Windows Betriebssysteme und Office
Patch-Day Juli 2012: Microsoft behebt 16 Sicherheitsrisiken
Am traditionellen Microsoft Patch-Day veröffentlicht der Softwarehersteller eine Auflistung entdeckter Sicherheitsrisiken inklusive der Lösungen. Der feste Monatszyklus der gemeldeten Schwachstellen ermöglicht den IT-Verantwortlichen ihre Systeme in einem festen Rhythmus auf den aktuellen Sicherheitsstand zu bringen, In dem aktuellen Juli-2012-Patch-Day publiziert Microsoft neun Sicherheits-Bulletins, die 16 potenzielle Sicherheitslecks in Microsoft Windows und Microsoft Office schließen.
Die teilweise vertraulich und öffentlich gemeldeten Sicherheitsbedrohungen werden von Microsoft als "kritisch" und "hoch" bewertet. und ermöglichen Hackern, bestimmten Programmcode auf dem bedrohten Computer auszuführen. Zusätzlich können potentielle Angreifer auch Nutzerberechtigungen unbemerkt verändern. Beim Aufspielen der Updates ist zu beachten, dass unter Umständen ein Neustart des Rechners erforderlich ist.
Analog zum Patch-Day stellt Microsoft auch das Anti-Malware-Tool in der neuen Version 4.10 den Anwendern zur Verfügung.
In der folgenden Zusammenfassung sind die Details der neun veröffentlichten Updates aufgelistet. Die Links zu den Bulletins führen zu den detaillierten Angaben der Sicherheitsbedrohungen. Um die Sicherheits-Updates zu installieren, sollten Sie die Windows-Update-Funktion nutzen. Damit wird gewährleistet, dass alle wichtigen Patches installiert werden.
|
Bulletin |
Titel |
Anzahl der Lücken / Bewertung / Eigenschaften |
Betroffene Software |
|
MS12-043 |
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft XML Core Services. Wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt, kann diese Sicherheitsanfälligkeit Remotecodeausführung ermöglichen. Ein Angreifer kann Benutzer nicht zum Besuch einer solchen Website zwingen. Er muss den Benutzer zum Besuch dieser Website verleiten. Zu diesem Zweck wird der Benutzer meist dazu gebracht, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zur Website des Angreifers zu klicken. |
1 / kritisch / Remote-Codeausführung |
Microsoft Windows, Microsoft Office, Microsoft-Entwicklertools, Microsoft Server-Software |
|
MS12-044 |
Kumulatives Sicherheitsupdate für Internet Explorer (2719177) Dieses Sicherheitsupdate behebt Sicherheitslecks in Internet Explorer. Wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt, können diese Sicherheitsanfälligkeiten Remotecodeausführung ermöglichen. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten. |
2 / kritisch / Remote-Codeausführung |
Microsoft Windows, Internet Explorer |
|
MS12-045 |
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Wenn ein Benutzer eine speziell gestaltete Webseite anzeigt, kann diese Sicherheitsanfälligkeit Remotecodeausführung ermöglichen. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten. |
1 / kritisch / Remote-Codeausführung |
Microsoft Windows |
|
MS12-046 |
Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft Visual Basic für Applikationen. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine gültige Microsoft Office-Datei (z. B. eine DOCX-Datei) öffnet, die sich im gleichen Netzwerkverzeichnis befindet wie eine speziell gestaltete DLL-Datei (Dynamic Link Library). Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Wenn ein Benutzer mit administrativen Benutzerberechtigungen angemeldet ist, kann ein Angreifer vollständige Kontrolle über ein betroffenes System erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten. |
1 / hoch / Remote-Codeausführung |
Microsoft Office, Microsoft Entwicklertools |
|
MS12-047 |
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die Sicherheitsanfälligkeiten können eine Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer sich bei einem System anmeldet und eine speziell gestaltete Anwendung ausführt. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitsanfälligkeit auszunutzen. |
2 / hoch / Erhöhung von Berechtigungen |
Microsoft Windows |
|
MS12-048 |
Sicherheitsanfälligkeit in Windows Shell kann Remotecodeausführung ermöglichen (2691442) Dieses Sicherheitsupdate behebt ein Sicherheitsloch in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine Datei oder ein Verzeichnis mit einem speziell gestalteten Namen öffnet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten. |
1 / hoch / Remote-Codeausführung |
Microsoft Windows |
|
MS12-049 |
Sicherheitsanfälligkeit in TLS kann Offenlegung von Information ermöglichen (2655992) Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in TLS. Die Sicherheitsanfälligkeit kann die Offenlegung von Informationen ermöglichen, wenn ein Angreifer verschlüsselten Internetdatenverkehr abfängt, der von einem betroffenen System ausgegeben wird. Verschlüsselungssammlungen, die den CBC-Modus nicht verwenden, sind nicht betroffen. |
1/ hoch / Offenlegung von Informationen |
Microsoft Windows |
|
MS12-050 |
Sicherheitsanfälligkeiten in SharePoint können Erhöhung von Berechtigungen ermöglichen (2695502) Dieses Sicherheitsupdate behebt Sicherheitsschwachstellen in Microsoft SharePoint und Windows SharePoint Services. Die schwerwiegendsten dieser Sicherheitsanfälligkeiten können die Erhöhung von Berechtigungen ermöglichen, wenn ein Benutzer auf eine speziell gestaltete URL klickt, die den Benutzer zu der betroffenen SharePoint-Website führt. |
6 / hoch / Erhöhung von Berechtigungen |
Microsoft Office, Microsoft Server-Software |
|
MS12-051 |
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Office für Mac. Die Sicherheitsanfälligkeit kann Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer eine schädliche ausführbare Datei auf ein betroffenes System stellt, bei dem sich später ein anderer Benutzer anmeldet und die schädliche ausführbare Datei ausführt. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitsanfälligkeit auszunutzen. |
1 / hoch / Erhöhung von Berechtigungen |
Microsoft Office |
(hal)