Jeden zweiten Dienstag im Monat ist es soweit und versetzt ei davon sind als Administratoren in erhöhte Alarmbereitschaft. Microsoft flickt am Patchday Sicherheitslücken und gibt Details dazu aus.
von Jürgen Donauer (TecChannel-Redakteur)
Sieben Sicherheits-Anweisungen hat Microsoft ausgegeben. Drkritisch eingestuft und die restlichen vier als wichtig. Betroffen sind Microsoft Windows, Microsoft Office, Microsoft .NET Framework und Microsoft Silverlight. Für Systemverwalter bedeutet der Patchday in der Regel etwas Extra-Arbeit. Aber IT-Sicherheit ist nun einmal wichtig in der heutigen Zeit. Insgesamt schließt Microsoft 23 Sicherheitslücken.
MS12-029 ist eine Sicherheitslücke in Microsoft Word. Sie lässt sich zum Ausführen beliebigen Codes von außen ausnutzen. Möglich ist das durch speziell manipulierte RTF-Dateien. Der Angreifer kann sich hier die gleichen Rechte wie der aktuelle Benutzer ergaunern. Für alle unterstützten Versionen von Microsoft Word 2007 ist die Lücke als kritisch eingestuft. Als wichtig ist sie für Word 2003, Office 2008 für Max, Office 2011 für Mac und alle unterstützten Versionen des Office Compatibility Packs klassifiziert.
MS12-034 betrifft Microsoft Office, Microsoft Windows, Microsoft .NET Framework und Microsoft Silverlight. Wie sich die Schwachstellen ausnutzen lassen, ist nicht genau bekannt. Bei den schwerwiegenderen handelt sich allerdings um das Einbetten von TrueType-Schriftarten in Dokumenten oder Webseiten. Die als kritisch klassifizierten Sicherheitslücken lassen sich zum Ausführen von Code von außerhalb ausnutzen. Die Sicherheitsanweisung behandelt insgesamt zehn Sicherheitslücken.
MS12-035 ist ebenfalls als kritisch eingestuft. Es handelt sich hier um zwei Sicherheitslücken in .NET Framework. Besucht ein Anwender speziell präparierte Webseiten mit einem Browser, der XAML-Browseranwendungen (XBAPs) ausführen kann, könnte sich beliebiger Code auf dem Client ausführen lassen. Die Schwere der Schwachstelle hängt mit den Benutzerrechten des Anwenders zusammen.
MS12-030 behebt eine öffentlich und fünf vertraulich gemeldete Sicherheitslücken in Microsoft Office. Unter Umständen lässt sich beliebiger Code beim Öffnen speziell manipulierter Office-Dateien ausführen. Auch hier hängt die Angriffsfläche wieder von den Benutzerrechten auf dem Client ab. Das Update ist als Hoch eingestuft und betrifft alle unterstützten Versionen von Excel 2003, Excel 2007, Office 2007, Excel 2010, Office 2010, Office 2008 für Mac und Office für Mac 2011.
MS12-031 ist für eine Sicherheitslücke in Microsoft Office zuständig. Sie lässt sich durch das Manipulieren von Visio-Dateien ausnutzen. Wie bei bereits genannten Lücken ist die Schwere von den Benutzerrechten auf dem Client abhängig. Betroffen sind alle unterstützten Versionen von Visio Viewer 2010. Die Lücke ist als Hoch eingestuft.
MS12-032 ist ebenfalls als Hoch klassifiziert und behebt zwei Sicherheitslücken in Microsoft Windows. Betroffen sind Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2. Der Fehler hängt mit TCP/IP zusammen und könnte zur Ausweitung von Rechten führen. Nach Einspielen dieses Updates ist ein Neustart notwendig.
MS12-033 ist als Hoch eingestuft und verlangt ebenfalls einen Neustart des Systems. Das Update behandelt eine Sicherheitslücke. Wenn sich ein Anwender an einem System anmeldet, kann er sich mit speziell manipulierten Anwendungen erhöhte Rechte verschaffen. Auch diese Sicherheitsanweisung betrifft Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2.
Dieser Artikel stammt von unserer Schwesterpublikation TecChannel. (kv)