Patch-Day

Microsoft stopft 27 Sicherheitslücken in Windows, IE & Co.

Mittwoch den 13.06.2012 um 09:45 Uhr

von Panagiotis Kolokythas

Microsoft Patch-Day im  Juni 2012
Vergrößern Microsoft Patch-Day im Juni 2012
Microsoft hat zum Patch-Day im Juni sieben Sicherheitsupdates veröffentlicht, mit denen 27 Sicherheitslücken gestopft werden. 15 Lücken werden als "kritisch" eingestuft.
Microsoft hat zum Patch-Day im Juni sieben Sicherheitsupdates und die dazu gehörigen Sicherheitsbulletins MS12-036 bis MS12-042 veröffentlicht, mit denen insgesamt 27 Sicherheitslücken gestopft werden. 15 der geschlossenen Sicherheitslücken stuft Microsoft als "kritisch" ein, während der Schweregrad der restlichen 12 Schwachstellen mit "hoch" bewertet wird. Betroffen sind dieses Mal unter anderem alle unterstützten Windows-Versionen, der Internet Explorer, das .Net Framework und Office.

Zu den wichtigsten Updates im Juni gehören MS12-036 und MS12-037. Mit der neuen Version des kumulativen Sicherheitsupdates für den Internet Explorer 6,7,8 und 9 stopft Microsoft auf einen Schlag 15 weitere Sicherheitslücken im Browser. Darunter befindet sich auch eine auf dem Hacker-Wettbewerb Pwn2Own bekannt gewordene neue Sicherheitslücke im Internet Explorer . Microsoft veröffentlicht das Sicherheitsupdate MS12-037 auch für die ältere Windows-8-Vorabversion Windows 8 Consumer Preview. Die aktuelle Windows 8 Release Preview soll dagegen nicht betroffen sein.

Im Chief Security Advisor Blog weist Microsoft außerdem darauf hin, dass das ursprünglich angekündigte Sicherheitsupdate für Visual Basic for Applications später erscheinen wird. Hinzu kommt der Hinweis auf die Microsoft-Sicherheitsempfehlung 2718704 (Nicht autorisierte digitale Zertifikate können Spoofing ermöglichen), die Microsoft gemeinsam mit dem dazugehören Sicherheitsupdate außer der Reihe bereits Anfang Juni veröffentlicht hatte.

Microsoft hatte mit dem außerplanmäßigen Sicherheitsupdate Anfang Juni auf aktive Angriffe reagiert, bei denen nicht autorisierte digitale Zertifikate verwendet werden, die von einer Microsoft-Zertifizierungsstelle abgeleitet wurden. "Mit einem nicht autorisierten Zertifikat können Inhalte nachgeahmt, Phishingangriffe oder Man-in-the-Middle-Angriffe durchgeführt werden. Dieses Problem betrifft alle unterstützten Versionen von Microsoft Windows", heißt es seitens Microsoft.  Mit dem Sicherheits-Update, das über Windows Update erhältlich ist, widerruft Microsoft folgende vorläufige CA-Zertifikate:

Microsoft Enforced Licensing Intermediate PCA (2 Zertifikate)
Microsoft Enforced Licensing Registration Authority CA (SHA1)

Zum Patch-Day hat Microsoft auch das Anti-Malware-Tool in der neuen Version 4.9 veröffentlicht.

Hinweis: Nutzen Sie den folgenden Überblick, um die Details zu den veröffentlichten Updates zu erfahren. Die Updates selbst sollten Sie mit der in Windows integrierten Update-Funktion installieren. So stellen Sie sicher, dass Sie alle relevanten Updates erhalten.

Die Details zu den Sicherheits-Bulletins im Juni 2012

MS12-036: Sicherheitsanfälligkeit in Remotedesktop kann Remotecodeausführung ermöglichen (2685939)

Mittwoch den 13.06.2012 um 09:45 Uhr

von Panagiotis Kolokythas

Kommentieren Kommentare zu diesem Artikel (0)
1493025