Patch-Day

Microsoft stopft 16 Sicherheitslücken in Windows, IE & Co.

Mittwoch, 11.07.2012 | 10:31 von Panagiotis Kolokythas
Microsoft Patch-Day im Juli 2012
Vergrößern Microsoft Patch-Day im Juli 2012
Microsoft hat zum Patch-Day im Juli neun Sicherheitsupdates veröffentlicht, mit denen 16 Sicherheitslücken gestopft werden. Vier Lücken werden als "kritisch" eingestuft.
Microsoft hat - wie Ende letzter Woche angekündigt - zum Patch-Day im Juli neun Sicherheitsupdates und die dazu gehörigen Sicherheitsbulletins MS12-043 bis MS12-051 veröffentlicht, mit denen insgesamt 16 Sicherheitslücken gestopft werden. Vier der geschlossenen Sicherheitslücken stuft Microsoft als "kritisch" ein, während der Schweregrad der restlichen Schwachstellen mit "hoch" bewertet wird. Betroffen sind dieses Mal unter anderem alle unterstützten Windows-Versionen, der Internet Explorer, Office und Sharepoint.

Zu den wichtigsten Updates im Juli gehören MS12-043 und MS12-044. Mit MS12-043 wird eine öffentlich bereits bekannt gewordene kritische Lücke in den Microsofts XML Core Services geschlossen, die Angreifern die Remotecodeausführung ermöglicht. Microsoft hatte im Juni nach dem Bekanntwerden der Sicherheitslücke bereits mit einer Sicherheitsempfehlung (2719615) reagiert und reicht nun zum Patch-Day das Sicherheitsupdate nach, durch die Lücke geschlossen wird. Nachdem die Lücke von Angreifern bereits aktiv ausgenutzt wird, sollte das Sicherheitsupdate umgehend installiert werden!

Zum Patch-Day hat Microsoft auch das Anti-Malware-Tool in der neuen Version 4.10 veröffentlicht.

Hinweis: Nutzen Sie den folgenden Überblick, um die Details zu den veröffentlichten Updates zu erfahren. Die Updates selbst sollten Sie mit der in Windows integrierten Update-Funktion installieren. So stellen Sie sicher, dass Sie alle relevanten Updates erhalten.

Die Details zu den Sicherheits-Bulletins im Juli 2012

MS12-043: Sicherheitsanfälligkeit in Microsoft XML Core Services kann Remotecodeausführung ermöglichen (2722479)
Schweregrad: kritisch
Betroffene OS: Windows XP SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 (R2), Windows 7
Betroffene Software: Office 2003, Office 2007; Office Word Viewer, Office Compatibility Pack
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in Microsoft XML Core Services. Wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt, kann diese Sicherheitsanfälligkeit Remotecodeausführung ermöglichen. Ein Angreifer kann Benutzer nicht zum Besuch einer solchen Website zwingen. Er muss den Benutzer zum Besuch dieser Website verleiten. Zu diesem Zweck wird der Benutzer meist dazu gebracht, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zur Website des Angreifers zu klicken.
Weitere Infos zu MS12-043

MS12-044: Kumulatives Sicherheitsupdate für Internet Explorer (2719177)
Schweregrad: kritisch
Betroffene OS: Windows Vista, Windows Server 2008 (R2), Windows 7
Betroffene Software: Internet Explorer 9
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Internet Explorer. Wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt, können diese Sicherheitsanfälligkeiten Remotecodeausführung ermöglichen. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Weitere Infos zu MS044

MS12-045: Sicherheitsanfälligkeit in Microsoft Data Access Components kann Remotecodeausführung ermöglichen (2698365)
Schweregrad: kritisch
Betroffene OS: Windows XP SP3, Windows Server 2003, Windows Vista, Windows Server 2008 (R2), Windows 7
Betroffene Software: Microsoft Data Access Components 2.8, 6.0
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Wenn ein Benutzer eine speziell gestaltete Webseite anzeigt, kann diese Sicherheitsanfälligkeit Remotecodeausführung ermöglichen. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Weitere Infos zu MS12-045

MS12-046: Sicherheitsanfälligkeit in Visual Basic für Applikationen kann Remotecodeausführung ermöglichen (2707960)
Schweregrad: hoch
Betroffene Software: Office 2003, Office 2007, Office 2010; Microsoft Visual Basic für Applikationen
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in Microsoft Visual Basic für Applikationen. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine gültige Microsoft Office-Datei (z. B. eine DOCX-Datei) öffnet, die sich im gleichen Netzwerkverzeichnis befindet wie eine speziell gestaltete DLL-Datei (Dynamic Link Library). Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Wenn ein Benutzer mit administrativen Benutzerberechtigungen angemeldet ist, kann ein Angreifer vollständige Kontrolle über ein betroffenes System erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Weitere Infos zu MS12-046

MS12-047: Sicherheitsanfälligkeiten in Windows-Kernelmodustreibern können Erhöhung von Berechtigungen ermöglichen (2718523)
Schweregrad: hoch
Betroffene OS: Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7
Dieses Sicherheitsupdate behebt eine öffentlich und eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeiten können eine Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer sich bei einem System anmeldet und eine speziell gestaltete Anwendung ausführt. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitsanfälligkeit auszunutzen.
Weitere Infos zu MS12-047

MS12-048: Sicherheitsanfälligkeit in Windows Shell kann Remotecodeausführung ermöglichen (2691442)
Schweregrad: hoch
Betroffene OS: Windows XP, Windows Server 2003 (R2), Windows Vista, Windows 7
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine Datei oder ein Verzeichnis mit einem speziell gestalteten Namen öffnet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Weitere Infos zu MS12-048

MS12-049: Sicherheitsanfälligkeit in TLS kann Offenlegung von Information ermöglichen (2655992)
Schweregrad: hoch
Betroffene OS: Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in TLS. Die Sicherheitsanfälligkeit kann die Offenlegung von Informationen ermöglichen, wenn ein Angreifer verschlüsselten Internetdatenverkehr abfängt, der von einem betroffenen System ausgegeben wird. Verschlüsselungssammlungen, die den CBC-Modus nicht verwenden, sind nicht betroffen.
Weitere Infos zu MS12-049

MS12-050: Sicherheitsanfälligkeiten in SharePoint können Erhöhung von Berechtigungen ermöglichen (2695502)
Schweregrad: hoch
Betroffene Software: Microsoft InfoPath 2007, 2010; Office SharePoint Server 2007, 2010; Microsoft Groove Server 2010; Microsoft Windows SharePoint Services 3.0
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit und fünf vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft SharePoint und Windows SharePoint Services. Die schwerwiegendsten dieser Sicherheitsanfälligkeiten können die Erhöhung von Berechtigungen ermöglichen, wenn ein Benutzer auf eine speziell gestaltete URL klickt, die den Benutzer zu der betroffenen SharePoint-Website führt.
Weitere Infos zu MS12-050

MS12-051: Sicherheitsanfälligkeit in Microsoft Office für Mac kann Erhöhung von Berechtigungen ermöglichen (2721015)
Schweregrad: hoch
Betroffene Software: Office für Mac 2011
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in Microsoft Office für Mac. Die Sicherheitsanfälligkeit kann Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer eine schädliche ausführbare Datei auf ein betroffenes System stellt, bei dem sich später ein anderer Benutzer anmeldet und die schädliche ausführbare Datei ausführt. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitsanfälligkeit auszunutzen.
Weitere Infos zu MS12-051



Mittwoch, 11.07.2012 | 10:31 von Panagiotis Kolokythas
Kommentieren Kommentare zu diesem Artikel (0)
1517489