Patch-Day

Microsoft schließt 15 Lücken in Windows und Office

Mittwoch, 14.09.2011 | 10:15 von Hans-Christian Dirscherl
Bildergalerie öffnen Microsoft Patch-Day
Microsoft hat zum Patch-Day im September insgesamt fünf Sicherheitsupdates veröffentlicht. Sie beseitigen Lücken in Windows, Windows Server und Office.
Mit dem Patch-Day im September schließt Microsoft wie vorab angekündigt diverse Sicherheitslücken in Windows und Office. Insgesamt werden in diesem Monat anlässlich des Patch-Days insgesamt 5 Sicherheits-Bulletins und die dazugehörigen Updates veröffentlicht. Zwei der Updates stuft Microsoft als "hoch/important" ein - die zweithöchste Einstufung. Mit diesen Updates werden insgesamt 15 Sicherheitslücken geschlossen. Alles in allem handelt es sich heute also um einen eher gemäßigten Patchday, sowohl was die Menge der geschlossenen Sicherheitslücken als auch deren Einstufung angeht (keine einzige Sicherheitslücke wird als "kritisch" eingestuft).

Zum Patch-Day hat Microsoft auch das Anti-Malware-Tool in der neuen Version 4.0 veröffentlicht.

Hinweis: Nutzen Sie den folgenden Überblick, um die Details zu den veröffentlichten Updates zu erfahren. Die Updates selbst sollten Sie mit der in Windows integrierten Update-Funktion installieren. So stellen Sie sicher, dass Sie alle relevanten Updates erhalten.

Die Details zu den Sicherheits-Bulletins im September (Beschreibung stammt von Microsoft):

Microsoft Security Bulletin MS11-070

Sicherheitsanfälligkeit in WINS kann Erhöhung von Berechtigungen ermöglichen (2571621)

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im Windows Internet Name Service (WINS). Die Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, wenn ein Benutzer auf einem betroffenen System, das den WINS-Dienst ausführt, ein speziell gestaltetes WINS-Replikationspaket empfängt. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitsanfälligkeit auszunutzen.

Betroffen: Windows Server

Microsoft Security Bulletin MS11-071

Sicherheitsanfälligkeit in Windows-Komponenten kann Remotecodeausführung ermöglichen (2570947)

Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine gültige Datei im Rich Text-Format (.rtf), eine Textdatei (.txt) oder ein Word-Dokument (.doc) öffnet, das sich in demselben Netzwerkverzeichnis befindet wie eine speziell gestaltete DLL-Datei (Dynamic Link Library). Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Endbenutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Betroffen: Windows XP, Vista 7, Server

Microsoft Security Bulletin MS11-072

Sicherheitsanfälligkeiten in Microsoft Excel können Remotecodeausführung ermöglichen (2587505)

Dieses Sicherheitsupdate behebt fünf vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Excel-Datei öffnet. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale angemeldete erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten. Durch das Installieren und Konfigurieren von OFV (Office File Validation; Überprüfung von Office-Dateien) wird das Öffnen verdächtiger Dateien verhindert, um Angriffsmethoden zum Ausnutzen der in CVE-2011-1986 und CVE-2011-1987 beschriebenen Sicherheitsanfälligkeiten zu unterbinden. Weitere Informationen zum Konfigurieren der Funktion zum Überprüfen von Office-Dateien, um Angriffsmethoden zu blockieren.

Betroffen: Office 2003, 2007, 2010

Microsoft Security Bulletin MS11-073

Sicherheitsanfälligkeiten in Microsoft Office können Remotecodeausführung ermöglichen (2587634)

Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Office-Datei oder eine gültige Office-Datei öffnet, die sich in demselben Netzwerkverzeichnis befindet wie eine speziell gestaltete Bibliotheksdatei. Ein Angreifer, der eine dieser Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokal angemeldete Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Betroffen: Office 2003, 2007, 2010

Microsoft Security Bulletin MS11-074

Sicherheitsanfälligkeiten in Microsoft SharePoint können Erhöhung von Berechtigungen ermöglichen (2451858)

Dieses Sicherheitsupdate behebt fünf vertraulich gemeldete Sicherheitsanfälligkeiten und eine öffentlich gemeldete Sicherheitsanfälligkeit in Microsoft SharePoint und Windows SharePoint Services. Die schwerwiegendsten Sicherheitsanfälligkeiten könnten eine Erhöhung von Berechtigungen ermöglichen, wenn ein Benutzer auf eine speziell gestaltete URL klickt oder eine speziell gestaltete Website besucht. In Bezug auf die schwerwiegendsten Sicherheitsanfälligkeiten sind Benutzer von Internet Explorer 8 und Internet Explorer 9, die in der Internetzone zu einer SharePoint-Website navigieren, weniger gefährdet, da der XSS-Filter in Internet Explorer 8 und Internet Explorer 9 diesen Angriff in der Internetzone blockiert. Der XSS-Filter in Internet Explorer 8 und Internet Explorer 9 ist jedoch in der Intranetzone nicht standardmäßig aktiviert.

Betroffen: Office Groove, Sharepoint Workspace, Office Forms

Mittwoch, 14.09.2011 | 10:15 von Hans-Christian Dirscherl
Kommentieren Kommentare zu diesem Artikel (0)
1114822