1601642

Microsoft stopft am Patch-Day 20 Sicherheitslücken

10.10.2012 | 10:09 Uhr |

Microsoft hat zum Patch-Day im Oktober sieben neue Sicherheitsupdates veröffentlicht, mit denen 20 Sicherheitslücken gestopft werden.

Nach dem eher ruhigen Patch-Day im September fällt Microsofts Patch-Day im Oktober nun etwas üppiger aus. Zum Patch-Day im Oktober hat Microsoft - wie vorab angekündigt - sieben neue Sicherheitsupdates veröffentlicht, mit denen 20 Sicherheitslücken gestopft werden. Die Anzahl der seit  Januar 2012 anlässlich der Patch-Days veröffentlichten Sicherheitsupdates erhöht sich damit auf 70. 

Das wichtigste Sicherheitsupdate ist in diesem Monat MS12-064, mit dem kritische Sicherheitslücken in Office 2003, Office 2007 und Office 2010 gestopft werden, die Angreifer dazu nutzen könnten, um die Kontrolle über angegriffene Rechner zu übernehmen. Dazu müssten die Angreifer die Nutzer lediglich dazu bringen, eine speziell gestaltete RTF-Datei zu öffnen oder in der Vorschau zu betrachten. Laut Angaben von Microsoft liegen derzeit noch keine Berichte darüber vor, dass Angreifer die Lücken aktiv ausnutzen würden. In der Regel dauert es aber nicht lange, bis nach Veröffentlichung derartiger Sicherheitsbulletins Online-Kriminelle versuchen, Attacken zu starten. Daher sollte das als kritisch eingestufte Sicherheitsupdate umgehend installiert werden.

Die Gefährlichkeit der restlichen Sicherheitslücken stuft Microsoft mit "hoch" ein. Darunter befindet sich mit MS12-068 ein Sicherheitsupdate, mit dem eine Lücke im Windows-Kernel geschlossen wird. Hier sind alle derzeit noch von Microsoft unterstützten Windows-Versionen außer Windows 8 und Windows Server 2012 betroffen.

Zum Patch-Day hat Microsoft auch das Anti-Malware-Tool in der neuen Version 4.13 veröffentlicht.

Hinweis: Nutzen Sie den folgenden Überblick, um die Details zu den veröffentlichten Updates zu erfahren. Die Updates selbst sollten Sie mit der in Windows integrierten Update-Funktion installieren. So stellen Sie sicher, dass Sie alle relevanten Updates erhalten.

Die Details zu den Sicherheits-Bulletins im Oktober 2012

MS12-064: Sicherheitsanfälligkeiten in Microsoft Word können Remotecodeausführung ermöglichen (2742319)
Schwergrad: Kritisch
Betroffene Software: Office 2003 (SP3), Office 2007 (SP2/SP3), Office 2010 (SP1), Word Viewer, Office Compatibility Pack (SP1/SP2)
Beschreibung: Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office. Die schwerwiegendere Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete RTF-Datei öffnet oder in der Vorschau anzeigt. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Weitere Infos

MS12-065: Sicherheitsanfälligkeit in Microsoft Works kann Remotecodeausführung ermöglichen (2754670)
Schweregrad: Hoch
Betroffene Software: Microsoft Works 9
Beschreibung: Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Works. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Word-Datei mit Microsoft Works öffnet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Weitere Infos

MS12-066: Sicherheitsanfälligkeit in HTML-Bereinigung kann Erhöhung von Berechtigungen ermöglichen (2741517)
Schweregrad: Hoch
Betroffene Software: Infopath 2007, Infopath 2010, Communicator 2007, Lync 2010, Sharepoint Server 2007, Sharepoint Server 2010, Office Web APps 2010
Beschreibung: Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in Microsoft Office, Microsoft Communications-Plattformen, Microsoft Server-Software und Microsoft Office Web Apps. Die Sicherheitsanfälligkeit kann Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer einem Benutzer speziell gestaltete Inhalte sendet.
Weitere Infos
MS12-067: Sicherheitsanfälligkeiten in der Analyse von Microsoft FAST Search Server 2010 für SharePoint kann Remotecodeausführung ermöglichen (2742321)
Schweregrad: Hoch
Betroffene Software: Microsoft FAST Search Server 2010
Beschreibung: Dieses Sicherheitsupdate behebt öffentlich gemeldete Sicherheitsanfälligkeiten in der Microsoft FAST Search Server 2010 für SharePoint. Die Sicherheitsanfälligkeiten können Remotecodeausführung im Sicherheitskontext eines Benutzerkontos mit eingeschränktem Token ermöglichen. FAST Search Server für SharePoint ist nur von diesem Problem betroffen, wenn das erweiterte Filterpaket aktiviert ist. Standardmäßig ist das erweiterte Filterpaket deaktiviert.
Weitere Infos

MS12-068: Sicherheitsanfälligkeit im Windows-Kernel kann Erhöhung von Berechtigungen ermöglichen (2724197)
Schweregrad: Hoch
Betroffene Software: Windows XP (SP3), Windows Server 2003 (SP2), Windows Vista (SP2), Windows Server 2008 (SP2), Windows 7 (SP1), Windows Server 2008 R2
Beschreibung: Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in allen unterstützten Versionen von Microsoft Windows außer Windows 8 und Windows Server 2012. Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2 als Hoch eingestuft.
Weitere Infos

MS12-069: Sicherheitsanfälligkeit in Kerberos kann zu einem Denial-of-Service-Angriff führen (2743555)
Schweregrad: Hoch
Betroffene Software: Windows 7 (SP1), Windows Server 2008 R2
Beschreibung: Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Denial-of-Service ermöglichen, wenn ein Remoteangreifer eine speziell gestaltete Sitzungsanforderung an den Kerberos-Server sendet. Mithilfe empfohlener Vorgehensweisen für die Firewall und standardisierten Firewallkonfigurationen können Netzwerke vor Remoteangriffen von außerhalb des Unternehmens geschützt werden. Eine bewährte Methode besteht darin, für Systeme, die mit dem Internet verbunden sind, nur eine minimale Anzahl von Ports zu öffnen.
Weitere Infos

MS12-070: Sicherheitsanfälligkeit in SQL Server kann Erhöhung von Berechtigungen ermöglichen (2754849)
Schweregrad: Hoch
Betroffene Software: SQL Server 2000; SQL Server 2005, SQL Server 2008, SQL Server 2008 R2, SQL Server 2012
Beschreibung: Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft SQL Server auf Systemen, auf denen SQL Server Reporting Services (SSRS) ausgeführt werden. Die Sicherheitsanfälligkeit ist eine Sicherheitsanfälligkeit bezüglich siteübergreifender Skripterstellung (XSS), die eine Erhöhung von Berechtigungen ermöglichen kann, sodass ein Angreifer im Kontext des Zielbenutzers willkürliche Befehle auf der SSRS-Site ausführen kann. Ein Angreifer kann diese Sicherheitsanfälligkeit ausnutzen, indem er einen speziell gestaltete Link an den Benutzer sendet und ihn dazu verleitet, auf den Link zu klicken. Ein Angreifer kann auch eine Website mit einer Webseite hosten, mit der die Sicherheitsanfälligkeit ausgenutzt werden soll. Außerdem können manipulierte Websites und Websites, die von Endbenutzern bereitgestellte Inhalte oder Werbemitteilungen akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, über die diese Sicherheitsanfälligkeit ausgenutzt werden kann.
Weitere Infos

0 Kommentare zu diesem Artikel
1601642