfängt, der von einem betroffenen System ausgegeben wird. Verschlüsselungssammlungen, die den CBC-Modus nicht verwenden, sind nicht betroffen.
Weitere Infos zu MS12-049

MS12-050: Sicherheitsanfälligkeiten in SharePoint können Erhöhung von Berechtigungen ermöglichen (2695502)
Schweregrad: hoch
Betroffene Software: Microsoft InfoPath 2007, 2010; Office SharePoint Server 2007, 2010; Microsoft Groove Server 2010; Microsoft Windows SharePoint Services 3.0
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit und fünf vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft SharePoint und Windows SharePoint Services. Die schwerwiegendsten dieser Sicherheitsanfälligkeiten können die Erhöhung von Berechtigungen ermöglichen, wenn ein Benutzer auf eine speziell gestaltete URL klickt, die den Benutzer zu der betroffenen SharePoint-Website führt.
Weitere Infos zu MS12-050

MS12-051: Sicherheitsanfälligkeit in Microsoft Office für Mac kann Erhöhung von Berechtigungen ermöglichen (2721015)

Mittwoch den 11.07.2012 um 10:31 Uhr

von Panagiotis Kolokythas

Kommentieren Kommentare zu diesem Artikel (0)
1517489