Patch-Day

Microsoft stopft 27 Sicherheitslücken in Windows

Panagiotis "Takis" Kolokythas arbeitet seit Juni 2000 für pcwelt.de. Seine Leidenschaft gilt IT-News, die er möglichst schnell und gründlich recherchiert an die Leser weitergeben möchte. Er hat den Überblick über die Entwicklungen in den wichtigsten Tech-Bereichen, entsprechend vielfältig ist das Themenspektrum seiner Artikel: Windows, Soft- und Freeware, Hardware, Smartphones, soziale Netzwerke, Web-Technologien, Smart Home, Gadgets, Drohnen… Er steht regelmäßig für PCWELT.tv vor der Kamera und hat ein eigenes wöchentliches IT-News-Videoformat: Tech-Up Weekly.
Microsoft hat zum Patch-Day im Juni sieben Sicherheitsupdates veröffentlicht, mit denen 27 Sicherheitslücken gestopft werden. 15 Lücken werden als "kritisch" eingestuft.

Microsoft hat zum Patch-Day im Juni sieben Sicherheitsupdates und die dazu gehörigen Sicherheitsbulletins MS12-036 bis MS12-042 veröffentlicht, mit denen insgesamt 27 Sicherheitslücken gestopft werden. 15 der geschlossenen Sicherheitslücken stuft Microsoft als "kritisch" ein, während der Schweregrad der restlichen 12 Schwachstellen mit "hoch" bewertet wird. Betroffen sind dieses Mal unter anderem alle unterstützten Windows-Versionen, der Internet Explorer, das .Net Framework und Office.

Zu den wichtigsten Updates im Juni gehören MS12-036 und MS12-037. Mit der neuen Version des kumulativen Sicherheitsupdates für den Internet Explorer 6,7,8 und 9 stopft Microsoft auf einen Schlag 15 weitere Sicherheitslücken im Browser. Darunter befindet sich auch eine auf dem Hacker-Wettbewerb Pwn2Own bekannt gewordene neue Sicherheitslücke im Internet Explorer. Microsoft veröffentlicht das Sicherheitsupdate MS12-037 auch für die ältere Windows-8-Vorabversion Windows 8 Consumer Preview. Die aktuelle Windows 8 Release Preview soll dagegen nicht betroffen sein.

Im Chief Security Advisor Blog weist Microsoft außerdem darauf hin, dass das ursprünglich angekündigte Sicherheitsupdate für Visual Basic for Applications später erscheinen wird. Hinzu kommt der Hinweis auf die Microsoft-Sicherheitsempfehlung 2718704 (Nicht autorisierte digitale Zertifikate können Spoofing ermöglichen), die Microsoft gemeinsam mit dem dazugehören Sicherheitsupdate außer der Reihe bereits Anfang Juni veröffentlicht hatte.

Microsoft hatte mit dem außerplanmäßigen Sicherheitsupdate Anfang Juni auf aktive Angriffe reagiert, bei denen nicht autorisierte digitale Zertifikate verwendet werden, die von einer Microsoft-Zertifizierungsstelle abgeleitet wurden. "Mit einem nicht autorisierten Zertifikat können Inhalte nachgeahmt, Phishingangriffe oder Man-in-the-Middle-Angriffe durchgeführt werden. Dieses Problem betrifft alle unterstützten Versionen von Microsoft Windows", heißt es seitens Microsoft. Mit dem Sicherheits-Update, das über Windows Update erhältlich ist, widerruft Microsoft folgende vorläufige CA-Zertifikate:

- Microsoft Enforced Licensing Intermediate PCA (2 Zertifikate)
- Microsoft Enforced Licensing Registration Authority CA (SHA1)

Zum Patch-Day hat Microsoft auch das Anti-Malware-Tool in der neuen Version 4.9 veröffentlicht.

Hinweis: Nutzen Sie den folgenden Überblick für sich und Ihre Kunden, um die Details zu den veröffentlichten Updates zu erfahren. Die Updates selbst sollten Sie mit der in Windows integrierten Update-Funktion installieren. So stellen Sie sicher, dass Sie alle relevanten Updates erhalten.

Zur Startseite