Patch-Day

Microsoft stopft Lücken in Windows, IE, Office und .NET-Framework

Mittwoch, 14.11.2012 | 07:35 von Hans-Christian Dirscherl
Microsoft stopft im November 2012 19 Lücken in Windows, Internet Explorer, Office und .NET-Framework
Vergrößern Microsoft stopft im November 2012 19 Lücken in Windows, Internet Explorer, Office und .NET-Framework
© ©istockphoto.com/pagadesign
Microsoft hat zum Patch-Day im November sechs Sicherheits-Bulletins veröffentlicht. Sie beseitigen 19 Sicherheitslücken in Windows, Internet Explorer und Office sowie im .NET-Framework. Vier davon stuft Microsoft als kritisch ein. Auch Windows 8 und Windows RT sind betroffen!
Hinweis: Nutzen Sie den folgenden Überblick, um die Details zu den veröffentlichten Updates zu erfahren. Die Updates selbst sollten Sie mit der in Windows integrierten Update-Funktion installieren. So stellen Sie sicher, dass Sie alle relevanten Updates erhalten.

MS12-071: Kumulatives Sicherheitsupdate für Internet Explorer (2761451) 

Dieses Sicherheitsupdate behebt drei vertraulich gemeldete Sicherheitsanfälligkeiten in Internet Explorer. Wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt, können diese Sicherheitsanfälligkeiten Remotecodeausführung ermöglichen. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Einstufung: kritisch

Betroffen: Windows, Internet Explorer

MS12-072: Sicherheitsanfälligkeiten in Windows Shell können Remotecodeausführung ermöglichen (2727528) 

Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Windows. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer in Windows Explorer zu einem speziell gestalteten Aktenkoffer durchsucht. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann als aktueller Benutzer beliebigen Code ausführen. Wenn der aktuelle Benutzer mit administrativen Benutzerberechtigungen angemeldet ist, kann ein Angreifer vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Einstufung: kritisch

Betroffen: Windows (auch Windows 8)

MS12-074: Sicherheitsanfälligkeiten in .NET Framework können Remotecodeausführung ermöglichen (2745030)  

Dieses Sicherheitsupdate behebt fünf vertraulich gemeldete Sicherheitsanfälligkeiten in .NET Framework. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Angreifer den Benutzer eines Zielsystems dazu verleitet, eine schädliche Proxy-Autokonfigurationsdatei zu verwenden, und dann Code in die derzeit ausgeführte Anwendung einschleust.

Einstufung: kritisch

Betroffen: Windows, .net Framework

MS12-075: Sicherheitsanfälligkeiten in Windows-Kernelmodustreibern können Remotecodeausführung ermöglichen (2761226)  

Dieses Sicherheitsupdate behebt drei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerwiegenderen dieser Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer ein speziell gestaltetes Dokument öffnet oder eine schädliche Webseite besucht, in der TrueType-Schriftartdateien eingebettet sind. Der Angreifer muss den Benutzer zum Besuch dieser Website verleiten, z. B. indem er den Benutzer dazu auffordert, in einer E-Mail-Nachricht auf einen Link zur Website des Angreifers zu klicken.

Einstufung: kritisch

Betroffen: Windows (auch Windows 8 und Windows RT)

MS12-076: Sicherheitsanfälligkeiten in Microsoft Excel können Remotecodeausführung ermöglichen (2720184)  

Dieses Sicherheitsupdate behebt vier vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Excel-Datei mit einer betroffenen Version von Microsoft Excel öffnet. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Einstufung: hoch

Betroffen: Office

MS12-073: Sicherheitsanfälligkeiten in den Microsoft Internetinformationsdiensten (IIS) können Offenlegung von Information ermöglichen (2733829)  

Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit und eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Internet Information Services (IIS). Die schwerwiegendere Sicherheitsanfälligkeit kann Offenlegung von Information ermöglichen, wenn ein Angreifer speziell gestaltete FTP-Befehle an den Server sendet.

Einstufung: hoch

Betroffen: Windows

Das Microsoft Windows-Tool zum Entfernen bösartiger Software wurde wie immer zum Patch-Day ebenfalls aktualisiert. Es erkennt nun zwei weitere Schadprogramme.

Mittwoch, 14.11.2012 | 07:35 von Hans-Christian Dirscherl
Kommentieren Kommentare zu diesem Artikel (0)
1632269