Patch-Day

Microsoft stopft 23 Sicherheitslücken in Windows, Office & Co.

Mittwoch den 09.05.2012 um 09:55 Uhr

von Panagiotis Kolokythas

Microsoft Patch-Day im  Mai 2012
Vergrößern Microsoft Patch-Day im Mai 2012
Microsoft hat zum Patch-Day im Mai sieben Sicherheitsupdates veröffentlicht, mit denen 23 Sicherheitslücken gestopft werden. 13 Lücken werden als "kritisch" eingestuft.
Microsoft hat zum Patch-Day im Mai die sieben Sicherheitsupdates und dazugehörigen Sicherheitsbulletins MS12-029 bis MS12-035 veröffentlicht, mit denen insgesamt 23 Sicherheitslücken gestopft werden. 13 der geschlossenen Sicherheitslücken stuft Microsoft als "kritisch" ein, während der Schweregrad der restlichen Schwachstellen mit "hoch" bewertet wird.

Die Sicherheitsupdates richten sich dieses Mal an alle unterstützten Windows-Versionen, Office-Versionen (inklusive Office für Mac), Silverlight und .Net Framework. Microsoft weist aber ausdrücklich darauf hin, dass das Sicherheitsupdate für Office für Mac in keinem Zusammenhang mit der Flashback-Trojaner-Attacke steht, die im April für Schlagzeilen sorgte.

Zu den wichtigsten Updates im Mai gehört das Sicherheitsupdate MS12-034 . Mit diesem Sicherheitsupdate werden drei öffentlich und sieben vertraulich gemeldete Sicherheitsanfälligkeiten in Windows, Office, .Net Framework und Silverlight geschlossen, die Angreifern eine Remodecodeausführung ermöglichen, sobald der Anwender ein speziell präpariertes Dokument oder eine speziell gestaltete Website öffnet, in der TrueType-Schriftarten eingebettet sind. Dadurch, dass dieses Sicherheitsupdate auf einen Schlag so viele Sicherheitslücken in so vielen Microsoft-Produkten gleichzeitig schließt, dürfte das Aufspielen des Updates auf vielen Rechnern in einem Unternehmen für Administratoren heute zu einer kleinen Herausforderung werden.

Ebenfalls zu den wichtigen Sicherheitsupdates im Mai gehört MS12-029 . Mit diesem Sicherheitsupdate wird eine Sicherheitsanfälligkeit in Word behoben, die ebenfalls Remotecodeausführung ermöglicht, wenn der Anwender eine vom Angreifer speziell gestaltete RTF-Datei öffnet.

Zum Patch-Day hat Microsoft auch das Anti-Malware-Tool in der neuen Version 4.8 veröffentlicht.

Hinweis: Nutzen Sie den folgenden Überblick, um die Details zu den veröffentlichten Updates zu erfahren. Die Updates selbst sollten Sie mit der in Windows integrierten Update-Funktion installieren. So stellen Sie sicher, dass Sie alle relevanten Updates erhalten.

Die Details zu den Sicherheits-Bulletins im Mai 2012

MS12-029:; Sicherheitsanfälligkeit in Microsoft Word kann Remotecodeausführung ermöglichen (2680352)
Schweregrad: Kritisch
Betroffene Systeme/Software: Microsoft Office
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Office. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete RTF-Datei öffnet. Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Weitere Infos

MS12-030: Sicherheitsanfälligkeiten in Microsoft Office können Remotecodeausführung ermöglichen (2663830)
Schweregrad: Hoch
Betroffene Systeme/Software: Microsoft Office
Dieses Sicherheitsupdate behebt eine öffentlich und fünf vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Office-Datei öffnet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der angemeldete Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Weitere Infos

MS12-031: Sicherheitsanfälligkeit in Microsoft Visio Viewer 2010 kann Remotecodeausführung ermöglichen (2597981)
Schweregrad: Hoch
Betroffene Systeme/Software: Microsoft Office
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Office. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Visio-Datei öffnet. Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.   
Weitere Infos

MS12-032: Sicherheitsanfälligkeit in TCP/IP kann Erhöhung von Berechtigungen ermöglichen (2688338)
Schweregrad: Hoch
Betroffene Systeme/Software: Microsoft Windows
Dieses Sicherheitsupdate behebt eine vertraulich und eine öffentlich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die schwerwiegenderen Sicherheitsanfälligkeiten können eine Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer sich bei einem System anmeldet und eine speziell gestaltete Anwendung ausführt.   
Weitere Infos

MS12-033: Sicherheitsanfälligkeit im Windows Partitions-Manager kann Erhöhung von Berechtigungen ermöglichen (2690533)
Schweregrad: Hoch
Betroffene Systeme/Software: Microsoft Windows
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer sich bei einem System anmeldet und eine speziell gestaltete Anwendung ausführt. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitsanfälligkeit auszunutzen.
Weitere Infos

MS12-034: Kombiniertes Sicherheitsupdate für Microsoft Office, Windows, .NET Framework und Silverlight 2681578)
Schweregrad: Kritisch
Betroffene Systeme/Software: Microsoft Windows, .Net Framework, Microsoft Office, Silverlight
Dieses Sicherheitsupdate behebt drei öffentlich gemeldete Sicherheitsanfälligkeiten und sieben vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office, Microsoft Windows, Microsoft .NET Framework und Microsoft Silverlight. Die schwerwiegenderen dieser Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer ein speziell gestaltetes Dokument öffnet oder eine schädliche Webseite besucht, in der TrueType-Schriftartdateien eingebettet sind. Ein Angreifer kann Benutzer nicht zum Besuch einer Website zwingen. Der Angreifer muss stattdessen den Benutzer zum Besuch dieser Website verleiten, z. B. indem er den Benutzer dazu auffordert, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zur Website des Angreifers zu klicken.   
Weitere Infos

MS12-035: Sicherheitsanfälligkeiten in .NET Framework können Remotecodeausführung ermöglichen (2693777)
Schweregrad: Kritisch
Betroffene Systeme/Software: Microsoft Windows, .Net Framework
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in .NET Framework. Die Sicherheitsanfälligkeiten können Remotecodeausführung auf einem Clientsystem ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite in einem Webbrowser anzeigt, der XAML-Browseranwendungen (XBAPs) ausführen kann. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.       
Weitere Infos

Mittwoch den 09.05.2012 um 09:55 Uhr

von Panagiotis Kolokythas

Kommentieren Kommentare zu diesem Artikel (0)
1453138