Sicherheit

Patch-Day Januar 2013: Microsoft schließt 12 Sicherheitslücken

Mittwoch den 09.01.2013 um 08:03 Uhr

von Hans-Christian Dirscherl

Microsoft schließt 12 Sicherheitslücken - eine bekannte Lücke im IE bleibt jedoch offen.
Vergrößern Microsoft schließt 12 Sicherheitslücken - eine bekannte Lücke im IE bleibt jedoch offen.
Microsoft hat zum Patchday im Januar 2013 sieben Sicherheits-Bulletins veröffentlicht. Sie beschreiben zwölf Sicherheitslücken in Windows, Office und anderen Microsoft-Produkten. Eine bekannte Lücke im Internet Explorer bleibt jedoch offen.
Microsoft startet mit sieben Sicherheits-Bulletins ins Jahr 2013. Die Bulletins beschreiben und schließen zwölf Sicherheitslücken in Windows, Office, Server-Software und im .net Framework sowie in den Entwicklertools von Microsoft (wie beispielsweise Expression Web). Zwei Bulletins beschreiben als „kritisch“ eingestufte Probleme, die übrigen stuft Microsoft als „hoch“ ein.

Die bekannt Sicherheitslücke im Internet Explorer 6 bis 8 wird durch den heutigen Patch-Day nicht geschlossen. Zwar gibt es eine Fix-it-Lösung dafür, diese lässt sich jedoch umgehen.

Die Sicherheits-Updates des Patch-Days für den Januar 2013 erhalten Sie wie gehabt automatisch auf Ihrem Rechner installiert, wenn Sie Windows so konfiguriert haben, dass Updates automatisch aufgespielt werden. Die folgenden Beschreiben von Microsoft dienen nur zu Ihrer Information.

Sicherheitsanfälligkeit in Komponenten der Windows-Druckwarteschlange kann Remotecodeausführung ermöglichen (2769369) 

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Druckserver eine speziell gestaltete Druckaufgabe erhält. Mithilfe empfohlener Vorgehensweisen für die Firewall und standardisierten Firewallkonfigurationen können Netzwerke vor Remoteangriffen von außerhalb des Unternehmens geschützt werden. Eine bewährte Methode besteht darin, für Systeme, die direkt mit dem Internet verbunden sind, nur eine minimale Anzahl von Ports zu öffnen.
Einstufung: Kritisch
Betroffen: Windows
Weitere Informationen : MS13-001
 
Sicherheitsanfälligkeiten in Microsoft XML Core Services können Remotecodeausführung ermöglichen (2756145)

Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft XML Core Services. Wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt, können diese Sicherheitsanfälligkeiten Remotecodeausführung ermöglichen. Ein Angreifer kann Benutzer nicht zum Besuch einer solchen Website zwingen. Er muss den Benutzer zum Besuch dieser Website verleiten. Zu diesem Zweck wird der Benutzer meist dazu gebracht, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zur Website des Angreifers zu klicken.
Einstufung: Kritisch
Betroffen: Windows, Office, Entwicklertools, Server Software
Weitere Informationen: MS13-002

Sicherheitsanfälligkeiten in System Center Operations Manager können Erhöhung von Berechtigungen ermöglichen (2748552) 

Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft System Center Operations Manager. Die Sicherheitsanfälligkeiten können Erhöhung von Berechtigungen ermöglichen, wenn ein Benutzer über eine speziell gestaltete URL eine betroffene Website besucht. Ein Angreifer kann Benutzer nicht zum Besuch einer solchen Website zwingen. Er muss den Benutzer zum Besuch dieser Website verleiten. Zu diesem Zweck wird der Benutzer meist dazu gebracht, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zur Website des Angreifers zu klicken.
Einstufung : hoch
Betroffen: Server Software
Weitere Informationen: MS13-003

Sicherheitsanfälligkeiten in .NET Framework können Erhöhung von Berechtigungen ermöglichen (2769324) 

Dieses Sicherheitsupdate behebt viervertraulich gemeldete Sicherheitsanfälligkeiten in .NET Framework. Die schwerste dieser Sicherheitsanfälligkeiten kann Erhöhung von Berechtigungen ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite anzeigt und dabei einen Webbrowser verwendet, mit dem XAML-Browseranwendungen (XBAP) ausgeführt werden können. Die Sicherheitsanfälligkeiten können auch von Windows .NET-Anwendungen verwendet werden, um Einschränkungen durch die Codezugriffssicherheit (CAS) zu umgehen. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der angemeldete Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Einstufung: hoch
Betroffen: Windows, .NET Framework
Weitere Informationen: MS13-004

Sicherheitsanfälligkeit in Windows-Kernelmodustreiber kann Erhöhung von Berechtigungen ermöglichen  (2778930) 

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann die Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer eine speziell gestaltete Anwendung ausführt.
Einstufung: hoch
Betroffen: Windows
Weitere Informationen: MS13-005

Sicherheitsanfälligkeit in Microsoft Windows kann Umgehung der Sicherheitsfunktion ermöglichen  (2785220) 

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in der Implementierung von SSL und TLS in Microsoft Windows. Die Sicherheitsanfälligkeit kann die Umgehung der Sicherheitsfunktion ermöglichen, wenn ein Angreifer verschlüsselte Internetdatenverkehr-Handshakes abfängt.
Einstufung: hoch
Betroffen: Windows
Weitere Informationen: MS13-006

Sicherheitsanfälligkeit in Open Data Protocol kann Denial-of-Service ermöglichen  (2769327) 

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in OData (Open Data Protocol). Die Sicherheitsanfälligkeit kann Denial-of-Service ermöglichen, wenn ein nicht authentifizierter Angreifer speziell gestaltete HTTP-Anforderung an eine betroffene Site sendet. Mithilfe empfohlener Vorgehensweisen für die Firewall und standardisierten Firewallkonfigurationen können Netzwerke vor Remoteangriffen von außerhalb des Unternehmens geschützt werden. Eine bewährte Methode besteht darin, für Systeme, die mit dem Internet verbunden sind, nur eine minimale Anzahl von Ports zu öffnen.
Einstufung: hoch
Betroffen: Windows, .NET Framework
Weitere Informationen: MS13-007

Wie gehabt ist das Microsoft Windows-Tool zum Entfernen bösartiger Software ebenfalls in einer neuen Version - MSRT 4.16 - erschienen.

Mittwoch den 09.01.2013 um 08:03 Uhr

von Hans-Christian Dirscherl

Kommentieren Kommentare zu diesem Artikel (0)
1663984