Patch-Day

Microsoft stopft 23 Sicherheitslücken in Windows, Office & Co.

Mittwoch den 09.05.2012 um 09:55 Uhr

von Panagiotis Kolokythas

Microsoft Patch-Day im  Mai 2012
Vergrößern Microsoft Patch-Day im Mai 2012
Microsoft hat zum Patch-Day im Mai sieben Sicherheitsupdates veröffentlicht, mit denen 23 Sicherheitslücken gestopft werden. 13 Lücken werden als "kritisch" eingestuft.
Microsoft hat zum Patch-Day im Mai die sieben Sicherheitsupdates und dazugehörigen Sicherheitsbulletins MS12-029 bis MS12-035 veröffentlicht, mit denen insgesamt 23 Sicherheitslücken gestopft werden. 13 der geschlossenen Sicherheitslücken stuft Microsoft als "kritisch" ein, während der Schweregrad der restlichen Schwachstellen mit "hoch" bewertet wird.

Die Sicherheitsupdates richten sich dieses Mal an alle unterstützten Windows-Versionen, Office-Versionen (inklusive Office für Mac), Silverlight und .Net Framework. Microsoft weist aber ausdrücklich darauf hin, dass das Sicherheitsupdate für Office für Mac in keinem Zusammenhang mit der Flashback-Trojaner-Attacke steht, die im April für Schlagzeilen sorgte.

Zu den wichtigsten Updates im Mai gehört das Sicherheitsupdate MS12-034 . Mit diesem Sicherheitsupdate werden drei öffentlich und sieben vertraulich gemeldete Sicherheitsanfälligkeiten in Windows, Office, .Net Framework und Silverlight geschlossen, die Angreifern eine Remodecodeausführung ermöglichen, sobald der Anwender ein speziell präpariertes Dokument oder eine speziell gestaltete Website öffnet, in der TrueType-Schriftarten eingebettet sind. Dadurch, dass dieses Sicherheitsupdate auf einen Schlag so viele Sicherheitslücken in so vielen Microsoft-Produkten gleichzeitig schließt, dürfte das Aufspielen des Updates auf vielen Rechnern in einem Unternehmen für Administratoren heute zu einer kleinen Herausforderung werden.

Ebenfalls zu den wichtigen Sicherheitsupdates im Mai gehört MS12-029 . Mit diesem Sicherheitsupdate wird eine Sicherheitsanfälligkeit in Word behoben, die ebenfalls Remotecodeausführung ermöglicht, wenn der Anwender eine vom Angreifer speziell gestaltete RTF-Datei öffnet.

Zum Patch-Day hat Microsoft auch das Anti-Malware-Tool in der neuen Version 4.8 veröffentlicht.

Hinweis: Nutzen Sie den folgenden Überblick, um die Details zu den veröffentlichten Updates zu erfahren. Die Updates selbst sollten Sie mit der in Windows integrierten Update-Funktion installieren. So stellen Sie sicher, dass Sie alle relevanten Updates erhalten.

Die Details zu den Sicherheits-Bulletins im Mai 2012

MS12-029:; Sicherheitsanfälligkeit in Microsoft Word kann Remotecodeausführung ermöglichen (2680352)

MS12-030: Sicherheitsanfälligkeiten in Microsoft Office können Remotecodeausführung ermöglichen (2663830)

Mittwoch den 09.05.2012 um 09:55 Uhr

von Panagiotis Kolokythas

Kommentieren Kommentare zu diesem Artikel (0)
1453138