Patches für Windows Betriebssysteme, IE 9 und Excel

Patch-Day November 2012: Sechs Updates stopfen Sicherheitslöcher in Windows und Office

Bernhard Haluschak
Bernhard Haluschak ist als Redakteur bei TecChannel tätig. Der Dipl. Ing. FH der Elektrotechnik / Informationsverarbeitung blickt auf langjährige Erfahrungen im Server- und Netzwerk-Umfeld zurück. Besonders reizvoll sind für ihn neue Technologien wie Virtualisierung und Cloud sowie die rasante Evolution von Smartphone und Tablets. Im diesem Kontext ist für den Fachredakteur auch das Thema Security äußerst wichtig. Die kritische Betrachtung der IT  in Form von Tests und das Auseinandersetzen mit dieser sammelte der Technologie-Experte vor seiner journalistischen Laufbahn in Entwicklungslabors, in der Qualitätssicherung sowie als Laboringenieur in namhaften Unternehmen.
Email:
Connect:
Aufmacherbild
Am November-Patch-Day 2012 bietet Microsoft sechs Sicherheitsupdates zum Download an. Die Patches schließen Sicherheitslecks in Windows und Microsoft Office. Die insgesamt 19 teilweise kritischen Schwachstellen betreffen auch Windows 8, Server 2012 und Excel in verschiedenen Office-Versionen.
Am traditionellen Microsoft Patch-Day veröffentlicht der Softwarehersteller eine Auflistung entdeckter Sicherheitsrisiken inklusive der Lösungen. Der feste Monatszyklus der gemeldeten Schwachstellen ermöglicht den IT-Verantwortlichen ihre Systeme in einem festen Rhythmus auf den aktuellen Sicherheitsstand zu bringen, In dem aktuellen Novemberi-2012-Patch-Day publiziert Microsoft sechs Sicherheits-Bulletins, die 19 potenzielle Sicherheitslecks in Microsoft Windows und Microsoft Office schließen. Unter anderem ist der Internet Explorer 9 unter verschiedenen Betriebssystemen betroffen. Auch Excel-Schwachstellen in Office 2003, 2007 und 2010 werden vom Hersteller behoben.
Die teilweise vertraulich und öffentlich gemeldeten Sicherheitsbedrohungen werden von Microsoft als "kritisch" und "hoch" bewertet. und ermöglichen Hackern, bestimmten Programmcode auf dem bedrohten Computer auszuführen. Zusätzlich können potentielle Angreifer auch unbemerkt an Systeminformationen gelangen. Beim Aufspielen der Updates ist zu beachten, dass unter Umständen ein Neustart des Rechners erforderlich ist.
Analog zum Patch-Day stellt Microsoft auch das Anti-Malware-Tool in der neuen Version 4.14 den Anwendern zur Verfügung.
In der folgenden Zusammenfassung sind die Details der neun veröffentlichten Updates aufgelistet. Die Links zu den Bulletins führen zu den detaillierten Angaben der Sicherheitsbedrohungen. Um die Sicherheits-Updates zu installieren, sollten Sie die Windows-Update-Funktion nutzen. Damit wird gewährleistet, dass alle wichtigen Patches installiert werden. (hal)
Bulletin
Titel
Anzahl der Lücken / Bewertung / Eigenschaften
Betroffene Software
MS12-071
Dieses Sicherheitsupdate behebt drei vertraulich gemeldete Sicherheitsanfälligkeiten in Internet Explorer. Wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt, können diese Sicherheitsanfälligkeiten Remotecodeausführung ermöglichen. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
3 / kritisch / Remote-Codeausführung
Microsoft Windows,
Internet Explorer
MS12-072
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Windows. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer in Windows Explorer zu einem speziell gestalteten Aktenkoffer durchsucht. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann als aktueller Benutzer beliebigen Code ausführen. Wenn der aktuelle Benutzer mit administrativen Benutzerberechtigungen angemeldet ist, kann ein Angreifer vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
2 / kritisch / Remote-Codeausführung
Microsoft Windows
MS12-074
Dieses Sicherheitsupdate behebt fünf vertraulich gemeldete Sicherheitsanfälligkeiten in .NET Framework. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Angreifer den Benutzer eines Zielsystems dazu verleitet, eine schädliche Proxy-Autokonfigurationsdatei zu verwenden, und dann Code in die derzeit ausgeführte Anwendung einschleust.
5 / kritisch / Remote-Codeausführung
Microsoft Windows,
Microsoft .NET Framework
MS12-075
Dieses Sicherheitsupdate behebt drei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerwiegenderen dieser Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer ein speziell gestaltetes Dokument öffnet oder eine schädliche Webseite besucht, in der TrueType-Schriftartdateien eingebettet sind. Der Angreifer muss den Benutzer zum Besuch dieser Website verleiten, z. B. indem er den Benutzer dazu auffordert, in einer E-Mail-Nachricht auf einen Link zur Website des Angreifers zu klicken.
3 / kritisch / Remote-Codeausführung
Microsoft Windows
MS12-076
Dieses Sicherheitsupdate behebt vier vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Excel-Datei mit einer betroffenen Version von Microsoft Excel öffnet. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
4 / hoch / Remote-Codeausführung
Microsoft Office
MS12-073
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit und eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Internet Information Services (IIS). Die schwerwiegendere Sicherheitsanfälligkeit kann Offenlegung von Information ermöglichen, wenn ein Angreifer speziell gestaltete FTP-Befehle an den Server sendet.
2 / mittel / Offenlegung von Informationen
Microsoft Windows
'Security-Newsletter' bestellen!

Kostenlose AppsGratis-Apps für Smartphones und Tablet-PCs
Holen Sie sich die kostenlosen TecChannel-Apps für iPhone, iPad, Android, bada und Windows 7 Slate. Oder nutzen Sie mobil.tecchannel.de für alle Geräte.



Links zur News


Ihre Meinung zum Artikel
Benutzername:
Passwort: